provedor de internet Comcast Corp. está cortando o serviço de Internet para alguns clientes cujos computadores Windows estão sendo usados para retransmitir mensagens de spam, de acordo com um porta-voz da empresa.
A Comcast tem contatado clientes cujas máquinas estão sendo usadas como “zumbis” para encaminhar e-mails de spam com mensagens de alerta. Em alguns casos, a empresa cortou o acesso à Internet de clientes, alguns dos quais desconhecem o sistema está enviando as solicitações comerciais, disse Jeanne Russo, porta-voz da divisão de cabo da Comcast.
A decisão de acabar com os zumbis do spam não é nova, mas faz parte de um “esforço contínuo” para proteger a rede da empresa e seus clientes contra abusos nas mãos de hackers e spammers. A Comcast se recusou a comentar se está intensificando seus esforços para acabar com os zumbis do spam, mas a empresa aumentará seus esforços para corresponder a qualquer aumento no spam, disse Russo.
A Comcast é um dos principais provedores de acesso à Internet de alta velocidade nos Estados Unidos, com mais de 5,2 milhões de assinantes de seus serviços de dados de alta velocidade. É também o principal remetente de e-mail, de acordo com o serviço de análise de e-mail da IronPort Systems Inc., Senderbase.
A empresa há muito tempo é alvo de ativistas antispam, que reclamam que a grande base de usuários domésticos da Comcast contribui para a epidemia de spam, disse Johannes Ullrich, diretor de tecnologia do SANS Institute’s Internet Storm Centro.
Hackers mal-intencionados também atacam sistemas desprotegidos, instalando software de acesso remoto que permite a máquina a ser alistada em ataques distribuídos de negação de serviço contra domínios da Internet, disse ele.
Relatórios recentes publicados sugeriram que os spammers podem estar agindo em conjunto com criadores de vírus, como o autor do vírus Sobig, para construir redes de máquinas domésticas inseguras e infectadas por vírus que são usadas para distribuir Spam.
“A Comcast é uma das redes favoritas dos spammers, porque os clientes da Comcast têm muita largura de banda e geralmente não estão protegidos contra vulnerabilidades comuns (de software)”, disse Ullrich.
O Internet Storm Center registrou atividade de varredura característica de máquinas infectadas por vírus em cerca de 10.000 máquinas Comcast no domingo, disse Ullrich.
Ao mesmo tempo, Os registros da base do remetente são exibidos o que parecem ser os endereços de protocolo da Internet de mais de 40 clientes da Comcast que enviaram mais de 100.000 mensagens de e-mail por dia, com muitos enviando cerca de 1 milhão de e-mails diários mensagens.
Além de permitir o envio de spam de sua rede, a Comcast permite o tráfego em sua rede que é destinado a portas de comunicação, como a porta 445, que são as favoritas de hackers mal-intencionados, Ullrich disse.
Ullrich disse que o Internet Storm Center avisa a Comcast quando encontra hosts infectados, enviando uma mensagem para um endereço de e-mail da Comcast configurado para receber reclamações sobre abuso. Normalmente, a empresa não responde diretamente a esses relatórios, mas decidiu desligar os hosts infectados depois de receber reclamações, disse ele.
A Comcast diz que está ciente do problema, alertando os clientes que foram hackeados e ajudando-os a proteger seus computadores.
Os clientes inicializados da rede podem frequentemente ter seu acesso restaurado depois de tomar medidas para evitar infecções futuras, disse Russo.
Embora a rede da Comcast possa ser um dos maiores canais de spam na Internet, a empresa não está sozinha na luta contra o problema do spam, disse Ullrich.
“É uma combinação de alta largura de banda e usuários pouco sofisticados. A Comcast não é tão diferente dos provedores AT&T (Corp.) ou DSL (Digital Subscriber Line)”, disse ele.