internet szolgáltató Comcast Corp. A cég szóvivője szerint leállítja az internetszolgáltatást egyes ügyfelek számára, akiknek Windows számítógépét spam üzenetek továbbítására használják.
A Comcast felvette a kapcsolatot az ügyfelekkel, akiknek a gépeit „zombikként” használják a spam e-mailek továbbítására figyelmeztető üzenetekkel. Egyes esetekben a vállalat megszakította az internet-hozzáférést az ügyfelek számára, akik közül néhányan nem ismerik a rendszerüket kiküldi a kereskedelmi megkereséseket – mondta Jeanne Russo, a Comcast kábelrészlegének szóvivője.
A spam zombik megszüntetésére vonatkozó döntés nem új keletű, hanem egy „folyamatos erőfeszítés” része, hogy megvédjék a vállalat hálózatát és ügyfeleit a hackerek és spammerek által elkövetett visszaélésektől. A Comcast nem kívánt nyilatkozni arról, hogy fokozza-e erőfeszítéseit a spam zombik leállítására, de a vállalat fokozni fogja erőfeszítéseit, hogy megfeleljen a levélszemét növekedésének, mondta Russo.
A Comcast az Egyesült Államok egyik vezető nagysebességű internet-szolgáltatója, több mint 5,2 millió előfizetővel rendelkezik nagy sebességű adatszolgáltatásaira. Az IronPort Systems Inc. Senderbase e-mail elemző szolgáltatása szerint az e-mailek vezető feladója is.
A cég régóta célpontja volt a spamellenes aktivistáknak, akik arra panaszkodnak, hogy a Comcast nagy otthoni felhasználói bázisa hozzájárul a spamjárványhoz – mondta Johannes Ullrich, a SANS Institute Internet Storm technológiai igazgatója. Központ.
A rosszindulatú hackerek a nem védett rendszereket is lezsákmányolják, és olyan távelérési szoftvert telepítenek, amely lehetővé teszi a gépet az internetes tartományok elleni elosztott szolgáltatásmegtagadási támadásokba kell bevonni – mondta.
A közelmúltban közzétett jelentések azt sugallják, hogy a spamküldők a vírusírókkal, például a a Sobig vírus szerzője, hogy olyan hálózatokat építsen ki nem biztonságos és vírussal fertőzött otthoni gépekből, amelyeket terjesztésre használnak. levélszemét.
„A Comcast a spammerek egyik kedvelt hálózata, mivel a Comcast-ügyfelek nagy sávszélességgel rendelkeznek, és általában nincsenek védettek a gyakori (szoftver) sérülékenységekkel szemben” – mondta Ullrich.
Az Internet Storm Center vasárnap mintegy 10 000 Comcast gépről rögzítette a vírussal fertőzött gépekre jellemző szkennelési tevékenységet, mondta Ullrich.
Ugyanabban az időben, Senderbase rekordok mutatják ami több mint 40 küldő Comcast-ügyfél Internet Protokoll-címének tűnik naponta több mint 100 000 e-mail üzenetet küld ki, amelyek közül sok közel 1 millió e-mailt küld naponta üzenetek.
Amellett, hogy lehetővé teszi a spam küldését a hálózatáról, a Comcast lehetővé teszi a forgalmat a hálózatán keresztül kommunikációs portokhoz, például a 445-ös porthoz, amelyek a rosszindulatú hackerek kedvencei, Ullrich mondott.
Ullrich elmondta, hogy az Internet Storm Center értesíti a Comcastot, ha fertőzött gazdagépeket talál, és üzenetet küld egy Comcast e-mail címére, amely a visszaélésekkel kapcsolatos panaszok fogadására van beállítva. A cég általában nem reagál közvetlenül az ilyen bejelentésekre, de a panaszok beérkezése után leállították a fertőzött gazdagépeket – mondta.
A Comcast azt állítja, hogy tudatában van a problémának, figyelmezteti az ügyfeleket, akiket feltörtek, és segít nekik megvédeni számítógépeiket.
Russo szerint a hálózatról elindított ügyfelek gyakran visszaállíthatják a hozzáférést, miután megtették a szükséges lépéseket a jövőbeni fertőzések megelőzésére.
Bár a Comcast hálózata lehet az egyik legnagyobb levélszemét-csatorna az interneten, a vállalat nincs egyedül a levélszemét-problémával, mondta Ullrich.
„Ez a nagy sávszélesség és a kifinomult felhasználók kombinációja. A Comcast nem különbözik annyira az AT&T (Corp.) vagy a DSL (Digital Subscriber Line) szolgáltatóktól” – mondta.