fornitore di servizi Internet Comcast Corp. sta interrompendo il servizio Internet per alcuni clienti i cui computer Windows vengono utilizzati per inoltrare messaggi di spam, secondo un portavoce dell'azienda.
Comcast ha contattato i clienti le cui macchine vengono utilizzate come "zombi" per inoltrare e-mail di spam con messaggi di avviso. In alcuni casi, l'azienda ha interrotto l'accesso a Internet ai clienti, alcuni dei quali non sono a conoscenza del loro sistema sta inviando le sollecitazioni commerciali, ha affermato Jeanne Russo, portavoce della divisione via cavo di Comcast.
La decisione di eliminare gli zombi dello spam non è nuova, ma fa parte di uno "sforzo continuo" per proteggere la rete dell'azienda e i suoi clienti dagli abusi per mano di hacker e spammer. Comcast ha rifiutato di commentare se stia intensificando i suoi sforzi per arrestare gli zombi dello spam, ma la società aumenterà i suoi sforzi per far fronte a qualsiasi aumento dello spam, ha affermato Russo.
Comcast è uno dei principali fornitori di accesso a Internet ad alta velocità negli Stati Uniti, con oltre 5,2 milioni di abbonati ai suoi servizi dati ad alta velocità. È anche il principale mittente di posta elettronica, secondo Senderbase, il servizio di analisi della posta elettronica di IronPort Systems Inc.
L'azienda è stata a lungo un obiettivo degli attivisti antispam, che lamentano l'ampia base di clienti di utenti domestici di Comcast contribuisce all'epidemia di spam, ha affermato Johannes Ullrich, chief technology officer di Internet Storm del SANS Institute Centro.
Gli hacker malintenzionati depredano anche i sistemi non protetti, installando software di accesso remoto che lo consente la macchina da arruolare in attacchi denial of service distribuiti contro i domini Internet, ha affermato.
Recenti rapporti pubblicati hanno suggerito che gli spammer potrebbero agire di concerto con autori di virus, come il autore del virus Sobig, per costruire reti di macchine domestiche insicure e infette da virus che vengono utilizzate per distribuire spam.
"Comcast è una delle reti preferite dagli spammer, perché i clienti di Comcast hanno molta larghezza di banda e di solito non sono protetti dalle comuni vulnerabilità (software)", ha affermato Ullrich.
L'Internet Storm Center ha registrato l'attività di scansione caratteristica delle macchine infette da virus da circa 10.000 macchine Comcast domenica, ha detto Ullrich.
Allo stesso tempo, I record di Senderbase mostrano quelli che sembrano essere gli indirizzi del protocollo Internet di oltre 40 clienti Comcast che hanno inviato oltre 100.000 messaggi e-mail al giorno, con molti che inviano quasi 1 milione di e-mail al giorno messaggi.
Oltre a consentire l'invio di spam dalla sua rete, Comcast consente il traffico sulla sua rete destinato alle porte di comunicazione, come la porta 445, preferite dagli hacker malintenzionati, Ullrich disse.
Ullrich ha affermato che l'Internet Storm Center comunica a Comcast quando trova host infetti inviando un messaggio a un indirizzo e-mail di Comcast impostato per ricevere denunce di abusi. In genere la società non risponde direttamente a tali segnalazioni, ma si è mossa per chiudere gli host infetti dopo aver ricevuto reclami, ha affermato.
Comcast afferma di essere a conoscenza del problema, di avvisare i clienti che sono stati violati e di aiutarli a proteggere i propri computer.
I clienti avviati dalla rete possono spesso avere il loro accesso ripristinato dopo aver adottato misure per prevenire future infezioni, ha affermato Russo.
Sebbene la rete di Comcast possa essere uno dei più grandi canali di spam su Internet, la società non è la sola a lottare con il problema dello spam, ha affermato Ullrich.
“È una combinazione di larghezza di banda elevata e utenti non sofisticati. Comcast non è così diverso dai provider AT&T (Corp.) o DSL (Digital Subscriber Line)”, ha affermato.