Lotyšský ISP odpojen, hostoval malware

13. 8. 2009

Sdílet

Lotyšský poskytovatel Internetu/hostingu, v Rize sídlící Real Host, byl odpojen svým nadřazeným providerem, společností Junik. Real Host na svých serverech hostoval phishingové weby, provozovaly se zde řídicí servery ovládající botnety (působili zde zřejmě tvůrci botnetu Zeus), na jeho webech byly odkazy na falešné antiviry i přímo kódy pokoušející se o zneužití chyb v prohlížečích.

Real Host byla podle všeho jedním z největších šiřitelů malwaru ve východní Evropě a odpojení je podle amerického Computerworldu prvním úspěchem tohoto typu, které mělo mezinárodní úsilí bezpečnostních organizací v této oblasti. Junik ovšem k odpojení přikročil až poté, co mu sankcemi pohrozil jemu nadřazený provider, společnost TeliaSonera.

Na rozdíl od vyřazení serverů McColo ale po odpojení Real Host nebyl zaznamenán žádný pokles úrovně spamu. Ten je naopak stále na vzestupu: viz např. analýza společnosti McAfee (článek zde).