Ponudnik internetnih storitev Comcast Corp. po navedbah tiskovne predstavnice podjetja prekinja internetne storitve za nekatere stranke, katerih računalniki z operacijskim sistemom Windows se uporabljajo za posredovanje neželenih sporočil.
Comcast je stopil v stik s strankami, katerih stroji se uporabljajo kot "zombiji", da bi posredoval neželeno e-pošto z opozorilnimi sporočili. V nekaterih primerih je podjetje prekinilo dostop do interneta strankam, od katerih nekatere ne poznajo svojega sistema pošilja komercialne ponudbe, je povedala Jeanne Russo, tiskovna predstavnica Comcastovega kabelskega oddelka.
Odločitev o izločitvi zombijev z neželeno pošto ni nova, ampak je del "trajnih prizadevanj" za zaščito omrežja podjetja in njegovih strank pred zlorabami s strani hekerjev in pošiljateljev neželene pošte. Comcast ni želel komentirati, ali krepi svoja prizadevanja za zaustavitev zombijev neželene pošte, vendar bo podjetje povečalo svoja prizadevanja, da bi se ujemalo z morebitnim povečanjem neželene pošte, je dejal Russo.
Comcast je eden vodilnih ponudnikov hitrega internetnega dostopa v ZDA z več kot 5,2 milijona naročnikov na njegove hitre podatkovne storitve. Je tudi vodilni pošiljatelj e-pošte, glede na storitev Senderbase za analizo e-pošte IronPort Systems Inc.
Podjetje je že dolgo tarča aktivistov proti neželeni pošti, ki se pritožujejo, da Comcastova velika baza domačih uporabnikov prispeva k epidemiji neželene e-pošte, je dejal Johannes Ullrich, glavni tehnološki uradnik internetne nevihte inštituta SANS. Center.
Zlonamerni hekerji lovijo tudi nezaščitene sisteme in nameščajo programsko opremo za oddaljeni dostop, ki omogoča stroj, ki bo vključen v porazdeljene napade z zavrnitvijo storitve na internetne domene, je dejal.
Nedavno objavljena poročila kažejo, da pošiljatelji neželene pošte morda delujejo usklajeno s pisci virusov, kot je avtor virusa Sobig, za izgradnjo omrežij nevarnih in z virusi okuženih domačih strojev, ki se uporabljajo za distribucijo nezaželena pošta.
"Comcast je eno izmed priljubljenih omrežij pošiljateljev neželene pošte, ker imajo stranke Comcast veliko pasovne širine in običajno niso zaščitene pred običajnimi (programskimi) ranljivostmi," je dejal Ullrich.
Internet Storm Center je v nedeljo zabeležil aktivnost skeniranja, značilno za računalnike, okužene z virusi, s približno 10.000 strojev Comcast, je dejal Ullrich.
Ob istem času, Prikazani so zapisi Senderbase zdi se, da so naslovi internetnega protokola več kot 40 strank Comcast, ki so poslale pošljejo več kot 100.000 e-poštnih sporočil na dan, pri čemer mnogi dnevno pošljejo skoraj 1 milijon e-poštnih sporočil. sporočila.
Poleg tega, da omogoča pošiljanje neželene pošte iz svojega omrežja, Comcast dovoljuje promet prek svojega omrežja, tj namenjena komunikacijskim vratom, kot so vrata 445, ki so priljubljena za zlonamerne hekerje, Ullrich rekel.
Ullrich je dejal, da Internet Storm Center sporoči Comcastu, ko najde okužene gostitelje, tako da pošlje sporočilo na e-poštni naslov Comcast, nastavljen za prejemanje pritožb o zlorabah. Običajno se podjetje ne odzove neposredno na takšna poročila, vendar se je po prejemu pritožb odločilo zapreti okužene gostitelje, je dejal.
Comcast pravi, da se zaveda težave, opozarja stranke, ki so bile vdrte, in jim pomaga zaščititi njihove računalnike.
Strankam, ki so se zagnale iz omrežja, se lahko pogosto obnovi dostop, potem ko sprejmejo ukrepe za preprečitev prihodnje okužbe, je dejal Russo.
Medtem ko je Comcastovo omrežje morda eden največjih kanalov za neželeno pošto na internetu, podjetje ni samo v boju s težavo z neželeno pošto, je dejal Ullrich.
»To je kombinacija visoke pasovne širine in nezahtevnih uporabnikov. Comcast se ne razlikuje toliko od ponudnikov AT&T (Corp.) ali DSL (Digital Subscriber Line),« je dejal.