Demand Media to dom badware, naukowcy mówią

Kiedy Demand Media przygotowuje się do swojej pierwszej oferty publicznej, zwolennicy antyspamu i przestępcy w Internecie twierdzą, że firma musi posprzątać swój akt.

W raporcie opublikowanym we wtorek HostExploit, śledzenie wolontariuszy grupa odkryła, że ​​firma ISand (Internet Service Provider Media) hostuje nienormalnie dużą liczbę złośliwych stron internetowych oraz zdecydowanie zbyt wiele serwerów kontroli i kontroli, które służą do wysyłania wskazówek do zhakowanych komputerów.

In Faktem jest, że HostExploit obecnie plasuje Demand Media za najgorszego dostawcę usług internetowych na świecie, ranking oparty na sposobie wykorzystywania ISP do rozsyłania spamu i złośliwego oprogramowania.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Demand Media jest najlepiej znany jako operator o f tanie strony internetowe, takie jak eHow, LiveStrong.com i Cracked. Ale prowadzi również drugą największą na świecie firmę rejestracji domen i sprzedaje usługi hostingu również za pośrednictwem takich marek jak eNom.

Podobnie jak wszyscy dostawcy usług, Demand Media musi zmagać się z oszustami nadużywającymi swojej sieci. Przestępcy rejestrują domeny lub wynajmują serwery, aby udostępniać swoje oszustwa w witrynach internetowych - często robiąc to za pośrednictwem innych firm, które odsprzedają usługi Demand Media. Przestępcy włamią się do legalnych klientów i wykorzystają ich serwery. Dla dostawców usług internetowych pozostanie na szczycie tego oszustwa jest tylko częścią biznesu, ale niektóre firmy zdejmują to lepiej niż inne.

W ciągu ostatniego roku, Demand Media miało trudności z dotrzymaniem kroku przestępcom, obserwatorzy cyberprzestępczości powiedzieli Wtorek.

Na przykład liczba serwerów poleceń i kontrolerów botnetu obsługiwanych przez usługi Demanda jest teraz dziesięciokrotnie większa niż w styczniu, powiedział Jart Armin, pseudonimowy naukowiec, który jest współautorem raportu HostExploit. "To nie jest coś, o czym oni nie wiedzą" - powiedział. "To tylko zła strona, a oni nic nie robią".

Demand Media ma w swojej sieci tyle samo złośliwych działań - w stosunku do wielkości firmy - że HostExploit znajduje się w notorycznym dostawcy usług internetowych McColo dwa lata temu, powiedział Armin. "Mają wiele takich samych cech", powiedział. Po tym, jak HostExploit i inni zwrócili uwagę na złą działalność McColo, zostało ono zrzucone przez dostawców usług upstream i ostatecznie zostało zmuszone do wycofania się z eksploatacji.

W przypadku Demand Media, Armin i jego współpracownicy mają nadzieję, że wywiercą presję na firmę jego akt.

Demand Media to nie McColo. Jest to duża i odnosząca sukcesy firma, która złożyła pierwszą ofertę publiczną w ubiegły piątek. Opierając się na oczekiwanej cenie wykonania, Demand Media ma nadzieję zebrać 125 milionów USD w ramach IPO. Niektórzy obserwatorzy twierdzą, że firma może być rozproszona, ponieważ wygląda na to, że ujawnia się publicznie. Zwalnianie działalności przestępczej nie ma przecież większego wpływu na zwiększenie zysków.

Po otrzymaniu wstępnej kopii raportu we wtorek, Demand Media stwierdziło, że nie jest w stanie od razu skomentować tej sprawy. Firma znajduje się w spokojnym okresie przed debiutem giełdowym.

Jednak w czerwcu, odpowiadając na zarzuty, że czerpie korzyści ze spamu farmaceutycznego, firma powiedziała GigaOm, że "eNom jest największym dystrybutorem nazwy domeny i przyjmujemy tę odpowiedzialność bardzo Współpracujemy z wieloma organami ścigania, ponieważ jest to nasza polityka i spełnia wymagania ICANN, a klienci podejrzani o używanie produktów i usług eNom do nielegalnych celów są badani i podejmowane są odpowiednie działania. "

Demand Media może nie mieć żadnego komentarza w raporcie HostExploit, ale to nie przeszkadzało innym w ważeniu.

StopBadware, grupa, która śledzi złośliwe strony internetowe w Internecie, odnotowuje stały wzrost liczby zainfekowanych witryn sieci Web w sieciach Demand Media, twierdzi Maxim Weinstein, dyrektor wykonawczy internetowej organizacji ds. bezpieczeństwa. Rok temu Demand Media był gospodarzem około 4300 złych stron internetowych. Teraz liczba ta jest bliższa 7 400, mówi Weinstein.

Paul Ferguson, badacz z Trend Micro, powiedział, że również słyszał skargi. "Wygląda na to, że nie przywiązują zbytniej wagi do utrzymywania ich treści" - powiedział.

To jednak sprawia, że ​​Demand Media jest wyjątkowy. Usługodawcom często łatwiej jest przymknąć oczy na problemy w sieci, zamiast zatrudnić pracowników IT do reagowania na takie zgłoszenia. Wielu dostawców hostingu i rejestratorów ma podobne problemy, powiedział Ferguson.

Ale według Armin, koncentracja problemów w Demand Media jest nienormalna.

Na przykład: weź usługi rejestracji domen Demand Media. Chociaż firma zarejestrowała zaledwie 8 procent światowych nazw domen, została również wykorzystana do zarejestrowania około jednej trzeciej wszystkich znanych fałszywych stron internetowych aptek, powiedział Armin. "To nie może być błąd statystyczny", powiedział. "Kiedy mówisz:" 35 procent nielegalnej apteki na świecie jest zarejestrowane za pośrednictwem Demand Media i eNom, "to jest problem.

Firma również powoli ignorowała spamerów, którzy używają jej sieci, powiedział Richard Cox, główny specjalista ds. Informacji w Spamhaus, grupa antyspamowa. Spamhaus zidentyfikował 13 operacji spamowania, które działają na przykład z sieci eNom Demand Media. Zazwyczaj dostawcy usług internetowych poruszają się szybko, aby usunąć wszystkich zgłoszonych spamerów, ale tak nie było w przypadku eNom - powiedział. "Chcielibyśmy, aby eNom poważnie potraktował swoją odpowiedzialność" - powiedział Cox. "Nie są zbyt dobrzy w sprzątaniu bałaganu."

Armin powiedział, że on i inni badacze, którzy pomogli mu skompilować jego raport, chcą pomóc w rozwiązaniu problemów. "Mogliby oczyścić się i wydostać się z tego zła na swoje systemy w mgnieniu oka", powiedział Armin. "I o to właśnie w tym chodzi."

Robert McMillan zajmuje się bezpieczeństwem komputerowym i wiadomościami o nowościach technologicznych dla News Service IDG. Obserwuj Roberta na Twitterze na @bobmcmillan. Adres e-mail Roberta to [email protected]