- Door
- Veenman
- geplaatst op
- 11 augustus 2009 08:01 uur
TeliaSonera heeft de Letse webhoster Real Host afgesloten omdat het een belangrijke bron van malware is. Onderzoekers hadden ontdekt dat Real Host verantwoordelijk was voor de verspreiding van malware, het beheer van botnet command & control servers en het gecoördineerd leegroven van bankrekeningen.
Real Host Ltd deed de hosting van meer dan 200 websites, blijkt uit onderzoek van Andrew Martin en Jart Armin (pseudoniemen). Door Real Host gehoste websites probeerden om bezoekers te infecteren door middel van recent ontdekte – vaak nog niet gepatchte – gaten in Adobe Flash.
Andere websites die Real Host hostte verkochten gestolen bank data en recruteerde “money mules” voor het rondpompen van het geld, in een poging om het ontraceerbaar te maken. Ook werden er command & control servers van het Zeus botnet aangetroffen. Dit botnet verzamelt bank, credit card en login gegevens van financiële websites.
TeliaSonera heeft Junik, de upstream provider van Real Host voor de keuze gesteld, om Real Host af te sluiten of zelf de consequenties te voelen, vanwege de criminele activiteiten die werden ontplooit achter de uplink die het van TeliaSonera had gekregen.
Eerdere malware hosters die het zelfde lot als Real Host ondergingen waren Atrivo, McColo, Ecatel en 3FN.net. Die afsluitingen hadden een significante impact op de hoeveelheid spam die er werd verstuurd. Nu was Real Host vermoedelijk een relatief kleine webhoster, die zich zover bekend niet schuldig maken aan het versturen van spam. Het afsluiten van Real Host laat opnieuw zien dat voor malware hosting op het internet geen plaats is.