доставчик на интернет услуги Comcast Corp. прекъсва интернет услугата за някои клиенти, чиито компютри с Windows се използват за предаване на спам съобщения, според говорителка на компанията.
Comcast се свързва с клиенти, чиито машини се използват като „зомбита“, за да препраща спам имейл с предупредителни съобщения. В някои случаи компанията е прекъснала достъпа до интернет на клиенти, някои от които не знаят за тяхната система изпраща търговски покани, каза Жана Русо, говорител на кабелния отдел на Comcast.
Решението да се премахнат спам зомбитата не е ново, но е част от „продължаващи усилия“ за защита на мрежата на компанията и нейните клиенти от злоупотреби от страна на хакери и спамери. Comcast отказа да коментира дали засилва усилията си да затвори спам зомбитата, но компанията ще увеличи усилията си, за да се справи с всяко увеличение на спама, каза Русо.
Comcast е един от водещите доставчици на високоскоростен интернет достъп в САЩ с повече от 5,2 милиона абонати на високоскоростните услуги за данни. Той е и водещият подател на електронна поща, според услугата за анализ на електронна поща Senderbase на IronPort Systems Inc.
Компанията отдавна е цел на антиспам активисти, които се оплакват, че голямата клиентска база от домашни потребители на Comcast допринася за спам епидемията, каза Йоханес Улрих, главен технологичен директор на Internet Storm на SANS Institute Център.
Злонамерените хакери нападат и незащитени системи, като инсталират софтуер за отдалечен достъп, който позволява машината ще бъде включена в разпределени атаки за отказ на услуга срещу интернет домейни, каза той.
Наскоро публикувани доклади предполагат, че спамерите може да действат съвместно с авторите на вируси, като например автор на вируса Sobig, за изграждане на мрежи от несигурни и заразени с вируси домашни машини, които се използват за разпространение спам.
„Comcast е една от предпочитаните мрежи от спамери, тъй като клиентите на Comcast имат много честотна лента и обикновено не са защитени срещу често срещани (софтуерни) уязвимости“, каза Улрих.
Internet Storm Center регистрира активност на сканиране, характерна за заразени с вируси машини от около 10 000 Comcast машини в неделя, каза Улрих.
По същото време, Записите на Senderbase показват това, което изглежда са адресите на интернет протокола на повече от 40 клиенти на Comcast, които са изпратили изпраща повече от 100 000 имейл съобщения на ден, като много от тях изпращат близо 1 милион имейли дневно съобщения.
Освен че позволява изпращането на нежелана поща от неговата мрежа, Comcast позволява трафик през своята мрежа, т.е предназначени за комуникационни портове, като порт 445, които са предпочитани от злонамерени хакери, Улрих казах.
Улрих каза, че Internet Storm Center съобщава на Comcast, когато открие заразени хостове, като изпраща съобщение до имейл адрес на Comcast, настроен да получава оплаквания за злоупотреба. Обикновено компанията не отговаря директно на такива доклади, но се е придвижила да затвори заразените хостове след получаване на оплаквания, каза той.
Comcast казва, че е наясно с проблема, предупреждава клиентите, които са били хакнати, и им помага да защитят компютрите си.
Клиентите, заредени от мрежата, често могат да възстановят достъпа си след предприемане на стъпки за предотвратяване на бъдеща инфекция, каза Русо.
Докато мрежата на Comcast може да е един от най-големите канали за спам в интернет, компанията не е сама в борбата с проблема със спама, каза Улрих.
„Това е комбинация от висока честотна лента и неизискани потребители. Comcast не се различава толкова от доставчиците на AT&T (Corp.) или DSL (Digital Subscriber Line),” каза той.