互联网招聘骗局大揭秘 牛顿顿顿 TalkShow
随着Demand Media公司首次公开募股,反垃圾邮件倡导者和在线犯罪分子表示该公司需要清理其行为。
在周二晚些时候发布的一份报告中,HostExploit是一名志愿者恶意软件跟踪发现Demand Media的互联网服务提供商(ISP)业务承载的异常大量的恶意网页,以及太多用于向黑客窃取计算机发送指令的命令与控制服务器。
In事实上,HostExploit目前将Demand Media评为全球最差的ISP,这是根据ISP如何分发垃圾邮件和恶意软件的排名。[
[更多阅读:如何从Windows PC删除恶意软件]
Demand Media被称为运营商o f低成本的网站,如eHow,LiveStrong.com和Cracked。但它也运行着全球第二大域名注册业务,并通过诸如eNom等品牌销售网络托管服务。与所有服务提供商Demand Media必须处理滥用其网络的诈骗者一样。犯罪分子注册域名或租用服务器来托管他们的诈骗网站 - 通常通过其他转售Demand Media服务的公司来实现。犯罪分子也会侵入合法用户并使用他们的服务器。对于互联网服务提供商来说,保持这种欺诈行为只是企业的一部分,但一些公司在这方面比其他公司更好地解决了这个问题。
在过去的一年中,Demand Media与犯罪分子很难相处,网络犯罪观察人士说周二
例如,需求服务托管的僵尸网络命令和控制服务器的数量现在是1月份的10倍,Jart Armin是与HostExploit合作撰写报告的笔名研究员。 “这不是他们不知道的事情,”他说。 “这仅仅是坏事,他们并没有做出任何决定。”
Demand Media在其网络上的恶意活动数量相对于公司的规模而言大致相同 - HostExploit在臭名昭着的McColo互联网服务提供商两年前,阿明说。 “他们有很多相同的特征,”他说。在HostExploit和其他人提请注意McColo的不良行为之后,它被上游服务提供商抛弃,最终被迫停止运营。然而,在Demand Media的情况下,Armin和他的研究人员希望向公司施压以清理它的行为
Demand Media不是McColo。这是一家大型成功的公司,上周五申请了首次公开募股。根据预期的执行价格,Demand Media希望通过IPO募集1.25亿美元。一些观察人士表示,公司可能会分心,因为它看起来是公开的。毕竟,吸烟犯罪活动对提高利润并没有多大作用
Demand Media周二提供了该报告的预发本,并表示无法立即对此事发表评论。
然而在6月份,针对它从制药垃圾邮件中获利的指控,该公司告诉GigaOm,“eNom是最大的域名批发商,我们非常重视这一责任我们与多家执法机构合作,因为这是我们的政策并且符合ICANN的要求,对涉嫌使用eNom产品和服务用于非法目的的客户进行调查并采取适当的行动。“
Demand Media可能没有评论在HostExploit报告中,但并未阻止其他人的注意力。
根据Maxim Weinstein的报告,StopBadware是一个在因特网上跟踪恶意网站的组织,在Demand Media网络上感染的网站数量稳步增加。 ,互联网安全组织执行董事。一年前,Demand Media承载了大约4,300个不好的网站。现在这个数字更接近7,400,Weinstein说。
趋势科技研究员保罗弗格森说,他也听到了投诉。 “很明显,他们似乎没有在管理他们的内容方面发挥很大的价值,”他说,“然而,这很难让Demand Media独一无二。服务提供商对其网络中的问题视而不见,而不是雇用IT员工来响应这些报告。 Ferguson说,很多托管服务提供商和注册服务商都存在类似的问题,但根据Armin的说法,Demand Media的问题集中在异常情况下。
例如:采用Demand Media的域名注册服务。 Armin表示,虽然该公司已经注册了全球8%的域名,但它也被用于注册大约三分之一的所有已知假药店网站。 “这不是一个统计错误,”他说。 “当你说'世界上所有非法药物的35%都是通过Demand Media和eNom注册'的时候,这就是一个问题。”
该公司在打击使用其网络的垃圾邮件发送者方面速度缓慢,反垃圾邮件组织Spamhaus的首席信息官Richard Cox。例如,Spamhaus已经确定了13个垃圾邮件操作,这些垃圾操作在Demand Media的eNom网络中运行。通常情况下,互联网服务提供商会迅速移除所有报告的垃圾邮件发送者,但eNom的情况并非如此,他说。 “我们希望看到eNom认真对待他们的责任,”考克斯说。 “他们不善于清理这个烂摊子。”阿明说,他和帮助编写他的报告的其他研究人员想要帮助解决问题。 Armin说:“他们可以清理干净,并在心跳周围摆脱系统周围的许多不良情绪。” “这就是最终的结果。”
Robert McMillan涵盖了
IDG新闻服务
的计算机安全和通用技术突发新闻。在@bobmcmillan的Twitter上关注Robert。罗伯特的电子邮件地址是[email protected]
IE利用分发了PlugX恶意软件,研究人员称
来自安全厂商AlienVault的研究人员发现了一种最近发现的用于感染目标计算机与PlugX远程访问木马程序
Facebook的手机搜索可能被滥用以查找人的号码,研究人员称
攻击者可以滥用Facebook的手机搜索功能来查找有效的电话号码和他们的主人的名字,据安全研究人员称,
3G和4G USB调制解调器是安全威胁,研究人员称
移动电话发放的绝大多数3G和4G USB调制解调器据俄罗斯的两位安全研究人员称,他们的客户运营商由少数几家公司制造并运行不安全的软件