internetleverantör Comcast Corp. stänger av internettjänsten för vissa kunder vars Windows-datorer används för att vidarebefordra skräppostmeddelanden, enligt en taleskvinna för företaget.
Comcast har kontaktat kunder vars maskiner används som "zombies" för att vidarebefordra spam-e-post med varningsmeddelanden. I vissa fall har företaget stängt av internetåtkomst till kunder, av vilka några inte känner till deras system skickar ut de kommersiella uppmaningarna, säger Jeanne Russo, taleskvinna för Comcasts kabeldivision.
Beslutet att stänga av spam-zombies är inte nytt, men är en del av en "pågående ansträngning" för att skydda företagets nätverk och dess kunder från missbruk från hackare och spammare. Comcast avböjde att kommentera om de intensifierar sina ansträngningar för att stänga av spam-zombies, men företaget kommer att öka sina ansträngningar för att matcha eventuell ökning av spam, sa Russo.
Comcast är en av USA: s ledande leverantörer av höghastighetsanslutning till Internet, med mer än 5,2 miljoner abonnenter på sina höghastighetsdatatjänster. Det är också den ledande avsändaren av e-post, enligt IronPort Systems Inc.:s e-postanalystjänst Senderbase.
Företaget har länge varit ett mål för antispam-aktivister, som klagar på att Comcasts stora kundbas för hemanvändare bidrar till skräppostepidemin, säger Johannes Ullrich, teknisk chef för SANS Institutes Internet Storm Centrum.
Skadliga hackare jagar också oskyddade system och installerar programvara för fjärråtkomst som tillåter maskinen som ska värvas i distribuerade överbelastningsattacker mot internetdomäner, sa han.
Nyligen publicerade rapporter har föreslagit att spammare kan agera i samverkan med virusskribenter, som t.ex författare till Sobig-viruset, för att bygga nätverk av osäkra och virusinfekterade hemmaskiner som används för att distribuera spam.
"Comcast är ett av de gynnade nätverken för spammare, eftersom Comcast-kunder har mycket bandbredd och vanligtvis inte är säkrade mot vanliga (mjukvaru)sårbarheter", sa Ullrich.
Internet Storm Center registrerade skanningsaktivitet som är karakteristisk för virusinfekterade maskiner från cirka 10 000 Comcast-maskiner på söndagen, sa Ullrich.
På samma gång, Avsändarbasposter visas vad som verkar vara Internet Protocol-adresserna till mer än 40 Comcast-kunder som har skickat skickar ut mer än 100 000 e-postmeddelanden om dagen, med många som skickar närmare 1 miljon dagliga e-postmeddelanden meddelanden.
Förutom att tillåta spam att skickas från dess nätverk tillåter Comcast trafik över sitt nätverk, dvs avsedd för kommunikationsportar, såsom port 445, som är favoriter för illvilliga hackare, Ullrich sa.
Ullrich sa att Internet Storm Center berättar för Comcast när den hittar infekterade värdar genom att skicka ett meddelande till en Comcast-e-postadress som har ställts in för att ta emot klagomål om missbruk. Vanligtvis svarar företaget inte direkt på sådana rapporter, men det har övergått till att stänga av infekterade värdar efter att ha mottagit klagomål, sa han.
Comcast säger att de är medvetna om problemet, varnar kunder som blivit hackade och hjälper dem att säkra sina datorer.
Kunder som startats från nätverket kan ofta få sin åtkomst återställd efter att ha vidtagit åtgärder för att förhindra framtida infektion, sa Russo.
Även om Comcasts nätverk kan vara en av de största spamkanalerna på Internet, är företaget inte ensamt om att brottas med spamproblemet, sa Ullrich.
"Det är en kombination av hög bandbredd och osofistikerade användare. Comcast skiljer sig inte så mycket från AT&T (Corp.) eller DSL (Digital Subscriber Line) leverantörer”, sa han.