Potražnja medijima dom zlonamjernom softveru, kažu istraživači

Kako se Demand Media priprema za početnu javnu ponudu, zagovornici anti-spam i on-line kriminalisti kažu da tvrtka mora očistiti svoj čin.

U izvješću objavljenom u utorak, HostExploit, grupa, utvrdila je da poslovni subjekt Demand Media medija za pružanje internetskih usluga (ISP) ospodi abnormalno veliki broj zlonamjernih web stranica i daleko previše poslužiteljskih naredbi i kontrola koji se koriste za slanje uputa za hakirane računala.

U činjenica, HostExploit trenutno rangira Media potražnje kao najgore ISP na svijetu, rang koji se temelji na tome kako se ISP koristi za distribuciju neželjenih i zlonamjernog softvera.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Potražnja medija je najpoznatiji kao operater o f low-cost web stranice kao što su eHow, LiveStrong.com i Cracked. Ali ona također pokreće drugi po veličini poslovni registar domena na svijetu, a prodaje i usluge web hostinga putem robnih marki kao što je eNom.

Kao i svi davatelji usluga, Demand Media se mora nositi s prevarantima koji zloupotrebljuju svoju mrežu. Kriminalci registriraju domene ili iznajmljuju poslužitelje kako bi domaćin njihovim web stranicama muljaža - često to čineći kroz druge tvrtke koje prodaju usluge Demand Media. Kriminalci će hakirati legitimne korisnike i koristiti njihove poslužitelje. Za ISP-ove, zadržavanje na vrhu ove prijevare samo je dio posla, ali neke tvrtke to povlače iz ovoga bolje od drugih.

Tijekom proteklih godinu dana, Demand Media je imao problema s korakom s kriminalcima, rekli su nadglednici kibernetičkog kriminala Utorak.

Na primjer, broj botnetovih naredbi i kontrolnih poslužitelja koji su domaćeni Demandovim uslugama sada je deset puta veći nego što je bio u siječnju, rekao je Jart Armin pseudonim istraživač koji je koautorizirao izvješće HostExploit. "Ovo nije nešto za što ne znaju", rekao je. "Ovo je samo loše i ne prokleti."

Demand Media ima otprilike jednaku količinu zlonamjernih aktivnosti na svojim mrežama - u odnosu na veličinu tvrtke - koje HostExploit pronađe na zloglasnom davatelju internetskih usluga tvrtke McColo prije dvije godine, rekao je Armin. "Imaju puno iste osobine", rekao je. Nakon što su HostExploit i drugi skrenuli pozornost na McColovu lošu aktivnost, odbačeni su od njegovih pružatelja usluga uzvodno, a na kraju su bili prisiljeni na rad.

Međutim, u slučaju medija za potraživanje Armin i njegovi kolege istraživači nadaju se da će pritisak na tvrtku očistiti up your act.

Potražnja Media nije McColo. To je velika i uspješna tvrtka koja se prošlog petka podnijela za inicijalnu javnu ponudu. Na temelju očekivane cijene štrajka, Demand Media nada se prikupiti 125 milijuna dolara kroz IPO. Neki promatrači kažu da bi tvrtka mogla biti zbunjena jer izgleda da se javno objavljuje. Pušenje iz kriminalne aktivnosti, napokon, ne čini mnogo za povećanje profita.

Nakon što je u ponedjeljak dobila unaprijed kopiju izvješća, Demand Media je kazao kako nije mogao odmah komentirati. Tvrtka je u mirnom razdoblju ispred IPO-ja.

Međutim, u lipnju, odgovarajući na navode da je profitirala od farmaceutske spam poruke, tvrtka je rekla GigaOmu da "eNom je najveći veletrgovac za domenu i to vrlo odgovorno Ozbiljno surađujemo s mnogim agencijama za provođenje zakona, jer to je naša politika i zadovoljava zahtjeve ICANN-a. "" Pretpostavlja se da su korisnici sumnjivi da koriste eNom proizvode i usluge za ilegalne svrhe. "

Mediji za potražnju možda nisu imali komentara na HostExploit izvješću, ali to nije spriječilo druge da se vagaju.

StopBadware, skupina koja prati zlonamjerne web stranice na Internetu, bilježi stalni porast zaraženih web stranica na mrežama Demand Media, prema Maxim Weinstein, izvršni direktor internetske organizacije za sigurnost. Prije godinu dana, Demand Media vodio je oko 4.300 loših web stranica. Sada taj broj je bliži 7.400, rekao je Weinstein.

Paul Ferguson, istraživač s tvrtkom Trend Micro, izjavio je da je čuo i pritužbe. "Čini se da oni ne pokazuju veliku vrijednost u policiranju njihovog sadržaja", rekao je.

To jedva čini jedinstvenim medijima zahtjeva. Često je lakše pružateljima usluga skrenuti pozornost na probleme na svojoj mreži umjesto da zapošljavaju IT osoblje kako bi reagirali na takva izvješća. Mnogi pružatelji usluge hostinga i registrari imaju slične probleme, kaže Ferguson.

Ali, prema Arminu, koncentracija problema na Medijima za potraživanje je abnormalan.

Na primjer: preuzmite usluge registracije naziva domene potražnje Medija. Iako je tvrtka registrirala nešto više od 8 posto svjetskih imena domena, također se koristi za registriranje oko jedne trećine svih poznatih lažnih web stranica ljekarni, rekao je Armin. "To ne može biti statistička pogreška", rekao je. "Kada kažete, '35 posto svih ilegalnih pharma u svijetu je registrirano putem Demand Media i eNom, 'to je problem."

Tvrtka je također bila spora da spriječi spamere koji koriste svoju mrežu, rekao je Richard Cox, glavni informativni časnik s Spamhausom, anti-spam grupom. Spamhaus je identificirao 13 neželjenih operacija koje djeluju na primjer eNom mreži Demand Media. Obično se ISP-ovi brzo kreću kako bi uklonili prijavljene spamere, no to nije bilo slučaj s eNomom, rekao je. "Željeli bismo da eNom shvati ozbiljno svoju odgovornost", rekao je Cox. "Nisu baš dobri u čišćenju nereda."

Armin je rekao da su on i ostali istraživači koji su pomogli u sastavljanju njegovog izvješća htjeli pomoći u rješavanju problema. "Mogli su počistiti i izvući se iz puno takvih nesreća oko svojih sustava u srčanom ritmu", rekao je Armin. "I to je u konačnici ono o čemu se radi."

Robert McMillan pokriva informatičku sigurnost i opću tehnološku vijest za IDG News Service. Slijedite Roberta na Twitteru @ bobmcmillan. Robertova adresa e-pošte je [email protected]