Demand Media et hjem til badware, siger forskere

Efterhånden som Demand Media går op til sit oprindelige offentlige tilbud, siger anti-spam-advokater og online kriminelle krigere, at virksomheden skal rense sin handling.

I en rapport, udgivet sent tirsdag, HostExploit, en frivillig badware-tracking gruppen fandt, at Demand Media's internetudbyder (ISP) -virksomhed er vært for et unormalt stort antal ondsindede websider og alt for mange af kommando- og kontrolserverne, der bruges til at sende retninger til hackede computere.

I Faktisk rangerer HostExploit Demand Media som den værste internetudbyder i verden, en placering baseret på, hvordan internetudbyderen bruges til at distribuere spam og ondsindet software.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Demand Media er bedst kendt som operatør o f billige websteder som eHow, LiveStrong.com og Cracked. Men det driver også verdens næststørste domænenavnsregistreringsvirksomhed og sælger også webhostingtjenester via mærker som eNom.

Ligesom alle tjenesteudbydere, Demand Media skal beskæftige sig med svindlere, der misbruger sit netværk. De kriminelle registrerer domæner eller lejeservere for at være vært for deres scam-websteder - ofte gør det gennem andre virksomheder, der videresælger Demand Media's tjenester. De kriminelle vil hacke legitime kunder og bruge deres servere også. For internetudbydere er opretholdelsen af ​​dette svindel bare en del af virksomheden, men nogle virksomheder trækker det herfra bedre end andre.

Demand Media har i løbet af det sidste år haft svært ved at holde op med de kriminelle, cyberkriminalitetsvagterne sagde Tirsdag.

Antallet af botnet-kommando- og kontrolservere, der er vært for Demands tjenester, er for eksempel ti gange det, det var tilbage i januar, sagde Jart Armin den pseudonymske forsker, der medvirkede til HostExploit-rapporten. "Dette er ikke noget, de ikke ved om," sagde han. "Dette er bare ondskab, og de giver ikke noget forkert."

Demand Media har omtrent samme ondsindede aktivitet på sine netværk - i forhold til virksomhedens størrelse - HostExploit fundet på den berygtede McColo Internet-udbyder for to år siden sagde armin. "De har mange af de samme egenskaber," sagde han. Efter at HostExploit og andre henledte opmærksomheden på McCologos dårlige aktivitet, blev den dumpet af dens upstream-udbydere og efterhånden tvunget ud af drift.

I tilfælde af efterspørgselsmedier håber imidlertid Armin og hans kollegaforskere at presse virksomheden til at rense op sin handling.

Demand Media er ingen McColo. Det er et stort og succesfuldt firma, der indgav til et indledende offentligt tilbud sidste fredag. På baggrund af den forventede kurspris håber Demand Media at øge $ 125 millioner gennem børsnoteringen. Nogle observatører siger, at selskabet kan blive distraheret, da det ser ud til at bringe sig offentligt. Rygning af kriminelle aktiviteter taler ikke desto mindre meget for at øge fortjenesten. Efter at have fået en forhåndskopi af rapporten tirsdag, sagde Demand Media, at den ikke umiddelbart kunne kommentere sagen. Virksomheden er i en stille periode forud for sin IPO. I juni svarede i juni imidlertid på påstandene om, at den havde gavn af farmaceutisk spam, at virksomheden fortalte GigaOm, at "eNom er det største domænenavn grossist og vi tager dette ansvar meget alvorligt. Vi samarbejder med flere retshåndhævende myndigheder, da dette er vores politik og opfylder ICANN-krav. Kunder, der mistænkes for at bruge eNom-produkter og -tjenester til ulovlige formål, undersøges, og der træffes passende foranstaltninger. "

Efterspørgselsmedier kan ikke have haft nogen kommentar på HostExploit-rapporten, men det forhindrede ikke andre i at veje ind.

StopBadware, en gruppe, der sporer ondsindede websteder på internettet, har oplevet en støt stigning i inficerede websteder på Demand Media's netværk, ifølge Maxim Weinstein, administrerende direktør for internet sikkerhedsorganisationen. For et år siden var Demand Media vært for omkring 4.300 dårlige websteder. Nu er nummeret tættere på 7.400, sagde Weinstein.

Paul Ferguson, en forsker med Trend Micro, sagde, at han også havde hørt klager. "Tilsyneladende synes de ikke at lægge stor værdi i at politiere deres indhold," sagde han.

Det gør det næsten ikke Demand Media unik. Det er ofte lettere for tjenesteydere at blinde øje med problemer på deres netværk i stedet for at ansætte IT-medarbejdere til at reagere på sådanne rapporter. Mange hosting-udbydere og registrarer har lignende problemer, siger Ferguson.

Men ifølge Armin er koncentrationen af ​​problemer hos Demand Media unormal.

For eksempel: tag Demand Media's domænenavnsregistreringstjenester. Selvom virksomheden har registreret lidt over 8 procent af verdens domænenavne, er det også blevet brugt til at registrere omkring en tredjedel af alle kendte falske apotekssider, siger Armin. "Det kan ikke være en statistisk fejl," sagde han. "Når du siger, '35 procent af alle de illegale pharma i verden er registreret via Demand Media og eNom, 'det er et problem.'

Virksomheden har også været langsom til at sprænge spammere, der bruger sit netværk, sagde Richard Cox, Chief Information Officer med Spamhaus, en anti-spam gruppe. Spamhaus har identificeret 13 spammingsoperationer, der f.eks. Opererer ud fra Demand Media's eNom-netværk. Internetudbydere bevæger sig typisk hurtigt for at fjerne eventuelle rapporterede spammere, men det har ikke været tilfældet med eNom, sagde han. "Vi vil gerne se, at eNom tager deres ansvar seriøst," sagde Cox. "De er ikke meget gode til at rydde op i rodet." Armin sagde, at han og de andre forskere, der hjalp med at udarbejde sin rapport, vil hjælpe med at afslutte problemerne. "De kunne rydde op og få sig ud af en masse af denne ondskab omkring deres systemer i hjerteslag," sagde Armin. "Og det er i sidste instans, hvad det handler om."

Robert McMillan dækker computersikkerhed og generel teknologi, der bryder nyheder til

IDG News Service

. Følg Robert på Twitter på @bobmcmillan. Roberts e-mail-adresse er [email protected]