Спрос на медиа-ресурс для Badware, говорят исследователи

По мере того, как Demand Media готовится к первичному публичному размещению, сторонники защиты от спама и борцы с преступностью в Интернете говорят, что компания должна очистить свой акт.

В отчете, выпущенном во вторник во вторник, HostExploit, группа, обнаружила, что бизнес-провайдер интернет-провайдера Demand Media размещает аномально большое количество вредоносных веб-страниц и слишком много серверов управления и управления, которые используются для отправки маршрутов взломанным компьютерам.

В факт, HostExploit в настоящее время занимает Demand Media как худший провайдер в мире, рейтинг, основанный на том, как интернет-провайдер используется для распространения спама и вредоносного программного обеспечения.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Demand Media лучше всего известна как оператор o f недорогих веб-сайтов, таких как eHow, LiveStrong.com и Cracked. Но он также управляет вторым по величине доменом регистрации доменных имен в мире и продает услуги веб-хостинга также через такие бренды, как eNom.

Как и все поставщики услуг, Demand Media имеет дело с мошенниками, злоупотребляющими своей сетью. Преступники регистрируют домены или арендуют серверы для размещения своих мошеннических веб-сайтов - часто это делают с помощью других компаний, которые перепродают услуги Demand Media. Преступники будут взламывать законных клиентов и использовать их серверы. Для интернет-провайдеров, оставаясь на вершине этого мошенничества, это просто часть бизнеса, но некоторые компании делают это лучше, чем другие.

За последний год Demand Media с трудом справлялись с преступниками, наблюдатели в киберпреступности сказали Вторник.

Например, количество серверов управления и управления ботнетами, обслуживаемых службами Demand, теперь в десять раз больше, чем было в январе, сказал Джарт Армин, исследователь псевдонимов, который был соавтором отчета HostExploit. «Это не то, о чем они не знают», - сказал он. «Это просто плохо, и им наплевать».

Demand Media имеет примерно такое же количество вредоносных действий в своих сетях - по сравнению с размером компании - HostExploit обнаружен у пресловутого интернет-провайдера McColo два года назад, сказал Армин. «У них много одинаковых характеристик, - сказал он. После того, как HostExploit и другие обратили внимание на плохую деятельность McColo, она была сброшена ее поставщиками услуг вверх по течению и в конечном итоге вышла из строя.

В случае Demand Media Армин и его коллеги-исследователи надеются оказать давление на компанию для очистки

Demand Media - это не Макколо. Это крупная и успешная компания, которая подала заявку на первичное публичное размещение в прошлую пятницу. На основе ожидаемой цены исполнения, Demand Media надеется привлечь $ 125 млн через IPO. Некоторые наблюдатели говорят, что компания может быть отвлечена, поскольку она выглядит публично. В конце концов, курение преступной деятельности не способствует увеличению прибыли.

После предоставления предварительной копии отчета во вторник Demand Media заявила, что не может сразу прокомментировать этот вопрос. Компания в тихий период опережает свое IPO.

В июне, однако, отвечая на утверждения о том, что он извлекает выгоду из фармацевтического спама, компания сообщила GigaOm, что «eNom является крупнейшим оптовым поставщиком доменных имен, и мы берем на себя эту ответственность очень Мы сотрудничаем с многочисленными правоохранительными органами, так как это наша политика и отвечает требованиям ICANN. Исследователи, подозреваемые в использовании продуктов и услуг eNom для незаконных целей, расследуются и предпринимаются соответствующие действия ».

Спрос СМИ, возможно, не имел комментариев в отчете HostExploit, но это не мешало другим взвешиваться.

StopBadware, группа, которая отслеживает вредоносные веб-сайты в Интернете, обнаружила устойчивый рост зараженных веб-сайтов в сетях Demand Media, по словам Максима Вайнштейна, исполнительный директор организации по безопасности в Интернете. Год назад Demand Media занимал около 4 300 плохих веб-сайтов. Теперь это число ближе к 7400, сказал Вайнштейн.

Пол Фергюсон, исследователь Trend Micro, сказал, что он тоже слышал жалобы. «По-видимому, они, похоже, не очень ценят контроль над своим контентом», - сказал он.

Это вряд ли делает Demand Media уникальным. Часто провайдерам услуг проще закрывать глаза на проблемы в своей сети, а не нанимать ИТ-специалистов для ответа на такие отчеты. Многие хостинг-провайдеры и регистраторы имеют схожие проблемы, сказал Фергюсон.

Но, по словам Армина, концентрация проблем в Demand Media ненормальна.

Например: возьмите службы регистрации доменных имен Demand Media. Хотя компания зарегистрировала чуть более 8 процентов доменных имен в мире, она также была использована для регистрации примерно одной трети всех известных поддельных веб-сайтов аптек, сказал Армин. «Это не может быть статистической ошибкой», - сказал он. «Когда вы говорите:« 35 процентов всей незаконной фармацевтики в мире зарегистрировано через Demand Media и eNom », это проблема».

Компания также медленно пыталась расправиться с спамерами, которые используют свою сеть, сказал Ричард Кокс, главный информационный сотрудник Spamhaus, группа по борьбе со спамом. Spamhaus определил 13 спам-операций, которые работают, например, из сети eNom Demand Media. Как правило, интернет-провайдеры быстро перемещаются, чтобы удалить всех зарегистрированных спамеров, но это не относится к eNom, сказал он. «Мы хотели бы, чтобы eNom серьезно относился к своей ответственности, - сказал Кокс. «Они не очень хорошо разбираются в беспорядке».

Армин сказал, что он и другие исследователи, которые помогли составить свой отчет, хотят помочь решить проблемы. «Они могли убрать и вырваться из-за этой плохости вокруг своих систем в одно мгновение», - сказал Армин. «И это в конечном итоге то, о чем идет речь».

Роберт Макмиллан покрывает компьютерную безопасность и общую технологию, ломая новости для Служба новостей IDG. Следуйте за Робертом в Твиттере в @bobmcmillan. Адрес электронной почты Роберта: [email protected]