internetski poslužitelj Comcast Corp. prekida internetsku uslugu za neke klijente čija se Windows računala koriste za prijenos neželjenih poruka, prema glasnogovornici tvrtke.
Comcast je kontaktirao kupce čiji se strojevi koriste kao "zombiji" za prosljeđivanje neželjene e-pošte s porukama upozorenja. U nekim slučajevima, tvrtka je odrezala pristup internetu korisnicima, od kojih neki nisu bili svjesni svog sustava šalje komercijalne pozive, rekla je Jeanne Russo, glasnogovornica Comcastovog kabelskog odjela.
Odluka o uklanjanju zombija neželjene pošte nije nova, već je dio "kontinuiranog napora" da se mreža tvrtke i njeni korisnici zaštite od zlouporabe od strane hakera i pošiljatelja neželjene pošte. Comcast je odbio komentirati pojačava li svoje napore da ugasi neželjene zombije, ali tvrtka će pojačati svoje napore kako bi odgovorila na povećanje neželjene pošte, rekao je Russo.
Comcast je jedan od vodećih pružatelja brzog pristupa internetu u SAD-u, s više od 5,2 milijuna pretplatnika na svoje brze podatkovne usluge. Također je vodeći pošiljatelj e-pošte, prema usluzi Senderbase za analizu e-pošte IronPort Systems Inc.
Tvrtka je dugo bila meta antispam aktivista, koji se žale da Comcastova velika baza kućnih korisnika doprinosi epidemiji neželjene pošte, rekao je Johannes Ullrich, glavni tehnološki direktor Internet Storm Instituta SANS. Centar.
Zlonamjerni hakeri također napadaju nezaštićene sustave, instalirajući softver za daljinski pristup koji omogućuje stroj će biti uvršten u distribuirane napade uskraćivanja usluge na internetske domene, rekao je.
Nedavno objavljena izvješća sugeriraju da spameri možda djeluju u dogovoru s piscima virusa, kao što je autor virusa Sobig, za izgradnju mreža nesigurnih i virusom zaraženih kućnih strojeva koji se koriste za distribuciju spam.
"Comcast je jedna od omiljenih mreža pošiljatelja neželjene pošte jer klijenti Comcasta imaju veliku propusnost i obično nisu zaštićeni od uobičajenih (softverskih) ranjivosti", rekao je Ullrich.
Internet Storm Center je u nedjelju zabilježio aktivnost skeniranja karakterističnu za strojeve zaražene virusima s oko 10.000 Comcast strojeva, rekao je Ullrich.
U isto vrijeme, Zapisi Senderbase pokazuju čini se da su adrese internetskog protokola više od 40 klijenata Comcasta koji su poslali šalje više od 100.000 e-mail poruka dnevno, a mnogi šalju blizu milijun e-mailova dnevno poruke.
Osim što dopušta slanje neželjene pošte sa svoje mreže, Comcast dopušta promet preko svoje mreže tj namijenjen komunikacijskim portovima, kao što je port 445, koji su omiljeni zlonamjernim hakerima, Ullrich rekao je.
Ullrich je rekao da Internet Storm Center obavještava Comcast kada pronađe zaražene hostove slanjem poruke na Comcast adresu e-pošte postavljenu za primanje pritužbi o zlouporabi. Tvrtka obično ne odgovara izravno na takva izvješća, ali je nakon primitka pritužbi odlučila zatvoriti zaražene hostove, rekao je.
Comcast kaže da je svjestan problema, upozorava korisnike koji su hakirani i pomaže im da osiguraju svoja računala.
Korisnicima koji su pokrenuti sustav s mreže često se može vratiti pristup nakon poduzimanja koraka za sprječavanje buduće infekcije, rekao je Russo.
Iako je Comcastova mreža možda jedan od najvećih kanala za spam na Internetu, tvrtka nije sama u hrvanju s problemom spama, rekao je Ullrich.
“To je kombinacija velike propusnosti i nesofisticiranih korisnika. Comcast se ne razlikuje toliko od pružatelja usluga AT&T (Corp.) ili DSL (Digital Subscriber Line),” rekao je.