Fordern Sie Medien als Heimat für Badware, sagen Forscher

Da Demand Media sich auf seinen Börsengang vorbereitet, sagen Anti-Spam-Befürworter und Online-Kämpfer, dass das Unternehmen seine Aktion aufräumen muss.

In einem am späten Dienstag veröffentlichten Bericht HostExploit, ein freiwilliges Badware-Tracking Gruppe festgestellt, dass das Internet Service Provider (ISP) -Geschäft von Demand Media eine abnormal große Anzahl von bösartigen Webseiten hostet und viel zu viele der Befehls- und Kontrollserver, die zum Senden von Anweisungen an gehackte Computer verwendet werden.

In Tatsache ist, dass HostExploit derzeit Demand Media als den schlechtesten ISP der Welt einordnet, ein Ranking, das darauf basiert, wie der ISP Spam und bösartige Software verteilt.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Demand Media ist am besten bekannt als der Operator o f Low-Cost-Websites wie eHow, LiveStrong.com und Cracked. Aber es betreibt auch das weltweit zweitgrößte Unternehmen für Domain-Namen-Registrierung und vertreibt auch Web-Hosting-Services über Marken wie eNom.

Wie alle Service-Provider muss Demand Media mit Betrügern umgehen, die ihr Netzwerk missbrauchen. Die Kriminellen registrieren Domains oder vermieten Server, um ihre Betrugs-Websites zu hosten - oft durch andere Unternehmen, die die Dienste von Demand Media weiterverkaufen. Die Kriminellen werden legitime Kunden hacken und ihre Server benutzen. Für ISPs ist es nur ein Teil des Geschäftes, den Überblick über diesen Betrug zu behalten, aber einige Unternehmen ziehen dies besser als andere.

Im vergangenen Jahr hatte es Demand Media schwer, mit den Kriminellen Schritt zu halten, sagten Beobachter der Internetkriminalität Dienstag.

Zum Beispiel ist die Anzahl der von den Diensten von Demand gehosteten Botnet-Command-and-Control-Server jetzt zehn Mal so hoch wie im Januar, sagte Jart Armin, der pseudonyme Forscher, der den HostExploit-Bericht mit verfasst hat. "Das ist nichts, von dem sie nichts wissen", sagte er. "Das ist nur Schlechtigkeit und es ist ihnen egal."

Demand Media hat etwa die gleiche Menge böswilliger Aktivitäten in seinen Netzwerken - im Verhältnis zur Größe des Unternehmens -, die HostExploit beim berüchtigten Internetdienstanbieter McColo gefunden hat vor zwei Jahren, sagte Armin. "Sie haben viele gleiche Eigenschaften", sagte er. Nachdem HostExploit und andere auf McColos schlechte Aktivitäten aufmerksam gemacht hatten, wurden sie von seinen vorgelagerten Service-Providern abgestoßen und schließlich außer Betrieb gesetzt.

Im Fall von Demand Media hoffen Armin und seine Forscherkollegen jedoch, Druck auf das Unternehmen auszuüben up act.

Demand Media ist kein McColo. Es ist ein großes und erfolgreiches Unternehmen, das am vergangenen Freitag einen Börsengang eingereicht hat. Basierend auf dem erwarteten Ausübungspreis hofft Demand Media, durch den Börsengang 125 Millionen Dollar zu beschaffen. Einige Beobachter sagen, dass die Firma abgelenkt sein könnte, da sie sich selbst öffentlich zu machen scheint. Das Auslöschen krimineller Aktivitäten trägt schließlich nicht viel zur Steigerung der Profite bei.

Nachdem Demand Media am Dienstag eine Vorabversion des Berichts erhalten hatte, sagte er, es sei nicht in der Lage, sich sofort zu diesem Thema zu äußern. Das Unternehmen befindet sich in einer ruhigen Phase vor seinem Börsengang.

Im Juni erklärte das Unternehmen laut GigaOm, dass es von Pharma-Spam profitierte. "ENom ist der größte Großhändler für Domain-Namen und wir nehmen diese Verantwortung sehr ernst Wir arbeiten mit mehreren Strafverfolgungsbehörden zusammen, da dies unsere Richtlinie ist und die ICANN-Anforderungen erfüllt. Kunden, die verdächtigt werden, eNom-Produkte und -Dienstleistungen für illegale Zwecke zu nutzen, werden untersucht und entsprechende Maßnahmen ergriffen. "

Demand Media wurde möglicherweise nicht kommentiert auf dem HostExploit-Bericht, aber das hinderte andere nicht daran zu schaden.

StopBadware, eine Gruppe, die bösartige Websites im Internet verfolgt, hat laut Maxim Weinstein einen stetigen Anstieg infizierter Websites in den Netzwerken von Demand Media festgestellt, Geschäftsführer der Internetsicherheitsorganisation. Vor einem Jahr war Demand Media Gastgeber von etwa 4.300 schlechten Websites. Jetzt ist diese Zahl näher an 7.400, sagte Weinstein.

Paul Ferguson, ein Forscher von Trend Micro, sagte, dass er auch Beschwerden gehört habe. "Offensichtlich scheinen sie keinen großen Wert darauf zu legen, ihren Inhalt zu überwachen", sagte er.

Das macht Demand Media jedoch kaum einzigartig. Für Service Provider ist es oft einfacher, Probleme in ihrem Netzwerk zu ignorieren, anstatt IT-Mitarbeiter einzustellen, um auf solche Berichte zu reagieren. Viele Hosting-Provider und Registrare haben ähnliche Probleme, sagte Ferguson.

Aber laut Armin ist die Konzentration der Probleme bei Demand Media nicht normal.

Beispiel: Nehmen Sie die Domainnamen-Registrierungsdienste von Demand Media. Obwohl das Unternehmen knapp über 8 Prozent der weltweiten Domain-Namen registriert hat, wurde es auch verwendet, um etwa ein Drittel aller bekannten gefälschten Apotheken-Websites zu registrieren, sagte Armin. "Das kann kein statistischer Fehler sein", sagte er. "Wenn Sie sagen, dass 35 Prozent aller illegalen Pharmaprodukte der Welt über Demand Media und eNom registriert sind, ist das ein Problem."

Das Unternehmen hat auch die Spammer, die das Netzwerk nutzen, langsam gezüchtigt Richard Cox, Chief Information Officer von Spamhaus, einer Anti-Spam-Gruppe. Spamhaus hat 13 Spamming-Operationen identifiziert, die beispielsweise aus Demand Media's eNom-Netzwerk bestehen. In der Regel bewegen sich ISPs schnell, um gemeldete Spammer zu entfernen, aber das sei bei eNom nicht der Fall gewesen, sagte er. "Wir möchten, dass eNom ihre Verantwortung ernst nimmt", sagte Cox. "Sie sind nicht sehr gut darin, das Durcheinander aufzuräumen."

Armin sagte, dass er und die anderen Forscher, die bei der Erstellung seines Berichts mitgeholfen haben, dazu beitragen wollen, die Probleme zu lösen. "Sie könnten sich aufräumen und sich innerhalb kürzester Zeit selbst von dieser Schlechtigkeit ihrer Systeme befreien", sagte Armin. "Und darum geht es schließlich."

Robert McMillan berichtet über Computersicherheit und allgemeine Technologie mit aktuellen Nachrichten für Der IDG News Service. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]