internet servis sağlayıcısı Comcast Corp. bir şirket sözcüsüne göre, Windows bilgisayarları istenmeyen mesajları iletmek için kullanılan bazı müşteriler için İnternet hizmetini kesiyor.
Comcast, uyarı mesajları içeren spam e-postaları iletmek için makineleri "zombi" olarak kullanılan müşterilerle iletişim kuruyor. Bazı durumlarda şirket, sistemlerinden habersiz olan müşterilerin internet erişimini kesmiştir. Comcast'in kablo bölümü sözcüsü Jeanne Russo, ticari talepleri gönderiyor.
Spam zombileri kesme kararı yeni değil, ancak şirketin ağını ve müşterilerini bilgisayar korsanları ve spam göndericilerin elindeki suistimale karşı korumak için "sürmekte olan bir çabanın" bir parçası. Russo, Comcast'in spam zombileri kapatma çabalarını artırıp artırmadığı konusunda yorum yapmayı reddetti, ancak şirketin spam'deki herhangi bir artışı karşılamak için çabalarını artıracağını söyledi.
Comcast, yüksek hızlı veri hizmetlerine 5,2 milyondan fazla abonesiyle ABD'nin önde gelen yüksek hızlı İnternet erişimi sağlayıcılarından biridir. Ayrıca, IronPort Systems Inc.'in e-posta analiz hizmeti Senderbase'e göre e-postaların lider göndericisidir.
Şirket uzun süredir, Comcast'in geniş ev kullanıcısı müşteri tabanından şikayet eden antispam aktivistlerinin hedefi olmuştur. SANS Enstitüsü'nün İnternet Fırtınası baş teknoloji sorumlusu Johannes Ullrich, spam salgınına katkıda bulunduğunu söyledi. Merkez.
Kötü niyetli bilgisayar korsanları, korumasız sistemleri de avlar ve uzaktan erişim yazılımı yükleyerek makinenin internet etki alanlarına yönelik dağıtılmış hizmet reddi saldırılarına dahil edileceğini söyledi.
Yakın zamanda yayınlanan raporlar, istenmeyen e-posta gönderenlerin virüs yazarları ile uyum içinde hareket ediyor olabileceğini öne sürüyor. dağıtmak için kullanılan güvensiz ve virüs bulaşmış ev makinelerinden oluşan ağlar oluşturmak için Sobig virüsünün yazarı istenmeyen e-posta.
Ullrich, "Comcast, spam gönderenlerin tercih ettiği ağlardan biridir, çünkü Comcast müşterileri çok fazla bant genişliğine sahiptir ve genellikle yaygın (yazılım) güvenlik açıklarına karşı güvenli değildir" dedi.
Ullrich, İnternet Fırtına Merkezi'nin Pazar günü yaklaşık 10.000 Comcast makinesinden virüs bulaşmış makinelerin tarama etkinliğini kaydettiğini söyledi.
Aynı zamanda, Senderbase kayıtları gösteriyor gönderen 40'tan fazla Comcast müşterisinin İnternet Protokolü adresleri gibi görünüyor günde 100.000'den fazla e-posta mesajı gönderiyor ve birçoğu günlük 1 milyona yakın e-posta gönderiyor mesajlar.
Comcast, kendi ağından spam gönderilmesine izin vermenin yanı sıra, kendi ağı üzerinden trafiğe izin verir. Ullrich, kötü niyetli bilgisayar korsanlarının gözdesi olan 445 numaralı bağlantı noktası gibi iletişim bağlantı noktalarına yöneliktir. söz konusu.
Ullrich, İnternet Fırtına Merkezi'nin, kötüye kullanımla ilgili şikayetleri almak üzere ayarlanmış bir Comcast e-posta adresine bir mesaj göndererek virüslü ana bilgisayarları bulduğunda Comcast'e haber verdiğini söyledi. Tipik olarak şirket bu tür raporlara doğrudan yanıt vermiyor, ancak şikayetleri aldıktan sonra virüslü ana bilgisayarları kapatmak için harekete geçtiğini söyledi.
Comcast, sorunun farkında olduğunu, saldırıya uğrayan müşterileri uyardığını ve bilgisayarlarının güvenliğini sağlamalarına yardımcı olduğunu söylüyor.
Russo, ağdan önyüklenen müşterilerin, gelecekteki bulaşmayı önlemek için adımlar attıktan sonra erişimlerinin sık sık geri yüklenebileceğini söyledi.
Ullrich, Comcast'in ağı İnternet'teki en büyük spam kanallarından biri olsa da şirketin spam sorunuyla mücadelede yalnız olmadığını söyledi.
"Yüksek bant genişliği ve bilgisiz kullanıcıların birleşimi. Comcast, AT&T (Corp.) veya DSL (Dijital Abone Hattı) sağlayıcılarından çok da farklı değil” dedi.