- Door
- Randy ten Have
- geplaatst op
- 14 november 2008 08:01 uur
Na Altrivo is er weer een grote spam- en malwarehoster offline: McColo. Dit gebeurde nadat een onderzoeksjournalist van The Washinton Post na 4 maanden speurwerk zijn bevindingen bekend maakte aan de uplink providers. Deze besloot hierop McColo af te sluiten. Spambestrijders zeggen veel te merken van het afsluiten van deze provider. Zij hebben de hoeveelheid binnenkomende spam tot 75% zien afnemen.
Volgens diverse security-experts was McColo thuishaven van diverse botnets, waaronder Rustock, Mega-D, Srizbi, Pushdo, en Warezov, dagelijks verantwoordelijk voor veel spam. Het bleef echter niet alleen bij spam. Ook voor het hosten van malware en kinderporno kon je bij McColo terecht.
Het is afwachten of de hoster terug komt als die een nieuw stekje gevonden heeft. Nadat Altrivo eerder offline gehaald werd kwam een van onderdelen hiervan, het dubieuze Estdomains, terug bij de Nederlandse hoster Ecatel. De netwerkbeheerder verklaarde destijds op de hoogte te zijn gesteld maar geen directe actie zonder klachten te kunnen ondernemen. Nederlandse providers waren hier niet blij mee, zo viel ook te lezen op de NLnog mailinglijst. Inmiddels staat Estdomains gehost bij Velcom in Canada.
Het is nog even afwachten wanneer en waar McColo terug zal komen. Voor Nederlandse providers is het raadzaam extra alert te zijn op offerte-aanvragen.