internet Service udbyder Comcast Corp. afbryder internettjenesten for nogle kunder, hvis Windows-computere bliver brugt til at videresende spam-beskeder, ifølge en talskvinde for virksomheden.
Comcast har kontaktet kunder, hvis maskiner bliver brugt som "zombier" for at videresende spam-e-mail med advarselsmeddelelser. I nogle tilfælde har virksomheden afskåret internetadgang til kunder, hvoraf nogle ikke kender deres system udsender de kommercielle anmodninger, sagde Jeanne Russo, en talskvinde for Comcasts kabeldivision.
Beslutningen om at afskære spam-zombier er ikke ny, men er en del af en "igangværende indsats" for at beskytte virksomhedens netværk og dets kunder mod misbrug fra hackere og spammere. Comcast afviste at kommentere, om det optrapper sine bestræbelser på at lukke spam-zombierne, men virksomheden vil øge sine bestræbelser for at matche enhver stigning i spam, sagde Russo.
Comcast er en af USA’s førende udbydere af højhastighedsinternetadgang med mere end 5,2 millioner abonnenter på sine højhastighedsdatatjenester. Det er også den førende afsender af e-mail, ifølge IronPort Systems Inc.s e-mail-analysetjeneste Senderbase.
Virksomheden har længe været et mål for antispam-aktivister, som klager over, at Comcasts store hjemmebrugerkundebase bidrager til spam-epidemien, sagde Johannes Ullrich, teknologichef for SANS Institute's Internet Storm Centrum.
Ondsindede hackere forgriber sig også på ubeskyttede systemer og installerer fjernadgangssoftware, der tillader det maskinen, der skal indrulleres i distribuerede lammelsesangreb mod internetdomæner, sagde han.
Nylige offentliggjorte rapporter har antydet, at spammere muligvis handler sammen med virusskribenter, såsom forfatter til Sobig-virussen, til at bygge netværk af usikre og virusinficerede hjemmemaskiner, der bruges til at distribuere spam.
"Comcast er et af de foretrukne netværk af spammere, fordi Comcast-kunder har meget båndbredde og normalt ikke er sikret mod almindelige (software) sårbarheder," sagde Ullrich.
Internet Storm Center registrerede scanningsaktivitet karakteristisk for virusinficerede maskiner fra omkring 10.000 Comcast-maskiner søndag, sagde Ullrich.
På samme tid, Senderbase optegnelser viser hvad der ser ud til at være internetprotokoladresserne på mere end 40 Comcast-kunder, der har sendt udsender mere end 100.000 e-mails om dagen, hvor mange sender tæt på 1 million daglige e-mails Beskeder.
Ud over at tillade spam at blive sendt fra sit netværk, tillader Comcast trafik over sit netværk, dvs bestemt til kommunikationsporte, såsom port 445, der er favoritter af ondsindede hackere, Ullrich sagde.
Ullrich sagde, at Internet Storm Center fortæller Comcast, når det finder inficerede værter ved at sende en besked til en Comcast-e-mailadresse, der er oprettet til at modtage klager over misbrug. Typisk reagerer virksomheden ikke direkte på sådanne rapporter, men den har flyttet til at lukke inficerede værter ned efter at have modtaget klager, sagde han.
Comcast siger, at det er klar over problemet, advarer kunder, der blev hacket, og hjælper dem med at sikre deres computere.
Kunder, der er startet op fra netværket, kan ofte få deres adgang gendannet efter at have taget skridt til at forhindre fremtidig infektion, sagde Russo.
Selvom Comcasts netværk kan være en af de største spamkanaler på internettet, er virksomheden ikke alene om at kæmpe med spamproblemet, sagde Ullrich.
"Det er en kombination af høj båndbredde og usofistikerede brugere. Comcast er ikke så forskellig fra AT&T (Corp.) eller DSL (Digital Subscriber Line) udbydere,” sagde han.