Secure Works'ün kötü niyetli yazılım araştırmaları yöneticisi Joe Stewart'a göre, geçen hafta Amerikalı bir spam internet hizmet sağlayıcısı (spam ISP)'olan McColo'nun çökertilmesinden sonra, 500,000 adet ele geçirilmiş bilgisayardan oluşan büyük bir botnet devre dışı bırakılmış oldu.
Bilgisayar güvenliği analistleri ve Washington Post'un yaptığı bir araştırmadan sonra, birçok bilgisayar korsancılığı ve çocuk pornografisi sitesine ev sahipliği (hosting) yaptığına inanılan McColo'nun internetle olan bağlantısı, üst seviye internet servis sağlayıcıları tarafından kesildi.
Stewart'a göre bu gelişme, botnet'i oluşturan bilgisayarların artık komut alamayacak olmalarından dolayı, suçluların bu bilgisayarlara erişimlerinin artık mümkün olmadığı anlamına geliyor.
McColo tarafından barındırılan Srizbi dünya çapında çok geniş bir alana yayılmıştı.
Stewart, yarım milyon bot bilgisayarın, artık ya çevrimdışı olduğunu ya da komuta kontrol server'larıyla bağlantılarının kesilmiş olduğunu açıkladı. Raporlara göre bu bilgisayarlar, daha önce dünya genelinde yayılan spam mesajların yüzde 75'inden sorumluydu. Bu aynı zamanda, denetleyicilerinden ayrılan bot bilgisayar sayılarında şu ana kadar kırılmış bir rekordu.
McColo'nun internetle bağlantısı kesildikten sonra, en az iki büyük botnet'e büyük darbe vuruldu. Bu botnetlerden birinin adı Srizbi'ydi. Srizbi'nin geçtiğimiz Nisan ayında dünya genelinde 315,000 bot bilgisayarı kapsayan bir ağa sahip olduğu söyleniyordu. Diğer botnet ise, 150,000 bilgisayarı kontrolü altında bulunduran Rustock'tu.
Stewart, Rustock'un botnetin bir daha aktif olmasının pek mümkün olmadığını fakat Srizbi'nin botnet'inin internete geri dönebileceğini açıkladı ve ekledi, "Srizbi botları internete bağlanamadıkları durumlarda, bir yedekleme olarak diğer domain isimlerini denemek amacıyla kodlandılar."