Demand Media et hjem til badware, sier forskere

Som etterspørselsmedier gir opp til sitt opprinnelige offentlige tilbud, sier anti-spam-advokater og onlinekriminalitetskrigere at selskapet må rydde opp sin handling.

I en rapport, utgitt sent tirsdag, HostExploit, en frivillig dårligvare-sporing gruppen, fant at Internett-leverandørens Internett-leverandør (ISP) -virksomhet er vert for et unormalt stort antall ondsinnede nettsider, og altfor mange av kommando- og kontrollservere som brukes til å sende veibeskrivelser til hacked-datamaskiner.

I Faktisk rangerer HostExploit Demand Media som den verste leverandøren av Internett, en rangering som er basert på hvordan Internett-leverandøren brukes til å distribuere spam og ondsinnet programvare.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

Demand Media er best kjent som operatør o f lavpris nettsteder som eHow, LiveStrong.com og Cracked. Men det driver også verdens nest største domenenavnregistreringsvirksomhet, og selger også web hosting-tjenester gjennom merker som eNom.

Som alle tjenesteleverandører, Demand Media har å håndtere svindlere som misbruker nettverket. De kriminelle registrerer domener eller leie servere for å være vert for sine nettsider for svindel - ofte gjør dette gjennom andre selskaper som videreselger Demand Medias tjenester. De kriminelle vil hacke legitime kunder og bruke sine servere også. For Internett-leverandører er det bare en del virksomheten som holder seg på toppen av denne svindelen, men noen selskaper drar dette av det bedre enn andre.

I løpet av det siste året har Demand Media hatt en vanskelig tid å holde tritt med kriminelle, Tirsdag.

Antallet botnet-kommando- og kontrollservere som er vert for Demands tjenester, er for eksempel ti ganger det det var tilbake i januar, sa Jart Armin den pseudonymske forskeren som var medforfatter av HostExploit-rapporten. "Dette er ikke noe de ikke vet om," sa han. "Dette er bare dårlig, og de gir ikke en pokker."

Demand Media har omtrent samme skadelig aktivitet på sine nettverk - i forhold til selskapets størrelse - HostExploit funnet på den beryktede McColo Internett-leverandøren for to år siden sa Armin. "De har mange av de samme egenskapene," sa han. Etter at HostExploit og andre viste oppmerksomheten til McCosos dårlige aktivitet, ble den dumpet av oppstrøms tjenesteleverandører og til slutt tvunget i bruk.

I tilfelle av Demand Media håper imidlertid Armin og hans kollegaforskere å presse selskapet til å rense opp sin handling.

Demand Media er ingen McColo. Det er et stort og vellykket selskap som arkivert for et første offentlig tilbud i fredags. Basert på forventet strykepris håper Demand Media å øke $ 125 millioner gjennom børsnoteringen. Noen observatører sier at selskapet kan bli distrahert da det ser ut til å bringe seg offentlig. Å røyke ut kriminell aktivitet, tross alt, gjør ikke mye for å øke fortjenesten. Etter å ha fått en forhåndseksemplar av rapporten tirsdag, sa Demand Media at den ikke umiddelbart kunne kommentere saken. Selskapet er i en rolig periode foran sin børsintroduksjon. I juni reagerte selskapet imidlertid på anklager om at det var profitt av farmasøytisk spam. Selskapet fortalte GigaOm at "eNom er den største domenenavn grossisten og vi tar dette ansvaret veldig Vi samarbeider med flere politimyndigheter, da dette er vår policy og oppfyller kravene i ICANN. Kunder som mistenker å bruke eNom-produkter og -tjenester for ulovlige formål, blir undersøkt, og det er gjort hensiktsmessige tiltak. "

Demand Media har kanskje ikke kommentert på HostExploit-rapporten, men det forhindret ikke andre i å veie inn.

StopBadware, en gruppe som sporer ondsinnede nettsteder på Internett, har sett en jevn økning i infiserte nettsteder på Demand Medias nettverk, ifølge Maxim Weinstein, administrerende direktør for Internett-sikkerhetsorganisasjonen. For et år siden var Demand Media vert for ca 4.300 dårlige nettsteder. Nå er tallet nærmere 7.400, sa Weinstein.

Paul Ferguson, en forsker med Trend Micro, sa at han hadde hørt klager også. "Tilsynelatende ser de ikke ut til å legge mye penger i å politiere innholdet sitt," sa han.

Det gjør det vanskelig, men Demand Media er unikt. Det er ofte lettere for tjenesteleverandørene å få et blikk øye med problemer på nettverket i stedet for å ansette IT-medarbeidere for å svare på slike rapporter. Mange hosting-leverandører og registratorer har lignende problemer, sier Ferguson.

Men ifølge Armin er konsentrasjonen av problemer på Demand Media unormal.

For eksempel: Ta Demand Medias domenenavnregistreringstjenester. Selv om selskapet har registrert litt over 8 prosent av verdens domenenavn, har det også blitt brukt til å registrere om lag en tredjedel av alle kjente falske apotekssider, sa Armin. "Det kan ikke være en statistisk feil," sa han. "Når du sier, '35 prosent av alle de illegale pharmaene i verden er registrert gjennom Demand Media og eNom, 'det er et problem.'

Selskapet har også vært sakte for å slå ned spammere som bruker nettverket, sa Richard Cox, sjefinformasjonssjef med Spamhaus, en anti-spam-gruppe. Spamhaus har identifisert 13 spammingsoperasjoner som opererer ut fra Demand Medias eNom-nettverk, for eksempel. Vanligvis flytter Internett-leverandører raskt for å fjerne meldte spammere, men det har ikke vært tilfelle med eNom, sa han. "Vi vil gjerne se eNom ta sitt ansvar seriøst," sa Cox. "De er ikke veldig gode til å rydde opp rotet." Armin sa at han og de andre forskerne som bidro til å kompilere sin rapport, vil hjelpe til med å avslutte problemene. "De kunne rydde opp og komme seg ut av mye av denne dårligheten rundt sine systemer i hjertet," sa Armin. "Og det er i siste instans hva dette handler om."

Robert McMillan dekker datasikkerhet og generell teknologi som bryter nyheter for

IDG News Service

. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]