ICANN ber om etterspørselsmedier etter svar etter rapport

Konsernet som er ansvarlig for å administrere Internettets domenenavnssystem, spør Demand Medias eNom-divisjon for svar etter klager fra Internett-sikkerhetsgrupper.

ENom, verdens nest største domenenavnregistrator, ble brann i forrige uke i en rapport fra HostExploit, en frivillig-run anti-malware forskningsgruppe. Ifølge HostExploit er eNom vert for et uvanlig stort antall ondsinnede nettsteder og er en foretrukket domenenavnregistrator for farmasøytiske spammere.

ICANN sier nå at den ser på saken, ifølge Kurt Pritz, senior vice president for tjenester med Internet Corporation for tildelte navn og numre. Vanligvis informerer ICANN folk med informasjon om ulovlig aktivitet for å ta sine klager til rettshåndhevelse. "Men med tanke på den seriøse karakteren til noen av påstandene i HostExploit-rapporten, vil vi spørre eNom for deres svar og vil følge opp etter behov," sa Pritz i en uttalelse, sendt til IDG News Service.

HostExploit sier at noen eNom-forhandlere bryter med ICANN-regler ved å la kunder gi falske Whois-databasedata, ikke følger ICANN-slettingspolicy og generelt ikke overholder sine forpliktelser som forhandlere.

HostExploits grunnlegger, som identifiserer seg med pseudonymet Jart Armin av frykt for gjengjeldelse, forventer at ICANN nå skal legge press på eNom for å rydde opp sin handling. "Jeg tror det er et skritt i riktig retning," sa han via direktemeldinger. "De er ikke i samsvar."

Ifølge Armin misbruker svindlere domenenavnsregistreringssystemet for å gjøre det ekstremt vanskelig å finne domenenavnene som brukes av de onde. Det gjør det igjen vanskelig å sette illegale nettverk av hackede, botnet-datamaskiner ut av drift.

HostExploit anklager også eNom og forhandlerne for å hoste et unormalt stort antall ondsinnede nettsider. Armin sa at i forhold til den totale mengden dårlig aktivitet er eNom like dårlig som McColo. Basert i San Jose, California, var McColo en beryktet Internett-leverandør som ble tatt offline av sine oppstrøms tjenesteleverandører for to år siden, etter at HostExploit publiserte en rapport om den ondsinnede aktiviteten på nettverket.

Demand Media nektet å kommentere for dette historien.

HostExploit ble offentlig med sine klager om eNom i håp om å presse den til å rydde opp sine nettverk. ICANNs erklæring viser at det blir litt press, men det er vanligvis de perifere kostnadene for ondsinnet aktivitet som tvinger ISPs til å handle, ifølge Neil Daswani, sjefsteknologsjef med sikkerhetsleverandør Dasient.

"Hva skjer er søkemotorene og nettleserene flagger og i noen tilfeller svartlistende nettsteder, "sa han. Kunder ringer deretter sine tjenesteleverandører for å finne ut hva som skjer, og det kan være dyrt å håndtere de støtteanropene, og PR-utfallet fra offentlige rapporter. "Men i utgangspunktet genererer det en støttekostnad," sa Daswani. "Det er ingen bedre motivator i mange tilfeller enn en finansiell motivator."

Robert McMillan dekker datasikkerhet og generell teknologi som bryter nyheter for IDG News Service. Følg Robert på Twitter på @bobmcmillan. Roberts e-postadresse er [email protected]