ספק אינטרנט קומקאסט קורפ מנתקת את שירות האינטרנט עבור חלק מהלקוחות שמחשבי Windows שלהם משמשים להעברת הודעות דואר זבל, לפי דוברת החברה.
Comcast יצרה קשר עם לקוחות שהמכונות שלהם משמשות כ"זומבים" כדי להעביר דואר זבל עם הודעות אזהרה. בחלק מהמקרים החברה ניתקה את הגישה לאינטרנט ללקוחות, שחלקם לא מודעים למערכת שלהם שולחת את הפניות המסחריות, אמרה ז'אן רוסו, דוברת חטיבת הכבלים של קומקאסט.
ההחלטה לנתק את זומבי הספאם אינה חדשה, אלא היא חלק מ"מאמץ מתמשך" להגן על רשת החברה ולקוחותיה מפני התעללות מצד האקרים וספאמרים. קומקאסט סירבה להגיב אם היא מגבירה את מאמציה לסגור את זומבי הספאם, אך החברה תגביר את מאמציה כדי להתאים לכל עלייה בספאם, אמר רוסו.
Comcast היא אחת הספקיות המובילות בארה"ב של גישה לאינטרנט מהיר, עם יותר מ-5.2 מיליון מנויים לשירותי הנתונים המהירים שלה. זהו גם השולח המוביל של דואר אלקטרוני, על פי שירות ניתוח הדואר האלקטרוני Senderbase של IronPort Systems Inc.
החברה כבר זמן רב יעד של פעילי אנטי ספאם, שמתלוננים על בסיס הלקוחות הביתי הגדול של קומקאסט תורם למגיפת הספאם, אמר יוהנס אולריך, קצין הטכנולוגיה הראשי של סערת האינטרנט של מכון SANS מֶרְכָּז.
האקרים זדוניים טורפים גם מערכות לא מוגנות, ומתקינים תוכנת גישה מרחוק המאפשרת המכונה שתתגייס להתקפות מניעת שירות מבוזרות נגד דומיינים באינטרנט, אמר.
דיווחים שפורסמו לאחרונה העלו כי ייתכן ששולחי דואר זבל פועלים בשיתוף עם כותבי וירוסים, כגון מחבר הוירוס Sobig, לבנות רשתות של מכונות ביתיות לא מאובטחות ונגועות בווירוס המשמשות להפצה ספאם.
"קומקאסט היא אחת הרשתות המועדפות של שולחי דואר זבל, מכיוון שללקוחות קומקאסט יש רוחב פס רב ולרוב אינם מאובטחים מפני פגיעויות נפוצות (תוכנה)", אמר אולריך.
מרכז הסערה באינטרנט תיעד ביום ראשון פעילות סריקה האופיינית למכונות נגועים בווירוסים מכ-10,000 מכונות Comcast, אמר אולריך.
באותו הזמן, רשומות Senderbase מופיעות מה שנראה כמו כתובות פרוטוקול האינטרנט של יותר מ-40 לקוחות Comcast ששלחו מוציא יותר מ-100,000 הודעות דואר אלקטרוני ביום, כאשר רבים שולחים קרוב למיליון דואר אלקטרוני יומי הודעות.
בנוסף לאפשר שליחת דואר זבל מהרשת שלה, Comcast מאפשרת תעבורה דרך הרשת שלה כלומר המיועדים ליציאות תקשורת, כגון יציאה 445, המועדפות על האקרים זדוניים, Ullrich אמר.
אולריך אמר שמרכז הסערה באינטרנט אומר לקומקאסט כאשר הוא מוצא מארחים נגועים על ידי שליחת הודעה לכתובת דואר אלקטרוני של קומקאסט שהוגדרה לקבלת תלונות על שימוש לרעה. בדרך כלל החברה לא מגיבה ישירות לדיווחים כאלה, אבל היא עברה לסגור מארחים נגועים לאחר שקיבלה תלונות, אמר.
קומקאסט אומרת שהיא מודעת לבעיה, מזהירה ללקוחות שנפרצו ועוזרת להם לאבטח את המחשבים שלהם.
לקוחות שהופעלו מהרשת יכולים לעתים קרובות לקבל את הגישה שלהם לשחזור לאחר נקיטת צעדים למניעת הידבקות עתידית, אמר רוסו.
בעוד שהרשת של קומקאסט עשויה להיות אחד מצינורות הספאם הגדולים ביותר באינטרנט, החברה לא לבד בהתמודדות עם בעיית הספאם, אמר אולריך.
"זה שילוב של רוחב פס גבוה ומשתמשים לא מתוחכמים. Comcast לא כל כך שונה מספקיות AT&T (Corp.) או DSL (Digital Subscriber Line)", אמר.