interneta pakalpojumu sniedzējs Comcast Corp. pārtrauc interneta pakalpojumu dažiem klientiem, kuru Windows datori tiek izmantoti surogātpasta ziņojumu pārraidīšanai, norāda uzņēmuma pārstāve.
Comcast ir sazinājies ar klientiem, kuru mašīnas tiek izmantotas kā "zombiji", lai pārsūtītu surogātpasta e-pastu ar brīdinājuma ziņojumiem. Dažos gadījumos uzņēmums ir pārtraucis interneta piekļuvi klientiem, no kuriem daži nezina savu sistēmu izsūta komerciālus piedāvājumus, sacīja Žanna Russo, Comcast kabeļu nodaļas pārstāve.
Lēmums izslēgt surogātpasta zombijus nav jauns, bet ir daļa no “pastāvīgiem centieniem”, lai aizsargātu uzņēmuma tīklu un tā klientus no hakeru un surogātpasta izplatītāju ļaunprātīgas izmantošanas. Comcast atteicās komentēt, vai tā pastiprina savus centienus, lai apturētu surogātpasta zombijus, taču uzņēmums palielinās savus centienus, lai atbilstu jebkādam surogātpasta pieaugumam, sacīja Russo.
Comcast ir viens no ASV vadošajiem ātrgaitas interneta piekļuves nodrošinātājiem, un tā ātrgaitas datu pakalpojumiem ir vairāk nekā 5,2 miljoni abonentu. Tas ir arī vadošais e-pasta sūtītājs saskaņā ar IronPort Systems Inc. e-pasta analīzes pakalpojumu Senderbase.
Uzņēmums jau sen ir bijis pretsurogātpasta aktīvistu mērķis, kuri sūdzas, ka Comcast lielā mājas lietotāju bāze veicina surogātpasta epidēmiju, sacīja Johanness Ulrihs, SANS institūta interneta vētras galvenais tehnoloģiju speciālists. Centrs.
Ļaunprātīgi hakeri medī arī neaizsargātas sistēmas, instalējot attālās piekļuves programmatūru, kas ļauj Viņš teica, ka mašīna tiks iesaistīta izplatītos pakalpojumu atteikšanas uzbrukumos pret interneta domēniem.
Nesenie publicētie ziņojumi liecina, ka surogātpasta izplatītāji, iespējams, darbojas saskaņoti ar vīrusu rakstītājiem, piemēram, Sobig vīrusa autors, lai izveidotu nedrošu un ar vīrusiem inficētu mājas iekārtu tīklus, ko izmanto izplatīšanai spams.
"Comcast ir viens no iecienītākajiem surogātpasta izplatītāju tīkliem, jo Comcast klientiem ir liels joslas platums un tie parasti nav nodrošināti pret izplatītām (programmatūras) ievainojamībām," sacīja Ulrihs.
Interneta vētru centrs svētdien reģistrēja skenēšanas darbību, kas raksturīga ar vīrusu inficētām iekārtām no aptuveni 10 000 Comcast iekārtām, sacīja Ulrihs.
Tajā pašā laikā, Senderbase ieraksti liecina šķiet, ka tās ir interneta protokola adreses vairāk nekā 40 Comcast klientiem, kuri ir nosūtījuši dienā izsūta vairāk nekā 100 000 e-pasta ziņojumu, no kuriem daudzi katru dienu nosūta gandrīz 1 miljonu e-pasta ziņojumu ziņas.
Papildus tam, ka Comcast ļauj nosūtīt surogātpastu no sava tīkla, tā nodrošina trafiku savā tīklā paredzēti sakaru portiem, piemēram, portam 445, kas ir ļaunprātīgu hakeru iecienītākie, Ullrich teica.
Ulrihs sacīja, ka Internet Storm Center informē Comcast, kad tas atrod inficētus saimniekus, nosūtot ziņojumu uz Comcast e-pasta adresi, kas iestatīta sūdzību saņemšanai par ļaunprātīgu izmantošanu. Parasti uzņēmums tieši nereaģē uz šādiem ziņojumiem, taču pēc sūdzību saņemšanas tas ir pārcēlies uz inficēto saimnieku slēgšanu, viņš teica.
Comcast saka, ka tā apzinās problēmu, brīdina klientus, kuri tika uzlauzti, un palīdz viņiem nodrošināt datoru drošību.
Klientiem, kas sāknēti no tīkla, piekļuve bieži var tikt atjaunota pēc tam, kad ir veikti pasākumi, lai novērstu turpmāku inficēšanos, sacīja Russo.
Lai gan Comcast tīkls var būt viens no lielākajiem surogātpasta kanāliem internetā, uzņēmums nav viens, kas cīnās ar surogātpasta problēmu, sacīja Ulrihs.
“Tā ir liela joslas platuma un nesarežģītu lietotāju kombinācija. Comcast neatšķiras no AT&T (Corp.) vai DSL (Digital Subscriber Line) pakalpojumu sniedzējiem, ”viņš teica.