Demand Media kotona Badware, tutkijat sanovat

Koska kysyntälähtöinen media käynnistää ensimmäisen julkisen tarjouksensa, roskapostin vastaiset ja online rikolliset taistelevat, että yrityksen on puhdistettava toimintaansa.

HostExploit, vapaaehtoisen badware-seuranta ryhmä katsoi, että Demand Median Internet-palveluntarjoaja (ISP) -liiketoiminta järjestää epätavallisen suuren määrän haitallisia verkkosivuja ja aivan liian monet komento- ja valvontapalvelimet, joita käytetään lähettämään ohjeita hakkeroiduille tietokoneille.

In Itse asiassa HostExploit on tällä hetkellä maailman tärkein Internet-palveluntarjoaja, joka perustuu Internet-palveluntarjoajan roskapostin ja haittaohjelmien jakeluun.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Demand Media tunnetaan parhaiten operaattorina o f edullisia verkkosivustoja, kuten eHow, LiveStrong.com ja Krakattu. Se toimii myös maailman toiseksi suurimman verkkotunnusten rekisteröintiyrityksenä ja myy myös Web-hosting-palveluja eNomin kautta.

Kuten kaikki palveluntarjoajat, myös Demand Media joutuu käsittelemään verkonsa väärinkäyttäjiä. Rikolliset rekisteröivät verkkotunnuksia tai vuokraavat palvelimia vastaanottamaan huijausverkkosivustojaan - usein tämä tapahtuu muiden Demand Media -palvelujen jälleenmyyntiyritysten kautta. Rikolliset hakevat laillisia asiakkaita ja käyttävät myös palvelimiaan. Internet-palveluntarjoajille tämä petos pysyy vain osana liiketoimintaa, mutta jotkut yritykset vetävät tämän pois paremmin kuin toiset.

Demokraattisen median on ollut kuluneen vuoden aikana vaikea seurata rikollisia, tietoverkkorikolliset sanovat Tiistaina

Esimerkiksi Demandin palvelemien botnet-komento- ja ohjauspalvelimien määrä on nyt kymmenkertainen verrattuna tammikuussa, kertoi johtaja Jart Armin pseudonimoinut tutkija, joka on tehnyt yhteistyötä HostExploitin raportin kanssa. "Tämä ei ole jotain, mitä he eivät tiedä", hän sanoi. "Tämä on vain huonosti ja he eivät anna rohkeutta."

Demand Media on noin saman verran haitallista toimintaa verkkojensa suhteessa yrityksen kokoon - että HostExploit löytyy kuuluisasta McColo Internet-palveluntarjoajasta kaksi vuotta sitten, Armin sanoi. "Heillä on paljon samoja ominaisuuksia", hän sanoi. Sen jälkeen kun HostExploit ja muut kiinnittivät huomiota McColon huonoon toimintaan, sen polkumyynnin vastaiset palveluntarjoajat polkivat sen ja joutuivat lopettamaan toimintansa.

Demminmediaan liittyen Armin ja hänen tutkijat toivovat kuitenkin painostavan yrityksen puhdistusta

Demand Media ei ole McColo. Se on suuri ja menestyvä yritys, joka teki viime perjantaina julkisen tarjouksen. Lähtökohtaneen odotushinnan mukaan Demand Media toivoo korottavansa 125 miljoonaa dollaria IPO: n kautta. Jotkut tarkkailijat sanovat, että yritys voi olla häiritty, koska se näyttää itsensä julkiseksi. Tupakointi rikollisesta toiminnasta loppujen lopuksi ei tee paljon voittojen lisäämiseksi.

Raportin etukäteen toimitetun toimituksen jälkeen Demand Media ilmoitti, että se ei voinut välittömästi kommentoida asiaa.

Kesäkuussa kuitenkin vastatessaan väitteisiin siitä, että se hyötyi farmaseuttisesta roskapostista, yhtiö kertoi GigaOmille, että "eNom on suurin verkkotunnuksen tukkumyyjä ja pidämme tätä vastuuta erittäin hyvin vakavasti yhteistyössä useiden lainvalvontaviranomaisten kanssa, koska tämä on meidän politiikkaamme ja täyttää ICANN-vaatimukset. "Asiakkaita, joiden epäillään käyttävän eNom-tuotteita ja -palveluita laittomiin tarkoituksiin, tutkitaan ja ryhdytään asianmukaisiin toimiin."

Demand Media ei ehkä ole saanut kommentoida HostExploitin raportissa, mutta se ei estä muita punnitsemasta.

StopBadware, joka etsii haitallisia Web-sivustoja Internetissä, on havainnut jatkuvasti kasvavia tartunnan saaneita Web-sivustoja Demand Media -verkostoissa Maxim Weinsteinin mukaan, Internet-turvallisuusorganisaation johtaja. Yksi vuosi sitten Demand Media oli isäntänä noin 4 300 huonosta Web-sivustosta. Nyt numero on lähempänä 7 400, Weinstein sanoi.

Trend Microin tutkija Paul Ferguson sanoi, että hänellä oli ollut valituksia myös. "Näyttää siltä, ​​että ne eivät näytä tarjoavan paljon arvoa niiden sisällön valvonnassa", hän sanoi.

Tämä ei kuitenkaan anna kysyntämediaa ainutlaatuista. Palveluntarjoajien on usein helpompi sulkea verkon ongelmiin sen sijaan, että palkkaisivat IT-henkilöstöä vastaamaan tällaisiin raportteihin. Monet palveluntarjoajista ja rekisterinpitäjistä ovat samanlaisia ​​ongelmia, Ferguson sanoi.

Mutta Arminin mukaan ongelmien keskittyminen kysyntämediaan on epänormaalia.

Esimerkiksi: ota Demand Median verkkotunnusten rekisteröintipalvelut. Vaikka yhtiö on rekisteröinyt hieman yli 8 prosenttia maailman verkkotunnuksista, sitä on myös käytetty rekisteröimään noin kolmasosa kaikista tunnetuista väärennetyistä apteekkisivustoista, Armin sanoi. "Se ei voi olla tilastollinen virhe", hän sanoi. "Kun sanot, että" 35 prosenttia kaikista maailman laittomista lääkkeistä rekisteröidään Demand Media ja eNom kautta, tämä on ongelma. "

Yritys on myös hidastanut hämmästyttäviä roskapostittajia, jotka käyttävät verkkoaan, sanoo Richard Cox, Spamhausin tietopäällikkö, anti-spam-ryhmä. Spamhaus on tunnistanut 13 haitallista toimintaa, jotka toimivat esimerkiksi Demand Median eNom -verkostossa. Tyypillisesti Internet-palveluntarjoajat siirtyvät nopeasti poistamaan raportoidut roskapostittajat, mutta eNom ei ole ollut näin, hän sanoi. "Haluamme, että eNom ottaa vastuumme vakavasti", Cox sanoi. "He eivät ole kovin hyviä puhdistamaan sotkua."

Armin sanoi, että hän ja muut tutkijat, jotka auttoivat laatimaan raportin, haluavat auttaa lopettamaan ongelmat. "He voisivat puhdistaa ja päästä irti paljon tästä huonosta järjestelmästä sykkeensä", Armin sanoi. "Ja viime kädessä tämä on kyse."

Robert McMillan kattaa tietoturvan ja yleisen teknologian uusimmat uutiset IDG News Service. Seuraa Robertin Twitterissä osoitteessa @bobmcmillan. Robertin sähköpostiosoite on [email protected]