Solicită o casetă pentru Badware, spun cercetătorii

În timp ce Demand Media se pregătește pentru oferta publică inițială, avocații anti-spam și luptătorii online de crimă spun că compania trebuie să-și curețe actul.

Într-un raport, lansat marți târziu, HostExploit, un voluntar tracker, a constatat că afacerea furnizorului de servicii Internet (ISP) al companiei Demand Media găzduiește un număr anormal de pagini Web rău intenționate și prea multe servere de comandă și control utilizate pentru a trimite direcții către computerele hackate. de fapt, HostExploit clasifică în prezent Demand Media drept cel mai grav ISP din lume, un clasament care se bazează pe modul în care ISP-ul este utilizat pentru distribuirea de programe spam și de programe rău intenționate.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Demand Media este cel mai bine cunoscut ca operatorul o f site-uri low-cost, cum ar fi eHow, LiveStrong.com, și Cracked. Dar, de asemenea, ruleaza lumea a doua cea mai mare de afaceri de înregistrare a numelui de domeniu, și vinde servicii de gazduire web, de asemenea, prin branduri, cum ar fi eNom.

Ca toate furnizorii de servicii Demand Media trebuie să se ocupe de escroci abuzează de rețea. Criminalii înregistrează domenii sau oferă servere de închiriere pentru a găzdui site-urile Web înșelătoare - deseori fac acest lucru prin alte companii care revinde serviciile Demand Media. Criminalii vor hacki clienții legitimi și vor folosi și serverele lor. Pentru furnizorii de servicii de internet, rămânerea pe lângă această fraudă este doar o parte a afacerii, dar unele companii o trag mai bine decât altele.

În ultimul an, Demand Media a avut un timp dificil de a ține pasul cu criminali,

De exemplu, numărul de servere de comandă și control botnet găzduit de serviciile Demand este acum de zece ori mai mare decât cel din ianuarie, a declarat Jart Armin, cercetătorul pseudonim, care a co-autorizat raportul HostExploit. "Nu este ceva despre care nu știu", a spus el. "Aceasta este doar rău și nu dau naibii".

Demand Media are aproximativ aceeași cantitate de activitate rău-intenționată în rețelele sale - în raport cu mărimea companiei - pe care HostExploit l-au găsit pe furnizorul notoriu de servicii McColo Internet acum doi ani, a spus Armin. "Au o mulțime de aceleași caracteristici", a spus el. După ce HostExploit și alții au atras atenția asupra activității proaste a lui McColo, acesta a fost scos de la operatorii de servicii din amonte și în cele din urmă a fost forțat să nu mai funcționeze.

În cazul Demand Media, Armin și colegii săi speră să preseze compania să curățe

Demand Media nu este McColo. Este o companie mare și de succes care a depus o ofertă publică inițială vinerea trecută. Pe baza prețului de grevă preconizat, Demand Media speră să ridice 125 milioane USD prin IPO. Unii observatori spun că compania poate fi distrasă, deoarece pare să se aducă publicului. Fumatul în activitatea criminală nu face mult pentru a spori profiturile.

După ce a primit o copie în avans a raportului, marți, Demand Media a declarat că nu a putut să comenteze imediat această chestiune. Compania se află într-o perioadă liniștită înaintea lansării IPO-ului său.

Totuși, în luna iunie, răspunzând la acuzațiile că profitase de spamul farmaceutic, compania a declarat pentru GigaOm că "eNom este cel mai mare distribuitor de nume de domeniu și ne asumăm această responsabilitate foarte serios, colaborăm cu mai multe instituții de aplicare a legii, deoarece aceasta este politica noastră și îndeplinește cerințele ICANN, iar clienții suspectați de utilizarea produselor și serviciilor eNom în scopuri ilegale sunt investigate și se iau măsurile necesare. "

în raportul HostExploit, dar acest lucru nu a împiedicat pe alții să cântărească.

StopBadware, un grup care urmărește site-uri Web rău intenționate pe Internet, a înregistrat o creștere constantă a site-urilor infectate pe rețelele Demand Media, potrivit lui Maxim Weinstein, director executiv al organizației pentru siguranța Internetului. Acum un an, Demand Media a găzduit aproximativ 4.300 de site-uri web proaste. Acum, acest număr este mai aproape de 7.400, a spus Weinstein.

Paul Ferguson, cercetător la Trend Micro, a declarat că și el a auzit plângeri. "Se pare că ele nu par să pună multă valoare în controlul conținutului lor", a spus el.

Cu toate acestea, acest lucru nu face ca Demand Media să fie unic. Este adesea mai ușor ca furnizorii de servicii să nu mai aibă probleme în rețeaua lor, în loc să angajeze personalul IT pentru a răspunde la astfel de rapoarte. Mulți furnizori de servicii de găzduire și registratori au probleme similare, a spus Ferguson.

Dar, potrivit lui Armin, concentrația problemelor de la Demand Media este anormală.

De exemplu: să luăm serviciile de înregistrare a numelor de domenii Demand Media. Desi compania a inregistrat putin peste 8% din numele de domeniu din lume, a fost folosit si pentru a inregistra aproximativ o treime din toate site-urile de farmacie falsificate cunoscute, a spus Armin. "Aceasta nu poate fi o eroare statistică", a spus el. "Când spui," 35% din totalul farmacii ilicite din lume este înregistrată prin intermediul Demand Media și eNom ", este o problemă."

Compania a fost, de asemenea, lentă pentru a sparge spam-urile care utilizează rețeaua sa, a spus Richard Cox, șeful de informații cu Spamhaus, un grup anti-spam. Spamhaus a identificat 13 operațiuni de spam care funcționează, de exemplu, din rețeaua eNom a Demand Media. În mod obișnuit, furnizorii de servicii Internet se mișcă rapid pentru a elimina toți spam-urile raportate, însă nu a fost cazul cu eNom, a spus el. "Vrem să vedem eNom să-și asume responsabilitatea în serios", a spus Cox. "Nu sunt foarte buni la curățarea mizeriei."

Armin a spus că el și ceilalți cercetători care au ajutat la întocmirea raportului său vor să ajute la rezolvarea problemelor. "S-ar putea să curețe și să se desprindă de o mare parte din acest rău în jurul sistemelor lor într-o bataie de inimă", a spus Armin. "Și în cele din urmă este vorba despre asta."

Robert McMillan acoperă securitatea calculatoarelor și știrile generale de ultimă generație pentru

IDG News Service. Urmați pe Robert pe Twitter la @ bobmcmillan. Adresa de e-mail a lui Robert este [email protected]