Demand Media es el hogar de Badware, según los investigadores

A medida que Demand Media se prepara para su oferta pública inicial, los defensores del antispam y los luchadores contra el crimen en línea dicen que la compañía necesita limpiar su acto.

En un informe publicado el martes por la noche, HostExploit, un voluntario group, descubrió que el negocio del proveedor de servicios de Internet (ISP) de Demand Media aloja un número anormalmente grande de páginas web maliciosas, y demasiados servidores de comando y control que se usan para enviar direcciones a computadoras pirateadas. De hecho, HostExploit actualmente clasifica a Demand Media como el peor ISP del mundo, una clasificación que se basa en cómo el ISP se usa para distribuir spam y software malicioso.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Demand Media es mejor conocido como el operador o f sitios web de bajo costo como eHow, LiveStrong.com y Cracked. Pero también administra el segundo negocio de registro de nombres de dominio más grande del mundo y también vende servicios de alojamiento web a través de marcas como eNom.

Como todos los proveedores de servicios, Demand Media tiene que lidiar con estafadores que abusan de su red. Los delincuentes registran dominios o alquilan servidores para alojar sus sitios web fraudulentos, a menudo a través de otras compañías que revenden los servicios de Demand Media. Los delincuentes también piratearán clientes legítimos y usarán sus servidores. Para los ISP, mantenerse al tanto de este fraude es solo parte del negocio, pero algunas compañías lo hacen mejor que otros.

Durante el año pasado, a Demand Media le costó mantenerse al día con los delincuentes, dijeron los observadores del delito cibernético. Martes.

Por ejemplo, el número de servidores de control y comando de botnet alojados por los servicios de Demand es ahora diez veces mayor que en enero, dijo Jart Armin, el investigador pseudónimo que fue coautor del informe de HostExploit. "Esto no es algo que no sepan", dijo. "Esto es solo maldad y no les importa nada".

Demand Media tiene aproximadamente la misma cantidad de actividad maliciosa en sus redes, en relación con el tamaño de la empresa, que HostExploit encontró en el notorio proveedor de servicios de Internet de McColo. hace dos años, dijo Armin. "Tienen muchas de las mismas características", dijo. Después de que HostExploit y otros llamaran la atención sobre la mala actividad de McColo, fue abandonado por sus proveedores de servicios iniciales y finalmente fue forzado a dejar de funcionar.

En el caso de Demand Media, Armin y sus colegas investigadores esperan presionar a la compañía para que limpie su acto.

Demand Media no es McColo. Es una empresa grande y exitosa que solicitó una oferta pública inicial el viernes pasado. Con base en el precio de ejercicio esperado, Demand Media espera recaudar $ 125 millones a través de la oferta pública inicial. Algunos observadores dicen que la compañía puede estar distraída, ya que parece que se hará pública. Huir de actividades delictivas, después de todo, no hace mucho para aumentar las ganancias.

Después de recibir una copia anticipada del informe el martes, Demand Media dijo que no podía comentar de inmediato sobre el asunto. La empresa se encuentra en un período tranquilo antes de su OPI.

Sin embargo, en junio, respondiendo a las acusaciones de que se estaba aprovechando del spam farmacéutico, la compañía le dijo a GigaOm que "eNom es el mayorista de nombres de dominio más grande y asumimos esta responsabilidad muy Trabajamos con múltiples agencias de aplicación de la ley, ya que esta es nuestra política y cumple con los requisitos de ICANN. Se investigan los clientes sospechosos de utilizar productos y servicios de eNom con fines ilegales y se toman las medidas adecuadas ".

Demand Media puede no haber tenido ningún comentario en el informe HostExploit, pero eso no impidió que otros pesaran.

StopBadware, un grupo que rastrea sitios web maliciosos en Internet, ha visto un aumento constante en sitios web infectados en las redes de Demand Media, según Maxim Weinstein, director ejecutivo de la organización de seguridad de Internet. Hace un año, Demand Media albergaba alrededor de 4.300 sitios web malos. Ahora ese número está más cerca de 7,400, dijo Weinstein.

Paul Ferguson, investigador de Trend Micro, dijo que también había escuchado quejas. "Aparentemente, no parecen dar mucho valor a la vigilancia de su contenido", dijo.

Sin embargo, eso apenas hace que Demand Media sea único. A menudo es más fácil para los proveedores de servicios hacer la vista gorda a los problemas en su red en lugar de contratar personal de TI para responder a dichos informes. Muchos proveedores de hosting y registradores tienen problemas similares, dijo Ferguson.

Pero según Armin, la concentración de problemas en Demand Media es anormal.

Por ejemplo: tome los servicios de registro de nombres de dominio de Demand Media. Aunque la empresa ha registrado poco más del 8 por ciento de los nombres de dominio del mundo, también se ha utilizado para registrar alrededor de un tercio de todos los sitios web falsos de farmacias conocidos, dijo Armin. "Eso no puede ser un error estadístico", dijo. "Cuando dices, 'el 35 por ciento de todas las farmacias ilícitas del mundo está registrado a través de Demand Media y eNom', eso es un problema".

La compañía también ha tardado en combatir a los spammers que usan su red, dijo Richard Cox, el director de información de Spamhaus, un grupo antispam. Spamhaus ha identificado 13 operaciones de spam que operan en la red eNom de Demand Media, por ejemplo. Normalmente, los ISP se mueven rápidamente para eliminar a los spammers informados, pero ese no ha sido el caso con eNom, dijo. "Nos gustaría ver que eNom tome su responsabilidad en serio", dijo Cox. "No son muy buenos para limpiar el desastre". Armon dijo que él y los otros investigadores que ayudaron a compilar su informe quieren ayudar a poner fin a los problemas. "Podrían limpiar y salir de esta gran maldad alrededor de sus sistemas en un abrir y cerrar de ojos", dijo Armin. "Y de eso se trata en última instancia".

Robert McMillan cubre noticias de última hora sobre seguridad informática y tecnología general para

The IDG News Service

. Sigue a Robert en Twitter en @bobmcmillan. La dirección de correo electrónico de Robert es [email protected]