Internetanbieter Comcast Corp. Laut einer Unternehmenssprecherin unterbricht das Unternehmen den Internetdienst für einige Kunden, deren Windows-Computer zur Weiterleitung von Spam-Nachrichten verwendet werden.
Comcast kontaktiert Kunden, deren Maschinen als „Zombies“ verwendet werden, um Spam-E-Mails mit Warnmeldungen weiterzuleiten. In einigen Fällen hat das Unternehmen den Internetzugang für Kunden gesperrt, von denen einige ihr System nicht kennen versendet die kommerziellen Anfragen, sagte Jeanne Russo, eine Sprecherin der Kabelsparte von Comcast.
Die Entscheidung, Spam-Zombies abzuschneiden, ist nicht neu, aber Teil einer „laufenden Anstrengung“, das Netzwerk des Unternehmens und seine Kunden vor Missbrauch durch Hacker und Spammer zu schützen. Comcast lehnte es ab, sich dazu zu äußern, ob es seine Bemühungen verstärkt, die Spam-Zombies auszuschalten, aber das Unternehmen wird seine Bemühungen verstärken, um einer Zunahme von Spam gerecht zu werden, sagte Russo.
Comcast ist einer der führenden Anbieter von Hochgeschwindigkeits-Internetzugang in den USA mit mehr als 5,2 Millionen Abonnenten seiner Hochgeschwindigkeits-Datendienste. Laut dem E-Mail-Analysedienst Senderbase von IronPort Systems Inc. ist es auch der führende E-Mail-Versender.
Das Unternehmen ist seit langem ein Ziel von Antispam-Aktivisten, die sich über den großen Kundenstamm von Comcast für Heimanwender beschweren trägt zur Spam-Epidemie bei, sagte Johannes Ullrich, Chief Technology Officer des Internet Storm des SANS Institute Center.
Böswillige Hacker jagen auch ungeschützte Systeme und installieren Remote-Zugriffssoftware, die dies ermöglicht die Maschine, die für verteilte Denial-of-Service-Angriffe gegen Internetdomänen eingesetzt werden soll, sagte er.
Kürzlich veröffentlichte Berichte deuten darauf hin, dass Spammer möglicherweise gemeinsam mit Virenschreibern wie z Autor des Sobig-Virus, um Netzwerke aus unsicheren und vireninfizierten Heimcomputern aufzubauen, die zur Verbreitung verwendet werden Spam.
„Comcast ist eines der bevorzugten Netzwerke von Spammern, weil Comcast-Kunden viel Bandbreite haben und normalerweise nicht gegen gängige (Software-)Schwachstellen abgesichert sind“, sagte Ullrich.
Das Internet Storm Center habe am Sonntag die für virusinfizierte Rechner charakteristische Scan-Aktivität von etwa 10.000 Comcast-Rechnern aufgezeichnet, sagte Ullrich.
Gleichzeitig, Senderbase-Aufzeichnungen werden angezeigt was anscheinend die Internetprotokolladressen von mehr als 40 Comcast-Kunden sind, die gesendet haben versenden täglich mehr als 100.000 E-Mail-Nachrichten, von denen viele täglich fast 1 Million E-Mails versenden Mitteilungen.
Comcast erlaubt nicht nur das Versenden von Spam aus seinem Netzwerk, sondern auch Datenverkehr über sein Netzwerk bestimmt für Kommunikationsports wie Port 445, die von böswilligen Hackern, Ullrich, bevorzugt werden genannt.
Ullrich sagte, das Internet Storm Center teilt Comcast mit, wenn es infizierte Hosts findet, indem es eine Nachricht an eine Comcast-E-Mail-Adresse sendet, die für den Empfang von Beschwerden über Missbrauch eingerichtet wurde. Normalerweise reagiert das Unternehmen nicht direkt auf solche Berichte, aber es ist dazu übergegangen, infizierte Hosts nach Erhalt von Beschwerden abzuschalten, sagte er.
Comcast ist sich des Problems bewusst, alarmiert Kunden, die gehackt wurden, und hilft ihnen, ihre Computer zu sichern.
Kunden, die aus dem Netzwerk gebootet wurden, können ihren Zugang häufig wiederherstellen, nachdem sie Schritte unternommen haben, um zukünftige Infektionen zu verhindern, sagte Russo.
Obwohl das Netzwerk von Comcast einer der größten Spam-Kanäle im Internet ist, ist das Unternehmen nicht allein im Ringen mit dem Spam-Problem, sagte Ullrich.
„Es ist eine Kombination aus hoher Bandbreite und anspruchslosen Benutzern. Comcast unterscheidet sich nicht wesentlich von den Anbietern von AT&T (Corp.) oder DSL (Digital Subscriber Line),“ sagte er.