Chiedete ai media una casa del male, i ricercatori dicono

Mentre Demand Media si prepara alla sua offerta pubblica iniziale, i sostenitori dell'antispam ei combattenti della criminalità online affermano che l'azienda deve ripulire il suo operato.

In un rapporto, pubblicato martedì, HostExploit, un bad-tracking di volontari gruppo, ha rilevato che l'attività del provider di servizi Internet di Demand Media (ISP) ospita un numero anormalmente elevato di pagine Web dannose e un numero eccessivo di server di comando e controllo utilizzati per inviare indicazioni ai computer compromessi.

Infatti, HostExploit classifica attualmente Demand Media come il peggiore ISP al mondo, una classifica basata su come l'ISP viene utilizzato per distribuire spam e software dannoso.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Demand Media è meglio conosciuto come l'operatore o f Siti Web a basso costo come eHow, LiveStrong.com e Cracked. Gestisce anche la seconda attività di registrazione dei nomi di domini al mondo e vende anche servizi di hosting Web, tramite marchi come eNom.

Come tutti i fornitori di servizi, Demand Media deve trattare con truffatori che abusano della sua rete. I criminali registrano domini o noleggiano server per ospitare i loro siti Web di truffa - spesso facendo ciò attraverso altre società che rivendono i servizi di Demand Media. I criminali hackeranno clienti legittimi e useranno anche i loro server. Per gli ISP, stare al di sopra di questa frode è solo una parte del business, ma alcune aziende lo fanno meglio di altri.

Nell'ultimo anno, Demand Media ha avuto difficoltà a tenere il passo con i criminali, osservatori del crimine informatico hanno detto Martedì.

Ad esempio, il numero di server di comando e controllo botnet ospitati dai servizi di Demand è ora dieci volte superiore a quello di gennaio, ha dichiarato Jart Armin, il ricercatore pseudonimo che ha co-autore il rapporto HostExploit. "Questo non è qualcosa che non sanno", ha detto. "Questa è solo cattiveria e non gliene frega niente."

Demand Media ha circa la stessa quantità di attività dannose sulle sue reti - rispetto alle dimensioni dell'azienda - che HostExploit ha trovato sul famigerato fornitore di servizi Internet McColo due anni fa, ha detto Armin. "Hanno molte delle stesse caratteristiche", ha detto. Dopo HostExploit e altri hanno attirato l'attenzione sulla cattiva attività di McColo, è stato scaricato dai suoi fornitori di servizi a monte e alla fine forzato fuori servizio.

Nel caso di Demand Media, tuttavia, Armin ei suoi colleghi ricercatori sperano di fare pressioni sull'azienda per pulire il suo atto.

Demand Media non è McColo. È una società grande e di successo che ha presentato un'offerta pubblica iniziale lo scorso venerdì. Sulla base del prezzo di esercizio previsto, Demand Media spera di raccogliere $ 125 milioni attraverso l'IPO. Alcuni osservatori affermano che la compagnia potrebbe essere distratta dal momento che sembra essere pubblica. Fumare l'attività criminale, dopo tutto, non fa molto per aumentare i profitti.

Dopo aver ricevuto una copia anticipata del rapporto martedì, Demand Media ha dichiarato di non essere in grado di commentare immediatamente la questione.

A giugno, tuttavia, rispondendo alle accuse di trarre profitto dallo spam farmaceutico, la società ha dichiarato a GigaOm che "eNom è il più grande grossista di nomi di dominio e prendiamo molto questa responsabilità Collaboriamo con diverse forze dell'ordine, poiché questa è la nostra politica e soddisfa i requisiti ICANN. I clienti sospettati di utilizzare prodotti e servizi eNom per scopi illegali vengono esaminati e vengono intraprese azioni appropriate. "

La richiesta Media potrebbe non aver avuto commenti sul rapporto HostExploit, ma questo non ha impedito ad altri di pesare.

StopBadware, un gruppo che traccia i siti Web malevoli su Internet, ha visto un costante aumento dei siti Web infetti sulle reti di Demand Media, secondo Maxim Weinstein, direttore esecutivo dell'organizzazione per la sicurezza di Internet. Un anno fa, Demand Media ospitava circa 4.300 siti Web non validi. Ora quel numero è più vicino a 7.400, ha detto Weinstein.

Paul Ferguson, un ricercatore di Trend Micro, ha dichiarato di aver sentito lamentele anche. "Apparentemente non sembrano dare molto valore al controllo dei contenuti", ha affermato.

Tuttavia, ciò rende a malapena la Demand Media unica. Spesso è più semplice per i fornitori di servizi chiudere gli occhi sui problemi della rete anziché assumere personale IT per rispondere a tali segnalazioni. Molti provider di hosting e registrar hanno problemi simili, ha detto Ferguson.

Ma secondo Armin, la concentrazione dei problemi su Demand Media è anormale.

Ad esempio: accetta i servizi di registrazione dei nomi a dominio di Demand Media. Anche se la compagnia ha registrato poco più dell'8 percento dei nomi di dominio mondiali, è stata anche utilizzata per registrare circa un terzo di tutti i noti siti Web di farmacie contraffatte, ha affermato Armin. "Questo non può essere un errore statistico", ha detto. "Quando dici che il 35 percento di tutto il pharma illecito nel mondo è registrato tramite Demand Media e eNom," questo è un problema. "

La società ha anche rallentato gli agenti di spammer che stanno usando la sua rete, ha detto Richard Cox, il responsabile dell'informazione principale di Spamhaus, un gruppo anti-spam. Ad esempio, Spamhaus ha identificato 13 operazioni di spamming che operano fuori dalla rete eNom di Demand Media. In genere, gli ISP si spostano rapidamente per rimuovere eventuali spammer segnalati, ma ciò non è avvenuto con eNom, ha affermato. "Vorremmo vedere eNom prendere sul serio le loro responsabilità", ha detto Cox. "Non sono molto bravi a ripulire il caos".

Armin ha detto che lui e gli altri ricercatori che hanno contribuito alla compilazione del suo rapporto vogliono aiutare a porre fine ai problemi. "Potrebbero ripulire e liberarsi da tanta cattiveria intorno ai loro sistemi in un batter d'occhio", ha detto Armin. "E in fin dei conti si tratta di questo."

Robert McMillan copre le ultime novità in materia di sicurezza informatica e tecnologia generale per Il servizio di notizie IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]