ICANN chiede Media per le risposte dopo il rapporto

Il gruppo responsabile della gestione del sistema di nomi di dominio di Internet sta chiedendo la divisione eNom di Demand Media per le risposte a seguito di reclami da parte dei gruppi di sicurezza di Internet.

ENom, il secondo più grande registrar di domini al mondo, è stato messo sotto fuoco la scorsa settimana in un segnala da HostExploit, un gruppo di ricerca anti-malware gestito da volontari. Secondo HostExploit, eNom ospita un numero insolitamente elevato di siti Web dannosi ed è un registrar di nomi di dominio preferito per spammer farmaceutici.

ICANN ora dice che sta esaminando la questione, secondo Kurt Pritz, vice presidente senior dei servizi con Internet Corporation per nomi e numeri assegnati. In genere, ICANN consiglia alle persone con informazioni su attività illegali di portare le loro denunce alle forze dell'ordine. "Tuttavia, data la natura grave di alcune delle accuse formulate nel rapporto HostExploit, chiederemo a eNom la loro risposta e seguiremo come appropriato", ha detto Pritz in una dichiarazione, inviata via e-mail al servizio informazioni di IDG.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

HostExploit afferma che alcuni rivenditori eNom stanno violando le regole ICANN consentendo ai clienti di fornire informazioni false sul database Whois, non seguendo la politica di cancellazione di ICANN e in generale non rispettando i propri obblighi come rivenditori.

Il fondatore di HostExploit, che si identifica utilizzando lo pseudonimo di Jart Armin per timore di ritorsioni, si aspetta che ICANN faccia ora pressione su eNom per ripulire la sua azione. "Penso che sia un passo nella giusta direzione", ha detto attraverso l'instant messaging. "Non sono conformi".

Secondo Armin, i truffatori abusano del sistema di registrazione dei nomi di dominio per rendere estremamente difficile individuare i server dei nomi di dominio utilizzati dai cattivi. Questo, a sua volta, rende difficile mettere fuori uso reti illegali di computer botnet compromessi.

HostExploit accusa anche eNom ei suoi rivenditori di ospitare un numero anormalmente elevato di pagine Web dannose. Armin ha detto che in termini di quantità totale di cattiva attività, eNom è pessima quanto McColo. Con sede a San Jose, California, McColo era un famigerato fornitore di servizi Internet che era stato disconnesso dai suoi fornitori di servizi a monte due anni fa, dopo che HostExploit aveva pubblicato un rapporto sull'attività malevola nella sua rete.

La domanda Media non ha voluto commentare per questo storia.

HostExploit è andato in pubblico con le sue lamentele su eNom nella speranza di far pressione sulla pulizia delle sue reti. La dichiarazione di ICANN mostra che sta subendo una certa pressione, ma in genere sono i costi periferici delle attività dannose che costringono gli ISP ad agire, secondo Neil Daswani, responsabile tecnologico capo del fornitore di sicurezza Dasient.

"Quello che sta succedendo sono i motori di ricerca e le compagnie di browser stanno segnalando e in alcuni casi i siti web di blacklist ", ha detto. I clienti poi chiamano i loro fornitori di servizi per scoprire cosa sta succedendo, e occuparsi di tali chiamate di supporto, e le relazioni pubbliche che ricadono da relazioni pubbliche, possono essere costose. "Ma fondamentalmente genera un costo di supporto", ha detto Daswani. "In molti casi non c'è motivatore migliore di un motivatore finanziario."

Robert McMillan copre le ultime notizie relative alla sicurezza informatica e alla tecnologia generale per Servizio IDG. Segui Robert su Twitter all'indirizzo @bobmcmillan. L'indirizzo e-mail di Robert è [email protected]