poskytovatel internetu Společnost Comcast Corp. podle mluvčí společnosti přerušuje internetové služby pro některé zákazníky, jejichž počítače se systémem Windows jsou používány k předávání spamových zpráv.
Comcast kontaktuje zákazníky, jejichž stroje jsou používány jako „zombie“, aby přeposílali spamové e-maily s varovnými zprávami. V některých případech společnost odřízla přístup k internetu zákazníkům, z nichž někteří neznají svůj systém rozesílá komerční nabídky, řekla Jeanne Russo, mluvčí kabelové divize Comcast.
Rozhodnutí odříznout spamové zombie není nové, ale je součástí „pokračujícího úsilí“ chránit síť společnosti a její zákazníky před zneužitím ze strany hackerů a spammerů. Comcast odmítl komentovat, zda zvyšuje své úsilí o zastavení spamových zombie, ale společnost zvýší své úsilí, aby odpovídala jakémukoli nárůstu spamu, řekl Russo.
Comcast je jedním z předních poskytovatelů vysokorychlostního přístupu k internetu v USA s více než 5,2 miliony předplatitelů vysokorychlostních datových služeb. Podle e-mailové analytické služby Senderbase společnosti IronPort Systems Inc. je také předním odesílatelem e-mailů.
Společnost je již dlouho cílem antispamových aktivistů, kteří si stěžují, že velká zákaznická základna domácích uživatelů Comcast přispívá k epidemii spamu, řekl Johannes Ullrich, technologický ředitel Internet Storm institutu SANS Centrum.
Škodliví hackeři loví i nechráněné systémy a instalují software pro vzdálený přístup, který to umožňuje stroj, který má být zařazen do distribuovaných útoků odmítnutí služby proti internetovým doménám, řekl.
Nedávné publikované zprávy naznačují, že spammeři mohou jednat ve shodě s autory virů, jako je např autor viru Sobig, k vybudování sítí nezabezpečených a virem infikovaných domácích strojů, které se používají k distribuci spam.
"Comcast je jednou z oblíbených sítí spammerů, protože zákazníci Comcast mají velkou šířku pásma a obvykle nejsou zabezpečeni proti běžným (softwarovým) zranitelnostem," řekl Ullrich.
Internet Storm Center zaznamenal v neděli skenovací aktivitu charakteristickou pro počítače infikované viry z přibližně 10 000 strojů Comcast, řekl Ullrich.
Ve stejnou dobu, Zobrazí se záznamy Senderbase zdá se, že jde o adresy internetového protokolu více než 40 zákazníků společnosti Comcast, kteří odeslali odešle více než 100 000 e-mailových zpráv denně, přičemž mnoho z nich denně odešle téměř 1 milion e-mailů zprávy.
Kromě toho, že Comcast umožňuje odesílání spamu ze své sítě, umožňuje provoz přes svou síť určeno pro komunikační porty, jako je port 445, které jsou oblíbené u zákeřných hackerů, Ullrich řekl.
Ullrich řekl, že Internet Storm Center informuje Comcast, když najde infikované hostitele, zasláním zprávy na e-mailovou adresu Comcast nastavenou pro příjem stížností na zneužití. Společnost obvykle na taková hlášení přímo nereaguje, ale po obdržení stížností přešla k vypnutí infikovaných hostitelů, řekl.
Comcast říká, že si je tohoto problému vědom, upozorňuje zákazníky, kteří byli napadeni, a pomáhá jim zabezpečit jejich počítače.
Zákazníkům nabootovaným ze sítě může být často obnoven jejich přístup poté, co podniknou kroky k prevenci budoucí infekce, řekl Russo.
I když síť Comcast může být jedním z největších spamových kanálů na internetu, společnost není sama, kdo zápasí s problémem se spamem, řekl Ullrich.
„Je to kombinace vysoké šířky pásma a nenáročných uživatelů. Comcast se příliš neliší od poskytovatelů AT&T (Corp.) nebo DSL (Digital Subscriber Line),“ řekl.