Medyayı Kötü Amaçlı Yazılımlara Yönelik Talep Ettiler, Araştırmacılar

Demand Media ilk halka arzı için öne sürdüğü gibi, anti-spam savunucuları ve çevrimiçi suç savaşçıları şirketin şirketin kendi eylemlerini temizlemesi gerektiğini söylüyor.

Salı günü geç saatlerde yayımlanan bir raporda, bir gönüllü badware-izleme olan HostExploit grup, Demand Media'nın Internet servis sağlayıcısının (ISP) işinin anormal derecede çok sayıda kötü amaçlı Web sayfası barındırdığını ve saldırıya uğramış bilgisayarlara yön göndermek için kullanılan çok sayıda komut ve kontrol sunucusunu barındırdığını buldu.

Aslında, HostExploit şu anda Demand Media'yı dünyanın en kötü ISP'si olarak sıralıyor, ISS'nin spam ve kötü amaçlı yazılımları dağıtmak için nasıl kullanıldığına dayanan bir sıralama.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Talep Medya en iyi operatör o olarak bilinir f eHow, LiveStrong.com ve Cracked gibi düşük maliyetli Web siteleri. Ama aynı zamanda dünyanın ikinci en büyük alan adı tescili işini yürütüyor ve Web hosting hizmetlerini de eNom gibi markalar aracılığıyla satıyor.

Tüm servis sağlayıcıları gibi Demand Media da ağını kötüye kullanan dolandırıcılarla uğraşmak zorunda. Suçlular alan adlarını kayıt altına alır ya da kendi internet sitelerini barındıracak sunucuları kiralarlar - bu genellikle bunu Demand Media'nın hizmetlerini yeniden satan diğer şirketler aracılığıyla gerçekleştirir. Suçlular meşru müşterileri mahvedecek ve sunucularını da kullanacak. ISP'ler için, bu dolandırıcılığın üstünde kalmak sadece işin bir parçası olmakla birlikte, bazı şirketler bunu diğerlerinden daha iyi bir şekilde ele geçiriyor.

Geçen yıl boyunca, Demand Media suçluları takip etmekte zorlandı, siber suçlar gözlemcileri Salı.

Örneğin, Demand'ın hizmetleri tarafından barındırılan botnet komuta ve kontrol sunucularının sayısı, Ocak ayında geri döndüğünün on katı oldu, diyor Jart Armin, HostExploit raporunun birlikte yazdığı sahte araştırmacı. “Bu onların bilmedikleri bir şey değil” dedi. "Bu sadece bir kötülük ve bir şey vermiyorlar."

Talep Medyası, ağlarında aynı miktarda kötü niyetli faaliyete sahip. Şirketin büyüklüğüne göre, kötü şöhretli McColo İnternet servis sağlayıcısında HostExploit bulunuyor. iki yıl önce, Armin dedi. “Aynı özelliklerin çoğuna sahipler” dedi. HostExploit ve diğerleri McColo'nun kötü etkinliğine dikkat ettikten sonra, üst düzey servis sağlayıcıları tarafından terk edildi ve sonuçta operasyon dışı bırakıldı.

Talep Medyası söz konusu olduğunda, ancak Armin ve araştırmacıları şirketi temizlemek için baskı yapmayı umuyorlar.

Talep Medyası McColo değil. Geçtiğimiz Cuma günü halka arz için açılan büyük ve başarılı bir şirket. Talep edilen grev fiyatına göre, Demand Media, halka arz yoluyla 125 milyon dolar kazanmayı umuyor. Bazı gözlemciler, şirketin kendisini kamuya açık hale getirdiği için dikkati dağıtabileceğini söylüyor. Her şeyden önce, suç faaliyetini dışarıda bırakmak, kârları artırmak için pek bir şey yapmıyor.

Salı günü bir raporun ilerleyen bir kopyasını sağladıktan sonra Demand Media, konuyu derhal yorumlayamadığını söyledi. Şirket IPO'nun önünde sessiz bir dönem geçiriyor.

Ancak Haziran ayında şirket, ilaç spam'larından kaynaklandığına dair iddiaları yanıtlayan şirket, GigaOm'a şunları söyledi: "eNom, en büyük alan adı toptancı ve bu sorumluluğu çok üstleniyoruz. Politikamız olduğu ve ICANN gerekliliklerini karşıladığı için birden çok kanun uygulayıcı kuruluş ile işbirliği yapmaktayız. eNom ürün ve hizmetlerini yasa dışı amaçlar için kullandığından şüphelenilen müşteriler araştırılmakta ve uygun önlemler alınmaktadır. "

Talep Medyası hiç yorum yapmamış olabilir HostExploit raporunda, ancak başkalarının bunu yapmasını engellemedi.

Internet'teki kötü amaçlı Web sitelerini izleyen bir grup olan StopBadware, Demand Media'nın ağlarındaki enfekte Web sitelerinde, Maxim Weinstein'a göre sürekli bir artış gördü İnternet güvenliği organizasyonunun yönetici direktörü. Bir yıl önce, Demand Media yaklaşık 4.300 kötü Web sitesine ev sahipliği yaptı. Şimdi bu sayı 7.400'e yaklaştı, Weinstein dedi.

Trend Micro'lu bir araştırmacı olan Paul Ferguson da şikayetlerini duyduğunu söyledi. “Görünüşe göre, içeriklerinin güvenliğini sağlamak için çok fazla değer koymuyorlar” dedi.

Ancak Demand Media'yı pek de benzersiz kılıyor. Servis sağlayıcıların, BT çalışanlarını bu tür raporlara cevap vermek için işe almak yerine ağlarındaki sorunları görmezden gelmeleri genellikle daha kolaydır. Bir çok hosting sağlayıcı ve tescil şirketinin de benzer sorunları olduğunu belirten Ferguson.

Fakat Armin'e göre, Demand Media'daki sorunların yoğunluğu anormal.

Örneğin, Demand Media'nın alan adı kayıt hizmetlerini al. Armin, şirketin alan adlarının yüzde 8'inden fazlasını oluşturmasına rağmen, bilinen sahte eczane web sitelerinin yaklaşık üçte birini kaydettirmek için de kullanıldığını söyledi. “Bu istatistiksel bir hata olamaz” dedi. "Diyelim ki, dünyadaki tüm yasadışı ilaçların yüzde 35'i Demand Media ve eNom aracılığıyla kaydediliyor," bu bir problem. "

Şirket ağını kullanan spam yapanları da yavaşlatmak için yavaşladı Bir anti-spam grubu olan Spamhaus ile bilgi sorumlusu Richard Cox. Spamhaus, örneğin Demand Media'nın eNom ağında çalışan 13 istenmeyen posta işlemi olduğunu tespit etti. Genellikle, İSS'ler bildirilen spam göndericilerini kaldırmak için hızlı bir şekilde hareket eder, ancak eNom ile durum böyle olmamıştır. Cox, "eNom'un sorumluluklarını ciddiye aldığını görmek isteriz" dedi. "Dağınıklığı temizlemede pek iyi değiller."

Armin, kendisinin ve raporunu derlemesine yardımcı olan diğer araştırmacıların problemleri çözmeye yardım etmek istediklerini söyledi. Armin, "Onlar temizleyebilir ve kendi sistemlerinde bu kötülüklerin çoğunu bir kalp atışıyla yakalayabilirler" dedi. “Ve bu nihayetinde bununla ilgili.”

Robert McMillan, IDG Haber Servisi için bilgisayar güvenliği ve genel haber kırma haberlerini kapsamaktadır. @bobmcmillan'da Robert'ı takip edin. Robert'in e-posta adresi [email protected]