Internett-leverandør Comcast Corp. avskjærer Internett-tjenesten for noen kunder hvis Windows-datamaskiner blir brukt til å videresende spam-meldinger, ifølge en talskvinne for selskapet.
Comcast har kontaktet kunder hvis maskiner blir brukt som "zombier" for å videresende spam-e-post med advarselsmeldinger. I noen tilfeller har selskapet kuttet Internett-tilgangen til kunder, noen av dem er uvitende om systemet deres sender ut de kommersielle oppfordringene, sa Jeanne Russo, en talskvinne for Comcasts kabelavdeling.
Beslutningen om å kutte ut spam-zombier er ikke ny, men er en del av en "pågående innsats" for å beskytte selskapets nettverk og dets kunder mot misbruk fra hackere og spammere. Comcast nektet å kommentere om de trapper opp innsatsen for å stenge spam-zombiene, men selskapet vil øke innsatsen for å matche enhver økning i spam, sa Russo.
Comcast er en av USAs ledende leverandører av høyhastighets Internett-tilgang, med mer enn 5,2 millioner abonnenter på sine høyhastighetsdatatjenester. Det er også den ledende avsenderen av e-post, ifølge IronPort Systems Inc. sin e-postanalysetjeneste Senderbase.
Selskapet har lenge vært et mål for antispam-aktivister, som klager over at Comcasts store kundebase for hjemmebrukere bidrar til spam-epidemien, sa Johannes Ullrich, teknologisjef ved SANS Institute's Internet Storm Senter.
Ondsinnede hackere jakter også på ubeskyttede systemer, og installerer fjerntilgangsprogramvare som tillater det maskinen som skal verve seg til distribuerte tjenestenektangrep mot Internett-domener, sa han.
Nylige publiserte rapporter har antydet at spammere kan opptre sammen med virusforfattere, som f.eks forfatter av Sobig-viruset, for å bygge nettverk av usikre og virusinfiserte hjemmemaskiner som brukes til å distribuere spam.
"Comcast er et av de foretrukne nettverkene for spammere, fordi Comcast-kunder har mye båndbredde og vanligvis ikke er sikret mot vanlige (programvare) sårbarheter," sa Ullrich.
Internet Storm Center registrerte skanningsaktivitet karakteristisk for virusinfiserte maskiner fra rundt 10 000 Comcast-maskiner på søndag, sa Ullrich.
Samtidig, Senderbase-poster viser det som ser ut til å være Internet Protocol-adressene til mer enn 40 Comcast-kunder som har sendt ut mer enn 100 000 e-postmeldinger om dagen, med mange som sender nærmere 1 million daglige e-poster meldinger.
I tillegg tillater at spam sendes fra nettverket, tillater Comcast trafikk over nettverket sitt bestemt for kommunikasjonsporter, for eksempel port 445, som er favoritter til ondsinnede hackere, Ullrich sa.
Ullrich sa at Internet Storm Center forteller Comcast når den finner infiserte verter ved å sende en melding til en Comcast-e-postadresse som er satt opp for å motta klager om misbruk. Vanligvis svarer ikke selskapet direkte på slike rapporter, men det har gått over til å stenge infiserte verter etter å ha mottatt klager, sa han.
Comcast sier at de er klar over problemet, varsler kunder som ble hacket og hjelper dem med å sikre datamaskinene sine.
Kunder som er startet opp fra nettverket kan ofte få tilgangen gjenopprettet etter å ha tatt skritt for å forhindre fremtidig infeksjon, sa Russo.
Mens Comcasts nettverk kan være en av de største spamkanalene på Internett, er selskapet ikke alene om å kjempe med spamproblemet, sa Ullrich.
"Det er en kombinasjon av høy båndbredde og usofistikerte brukere. Comcast er ikke så forskjellig fra AT&T (Corp.) eller DSL (Digital Subscriber Line)-leverandører," sa han.