Menuntut Media sebagai Rumah bagi Badware, Para Peneliti Mengatakan

Saat Demand Media bersiap untuk penawaran umum perdana, pendukung anti-spam dan pejuang kejahatan online mengatakan bahwa perusahaan perlu membersihkan aksinya.

Dalam sebuah laporan, yang dirilis Selasa malam, HostExploit, pelacak badware sukarelawan grup, menemukan bahwa penyedia layanan Internet (ISP) dari Demand Media menghosting sejumlah besar laman web jahat yang tidak biasa, dan terlalu banyak server perintah-dan-kontrol yang digunakan untuk mengirim petunjuk arah ke komputer yang diretas.

Dalam Faktanya, HostExploit saat ini merangking Permintaan Media sebagai ISP terburuk di dunia, peringkat yang didasarkan pada bagaimana ISP digunakan untuk mendistribusikan spam dan perangkat lunak berbahaya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Media Permintaan paling dikenal sebagai operator o f situs Web murah seperti eHow, LiveStrong.com, dan Cracked. Tetapi juga menjalankan bisnis pendaftaran nama domain terbesar kedua di dunia, dan menjual layanan hosting web juga, melalui merek seperti eNom.

Seperti semua penyedia layanan, Demand Media harus berurusan dengan penipu yang menyalahgunakan jaringannya. Para penjahat mendaftarkan domain atau menyewa server untuk menghosting situs Web penipuan mereka - sering melakukan hal ini melalui perusahaan lain yang menjual kembali layanan Demand Media. Para penjahat akan meretas pelanggan yang sah dan menggunakan server mereka juga. Untuk ISP, tetap di atas penipuan ini hanya merupakan bagian dari bisnis, tetapi beberapa perusahaan menarik ini lebih baik daripada yang lain.

Selama setahun terakhir, Demand Media memiliki waktu yang sulit mengikuti penjahat, pengamat cybercrime mengatakan Selasa.

Sebagai contoh, jumlah perintah botnet dan server kontrol yang dihosting oleh layanan Demand sekarang sepuluh kali apa yang terjadi pada bulan Januari, kata Jart Armin peneliti pseudonim yang turut menulis laporan HostExploit. "Ini bukan sesuatu yang tidak mereka ketahui," katanya. "Ini hanya kejahatan dan mereka tidak peduli."

Media Permintaan memiliki jumlah aktivitas berbahaya yang sama pada jaringannya - relatif terhadap ukuran perusahaan - yang ditemukan oleh HostExploit pada penyedia layanan Internet McColo yang terkenal buruk. dua tahun lalu, kata Armin. "Mereka punya banyak karakteristik yang sama," katanya. Setelah HostExploit dan yang lainnya menarik perhatian pada aktivitas buruk McColo, itu dibuang oleh penyedia layanan hulu dan akhirnya dipaksa keluar dari operasi.

Dalam kasus Demand Media, bagaimanapun, Armin dan rekan-rekan peneliti berharap untuk menekan perusahaan untuk membersihkan atas tindakannya.

Media Permintaan bukan McColo. Ini adalah perusahaan besar dan sukses yang mengajukan penawaran umum perdana pada Jumat lalu. Berdasarkan harga pemogokan yang diharapkan, Demand Media berharap dapat mengumpulkan $ 125 juta melalui IPO. Beberapa pengamat mengatakan bahwa perusahaan mungkin terganggu karena terlihat untuk membawa dirinya menjadi publik. Merokok aktivitas kriminal, bagaimanapun, tidak banyak membantu meningkatkan keuntungan.

Setelah diberikan salinan laporan sebelumnya, Demand Media mengatakan tidak dapat segera berkomentar tentang masalah ini. Perusahaan sedang dalam masa tenang menjelang IPO-nya.

Namun, pada bulan Juni, menanggapi tuduhan bahwa itu menguntungkan dari spam farmasi, perusahaan mengatakan kepada GigaOm bahwa, "eNom adalah grosir nama domain terbesar dan kami mengambil tanggung jawab ini sangat Kami bekerja sama dengan berbagai lembaga penegak hukum, karena ini adalah kebijakan kami dan memenuhi persyaratan ICANN. Pelanggan yang dicurigai menggunakan produk dan layanan eNom untuk tujuan ilegal diselidiki dan tindakan yang tepat diambil. "

Media Permintaan mungkin tidak memiliki komentar pada laporan HostExploit, tetapi itu tidak mencegah orang lain menimbang.

StopBadware, grup yang melacak situs Web berbahaya di Internet, telah melihat peningkatan yang stabil di situs Web yang terinfeksi di jaringan Demand Media, menurut Maxim Weinstein, direktur eksekutif organisasi keamanan internet. Satu tahun yang lalu, Demand Media menjadi tuan rumah bagi sekitar 4.300 situs Web yang buruk. Sekarang angka itu lebih dekat ke 7.400, kata Weinstein.

Paul Ferguson, seorang peneliti dengan Trend Micro, mengatakan bahwa dia telah mendengar keluhan juga. "Rupanya mereka tampaknya tidak menempatkan banyak nilai dalam mengawasi konten mereka," katanya.

Itu hampir tidak membuat Demand Media unik. Seringkali lebih mudah bagi penyedia layanan untuk menutup mata terhadap masalah pada jaringan mereka daripada mempekerjakan staf TI untuk menanggapi laporan tersebut. Banyak penyedia hosting dan pendaftar memiliki masalah yang sama, kata Ferguson.

Namun menurut Armin, konsentrasi masalah di Demand Media tidak normal.

Misalnya: mengambil layanan pendaftaran domain nama Demand Media. Meskipun perusahaan telah mendaftarkan lebih dari 8 persen dari nama domain dunia, itu juga telah digunakan untuk mendaftar sekitar sepertiga dari semua situs web farmasi palsu yang diketahui, kata Armin. "Itu tidak bisa menjadi kesalahan statistik," katanya. "Ketika Anda mengatakan, '35 persen dari semua farmasi ilegal di dunia terdaftar melalui Demand Media dan eNom, 'itu masalah."

Perusahaan juga telah lambat untuk merobohkan spammer yang menggunakan jaringannya, mengatakan Richard Cox, petugas informasi kepala dengan Spamhaus, grup anti-spam. Spamhaus telah mengidentifikasi 13 operasi spam yang beroperasi di luar jaringan eNom Demand Media, misalnya. Biasanya, ISP bergerak cepat untuk menghapus spammer yang dilaporkan, tapi itu belum terjadi dengan eNom, katanya. "Kami ingin melihat eNom mengambil tanggung jawab mereka dengan serius," kata Cox. "Mereka tidak pandai membersihkan kekacauan."

Armin mengatakan bahwa dia dan para peneliti lain yang membantu menyusun laporannya ingin membantu mengakhiri masalah. "Mereka bisa membersihkan diri dan keluar dari banyak keburukan ini di sekitar sistem mereka dalam sekejap," kata Armin. "Dan pada akhirnya inilah yang terjadi."

Robert McMillan mencakup keamanan komputer dan teknologi umum untuk berita The IDG News Service. Ikuti Robert di Twitter di @bobmcmillan. Alamat e-mail Robert adalah [email protected]