Demand Media를 Badware의 본고라고 연구원은 말한다.

Demand Media가 초기 공모를 준비함에 따라 스팸 방지 옹호 단체 및 온라인 범죄자들은 ​​회사가 행동을 정리할 필요가 있다고 말합니다.

화요일 늦게 발표 된 보고서 인 HostExploit는 자원 봉사용 악성 프로그램 추적 그룹은 Demand Media의 인터넷 서비스 제공 업체 (ISP) 사업이 비정상적으로 많은 수의 악의적 인 웹 페이지를 호스팅하고 있으며 해킹 된 컴퓨터로 길을 안내하는 데 사용되는 명령 및 제어 서버가 너무 많다는 사실을 발견했습니다.

사실 HostExploit은 현재 Demand Media를 ISP가 스팸 및 악의적 인 소프트웨어를 배포하는 데 사용되는 방식에 따라 순위가 매겨지는 세계 최악의 ISP로 평가합니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법]

수요 매체는 운영자로서 가장 잘 알려져 있습니다. eHow, LiveStrong.com 및 Cracked와 같은 저비용 웹 사이트. 그러나 eNom과 같은 브랜드를 통해 세계에서 두 번째로 큰 도메인 이름 등록 사업을 운영하고 웹 호스팅 서비스도 판매합니다.

모든 서비스 제공 업체 인 Demand Media는 네트워크를 악용하는 사기꾼을 처리해야합니다. 범죄자들은 ​​사기성 웹 사이트를 호스트하기 위해 도메인을 등록하거나 서버를 임대합니다. 종종 Demand Media의 서비스를 재판매하는 다른 회사를 통해이를 수행합니다. 범죄자들은 ​​합법적 인 고객을 해킹하고 서버를 사용할 것입니다. ISP의 경우,이 사기에 머무르는 것이 비즈니스의 일부일 뿐이지 만 일부 회사는 다른 회사보다이 문제를 더 잘 해결할 수 있습니다.

1 년 동안 Demand Media는 범죄자들을 따라 잡는 데 어려움을 겪었으며 사이버 범죄 전문가들은 예를 들어, Demand의 서비스에 의해 호스팅되는 봇넷 명령 및 제어 서버의 수는 1 월에 비해 10 배가되었다고 HostExploit 보고서를 공동 저술 한 가명 연구원 Jart Armin은 말했다. "이것은 그들이 모르는 것에 관한 것이 아니다"라고 그는 말했다. Demo Media는 HostExploit이 악명 높은 McColo 인터넷 서비스 제공 업체에서 발견 한 자사의 네트워크에 대한 악의적 인 활동과 거의 동일한 양의 악의적 인 활동을 회사의 규모와 비교하면 거의 동일합니다. 2 년 전, Armin은 말했다. "그들은 동일한 특성을 많이 가지고있다"고 말했다. HostExploit 및 다른 사람들이 McColo의 나쁜 활동에 관심을 갖자, 상류 서비스 제공 업체에 의해 쏟아져 결국 작동을 멈추게되었습니다. 그러나 Demand Media의 경우 Armin과 그의 동료 연구원은 Demand Media는 McColo가 아닙니다. 지난 주 금요일 대규모 공모를 신청 한 크고 성공적인 회사입니다. Demand Media는 예상 파업 가격을 기준으로 IPO를 통해 1 억 2500 만 달러를 모금하기를 희망하고있다. 일부 관측통들은이 회사가 대중에게 공개되는 것처럼 보이는 것처럼 산만해질 수 있다고 말한다. 어쨌든 범죄 행위를 피우면 이익을 향상시키는 데별로 도움이되지 못한다.

Demand Media는 화요일 보고서의 사전 사본을 받으면 즉시이 문제에 관해 언급 할 수 없다고 말했다. 이 회사는 IPO를 앞두고 조용한시기에 있습니다. 그러나 9 월에는 의약품 스팸으로 이익을 얻고 있다는 주장에 응하여 회사는 GigaOm에게 "eNom은 가장 큰 도메인 이름 도매상이며 우리는이 책임을 매우 감수하고 있습니다. "우리의 정책과 ICANN 요구 사항을 충족시키기 위해 여러 법 집행 기관과 협력하고 있습니다.Enom 제품 및 서비스를 불법적으로 사용하는 것으로 의심되는 고객은 조사를 마친 후 적절한 조치가 취해집니다."

Demand Media는 의견이 없습니다. HostExploit 보고서에 나와 있지만, 다른 사람들의 체중을 막지는 못했습니다.

인터넷상의 악의적 인 웹 사이트를 추적하는 그룹 인 StopBadware는 Demand Media의 네트워크에서 감염된 웹 사이트의 꾸준한 증가를 목격했다고 Maxim Weinstein, 인터넷 안전 조직의 전무 이사. 1 년 전, Demand Media는 약 4,300 개의 나쁜 웹 사이트를 호스팅했습니다. 그 숫자가 7,400에 가까워 졌다고 와인 스타 인이 말했다.

Trend Micro 사의 연구원 인 Paul Ferguson은 불만을 들었다고 말했다. 그는 "분명히 콘텐츠 보호 정책에 많은 가치를 두는 것처럼 보이지 않는다"며 "그러나 수요 미디어가 독창적 인 것은 아니다. 서비스 제공 업체가 IT 직원을 고용하여 보고서에 응답하는 대신 네트워크 문제를 눈 감아주는 것이 더 쉬운 경우가 있습니다. 퍼거슨은 많은 호스팅 제공 업체들과 등록 업체들도 비슷한 문제를 겪고 있다고 전했다.

그러나 Armin에 따르면 Demand Media의 문제 집중은 비정상적이다.

예를 들면: Demand Media의 도메인 이름 등록 서비스를 받는다. 이 회사는 전 세계 도메인 이름 중 8 % 이상을 등록했지만 알려진 가짜 약국 웹 사이트의 약 3 분의 1을 등록하는 데 사용되어 왔다고 아르 민은 전했다. "이는 통계적 오류가 될 수 없다"고 그는 말했다. "전세계의 불법 제약 회사 중 35 %가 Demand Media와 eNom을 통해 등록되어 있다고 말하면 문제가된다"고 말했다. 회사는 또한 네트워크를 사용하는 스팸 발송자를 단속하기가 어려웠다 고 말했다. Spamhaus의 CIO 인 Richard Cox가 스팸 방지 그룹입니다. Spamhaus는 예를 들어 Demand Media의 eNom 네트워크에서 작동하는 13 개의 스팸 처리 작업을 확인했습니다. 일반적으로 ISP는보고 된 스패머를 제거하기 위해 신속히 이동하지만 eNom의 경우는 그렇지 않습니다. "우리는 eNom이 그들의 책임을 진지하게 생각하고 싶습니다."라고 Cox는 말했습니다. "그들은 엉망진창을 정화하는 데별로 좋지 않습니다."Armin은 자신과 그의 보고서 작성을 도운 다른 연구자들이 문제를 끝내기를 원한다고 말했다. Armin은 "그들은 시스템을 둘러싼 이러한 많은 나쁜 점을 정리하고 해소 할 수있었습니다."라고 Armin은 말했습니다. 로버트 맥밀런 (Robert McMillan)은

IDG 뉴스 서비스

의 컴퓨터 보안 및 일반 기술 관련 뉴스를 다루고 있습니다. @bobmcmillan의 Twitter에서 Robert를 팔로우하십시오. Robert의 전자 메일 주소는 [email protected]입니다.