image

Hostingprovider blijkt dekmantel voor cybercriminelen

vrijdag 29 augustus 2008, 09:48 door Redactie, 4 reacties

Een grote Amerikaanse hostingprovider speelt een centrale rol bij het infecteren van internetgebruikers en versturen van spam, zo hebben onderzoekers aangetoond. Met het onderzoek hoopt Jart Armin het bewustzijn van het publiek te vergroten en dat het als bewijs dient om Atrivo te vervolgen. De hostingprovider heeft volgens Armin nauwe banden met computercriminelen. Zo is het een grote bron van spyware, adware, virussen en nep-virusscanners.

In slechts 10% van de Atrivo's IP ruimte vonden de onderzoekers 113 botnet Command & Control servers, 734 links naar nep-virusscanners en bleek 78% van de mailservers en domeinnamen als kwaadaardig te worden bestempeld. Verder trof Google op één IP-block van de provider 221.000 Trojaanse paarden, 9773 browser-exploits en negen wormen aan. De malware werd door een kleine 36.000 gehackte websites opgevraagd.

Ook op het gebied van spam is de provider actief. Een steekproef onder 46 domeinen wees uit dat er 35 in spamberichten worden genoemd. In sommige gevallen onderneemt Atrivo wel actie, maar vaak zijn de domeinen dan al op een blacklist gezet.

Overheidsinmenging

Armin wil beveiligers aansporen om actie te ondernemen. "De filosofie achter dit onderzoek is de angst dat wij als internetgemeenschap de computercriminelen moeten stoppen, omdat anders de gemiddelde internetgebruiker de overheid om hulp zal vragen of uit bescherming een gesloten internet wil." Naast verder onderzoek denkt de onderzoeker aan het opzetten van een lijst met "ethische" internet servers, backbones en internetbedrijven die aan een postief internet willen bijdragen.

Reacties (4)
29-08-2008, 11:55 door Anoniem
Naast verder onderzoek denkt de onderzoeker aan het opzetten van een lijst met "ethische" internet servers, backbones en internetbedrijven die aan een postief internet willen bijdragen.

Dat is een kansloos voorstel. Wie gaat dat controleren? Is iemand wel in staat dat te controleren?
29-08-2008, 12:15 door Anoniem
dit soort providers gewoon van het net af knikkeren, net zoals je provider je uiteindelijk afsluit als je teveel spam verstuurd.
alleen dan niet weer een vergunning geven, nooit weer (en zeker niet voor wie het opzettelijk doet)
29-08-2008, 17:53 door SirDice
Ook een hosting provider haalt z'n Internet ergens vandaan. Gewoon die aanschrijven. Hebben ze vanzelf ineens geen Internet connectie meer.
29-08-2008, 23:50 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.