dostawca usług internetowych Comcast Corp. odcina usługę internetową dla niektórych klientów, których komputery z systemem Windows są używane do przekazywania spamu, według rzeczniczki firmy.
Comcast kontaktuje się z klientami, których maszyny są używane jako „zombie” do przesyłania spamu z wiadomościami ostrzegawczymi. W niektórych przypadkach firma odcięła dostęp do Internetu klientom, z których część nie jest świadoma swojego systemu wysyła oferty handlowe, powiedziała Jeanne Russo, rzeczniczka działu kablowego Comcast.
Decyzja o odcięciu spamowych zombie nie jest nowa, ale jest częścią „ciągłych wysiłków” mających na celu ochronę sieci firmy i jej klientów przed nadużyciami ze strony hakerów i spamerów. Comcast odmówił komentarza na temat tego, czy intensyfikuje wysiłki w celu zamknięcia spamowych zombie, ale firma zwiększy swoje wysiłki, aby dopasować się do wzrostu spamu, powiedział Russo.
Comcast jest jednym z wiodących dostawców szybkiego dostępu do Internetu w Stanach Zjednoczonych, z ponad 5,2 milionami abonentów usług szybkiej transmisji danych. Jest także wiodącym nadawcą wiadomości e-mail, według usługi analizy poczty e-mail Senderbase firmy IronPort Systems Inc.
Firma od dawna jest celem działaczy antyspamowych, którzy narzekają na dużą bazę klientów domowych Comcast przyczynia się do epidemii spamu, powiedział Johannes Ullrich, dyrektor ds. technologii Internet Storm Instytutu SANS Centrum.
Złośliwi hakerzy żerują również na niechronionych systemach, instalując oprogramowanie umożliwiające zdalny dostęp powiedział, że maszyna zostanie włączona do rozproszonych ataków typu „odmowa usługi” na domeny internetowe.
Niedawno opublikowane raporty sugerują, że spamerzy mogą działać w porozumieniu z twórcami wirusów, takimi jak autorem wirusa Sobig, do budowy sieci niezabezpieczonych i zainfekowanych wirusami komputerów domowych, które są używane do dystrybucji spam.
„Comcast jest jedną z ulubionych sieci spamerów, ponieważ klienci Comcast mają dużą przepustowość i zwykle nie są zabezpieczeni przed typowymi lukami w zabezpieczeniach (oprogramowania)” – powiedział Ullrich.
Internet Storm Center zarejestrowało w niedzielę aktywność skanowania charakterystyczną dla maszyn zainfekowanych wirusami z około 10 000 maszyn Comcast, powiedział Ullrich.
W tym samym czasie, Pokazują się rekordy bazy nadawców coś, co wydaje się być adresami protokołu internetowego ponad 40 klientów Comcast, którzy wysłali wysyła ponad 100 000 wiadomości e-mail dziennie, z których wiele wysyła dziennie blisko 1 milion wiadomości e-mail wiadomości.
Oprócz umożliwienia wysyłania spamu ze swojej sieci, Comcast zezwala na ruch w swojej sieci przeznaczone dla portów komunikacyjnych, takich jak port 445, które są ulubieńcami złośliwych hakerów, Ullrich powiedział.
Ullrich powiedział, że Internet Storm Center informuje Comcast o znalezieniu zainfekowanych hostów, wysyłając wiadomość na adres e-mail Comcast skonfigurowany do otrzymywania skarg dotyczących nadużyć. Zazwyczaj firma nie odpowiada bezpośrednio na takie zgłoszenia, ale po otrzymaniu skarg zdecydowała się zamknąć zainfekowane hosty.
Comcast twierdzi, że jest świadomy problemu, ostrzega klientów, którzy zostali zhakowani i pomaga im zabezpieczyć ich komputery.
Klienci uruchamiani z sieci mogą często odzyskać dostęp po podjęciu kroków zapobiegających przyszłej infekcji, powiedział Russo.
Chociaż sieć Comcast może być jednym z największych kanałów spamu w Internecie, firma nie jest sama w zmaganiu się z problemem spamu, powiedział Ullrich.
„To połączenie dużej przepustowości i prostych użytkowników. Comcast nie różni się tak bardzo od dostawców AT&T (Corp.) lub DSL (Digital Subscriber Line)” – powiedział.