Efterfrågan Media ett hem till badware, säger forskare

Eftersom Demand Media går ut för sitt första offentliga erbjudande, säger anti-spam-förespråkare och online brottsbekämpare att företaget behöver rensa upp sin handling.

I en rapport, släpptes sen tisdag, HostExploit, en volontär badware-spårning gruppen, fann att efterfrågan medias Internetleverantörsleverantör (ISP) är värd för ett onormalt stort antal skadliga webbsidor och alltför många av de kommando- och kontrollservrar som används för att skicka riktningar till hackade datorer.

I I själva verket rankar HostExploit Demand Media som den värsta Internetleverantören i världen, en ranking som bygger på hur Internetleverantören används för att distribuera skräppost och skadlig programvara.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Efterfrågan Media är mest känd som operatören o f billiga webbplatser som eHow, LiveStrong.com och Cracked. Men det driver också världens näst största domännamnsregistreringsverksamhet och säljer webbhotellstjänster genom varumärken som eNom.

Liksom alla tjänsteleverantörer Demand Media måste ta itu med bedragare som missbrukar sitt nätverk. De brottslingar registrerar domäner eller hyresservrar som värd för deras bluffwebbplatser - ofta gör det via andra företag som säljer efterfrågan medias tjänster. De brottslingar kommer att hacka legitima kunder och använda sina servrar också. För Internetleverantörer är uppehållen i detta bedrägeri bara en del av verksamheten, men vissa företag drar av det här bättre än andra.

Det senaste året har Demand Media haft svårt att fortsätta med brottslingarna, säger cyberkriminalitetsklockare Tisdag.

Till exempel är antalet botnetkommandon och kontrollservrar som är värd av Demands tjänster nu tio gånger vad det var tillbaka i januari, sa Jart Armin den pseudonymforskare som medförde HostExploit-rapporten. "Det här är inte något som de inte vet om", sa han. "Det här är bara illa och de ger inte en jäkla."

Demand Media har ungefär samma skadliga aktivitet på sina nätverk - i förhållande till företagets storlek - som HostExploit hittades på den ökända McColo Internet-leverantören för två år sedan sa Armin. "De har mycket av samma egenskaper," sa han. Efter att HostExploit och andra uppmärksammade McCologos dåliga verksamhet dumpades den av uppströms tjänsteleverantörer och så småningom tvingades ur drift.

I fråga om Demand Media hoppas Armin och hans kollegor att pressa företaget att städa upp sin handling.

Demand Media är ingen McColo. Det är ett stort och framgångsrikt företag som lämnades in för ett inledande offentligt erbjudande i fredags. Baserat på det förväntade aktiekurset hoppas Demand Media öka 125 miljoner dollar genom börsintroduktionen. Vissa observatörer säger att företaget kan vara distraherat eftersom det ser ut att ge sig offentligt. Att rökning ut brottslig verksamhet gör trots allt inte mycket för att öka vinsten.

Efter att ha fått en förskott kopia av rapporten tisdagen, sade Demand Media att den inte kunde omedelbart kommentera frågan. Företaget befinner sig i en tyst tid före sin börsintroduktion.

I juni svarade dock påståenden att det drabbades av läkemedelsspam, berättade företaget GigaOm att "eNom är den största domännamn grossisten och vi tar detta ansvar mycket seriöst. Vi samarbetar med flera brottsbekämpande organ, eftersom det här är vår policy och uppfyller ICANN-krav. Kunder som misstänks använda eNoms produkter och tjänster för olagliga ändamål undersöks och lämpliga åtgärder vidtas. "

Efterfrågan har kanske inte kommit någon kommentar på HostExploit-rapporten, men det hindrade inte andra från att väga in.

StopBadware, en grupp som spårar onda webbplatser på Internet, har uppvisat en stadig ökning av infekterade webbplatser på Demand Media-nätverk, enligt Maxim Weinstein, verkställande direktör för Internet säkerhetsorganisationen. För ett år sedan var Demand Media värd för cirka 4300 dåliga webbplatser. Nu är numret närmare 7.400, sade Weinstein.

Paul Ferguson, en forskare med Trend Micro, sa att han hade hört klagomål också. "Tydligen verkar de inte vara mycket värdefulla när det gäller att polisera innehållet," sa han.

Det gör emellertid knappast Demand Media unik. Det är ofta lättare för tjänsteleverantörer att blunda för problem på deras nätverk istället för att anställa IT-personal att svara på sådana rapporter. Många webbhotell och registratorer har liknande problem, säger Ferguson.

Men enligt Armin är koncentrationen av problem vid Demand Media onormal.

Till exempel: Ta Demand Medias domännamnsregistreringstjänster. Trots att företaget har registrerat drygt 8 procent av världens domännamn har det också använts för att registrera ungefär en tredjedel av alla kända falska apotekssidor, sa Armin. "Det kan inte vara ett statistiskt fel," sa han. "När du säger" är 35 procent av alla illegala läkemedel i världen registrerad via Demand Media och eNom, "det är ett problem."

Företaget har också varit långsamt för att slå ner spammare som använder sitt nätverk, säger Richard Cox, chefinformation med Spamhaus, en anti-spam-grupp. Spamhaus har identifierat 13 spammningsoperationer som drivs av Demand Medias eNom-nätverk, till exempel. Typiskt flytta Internet-leverantörer snabbt för att ta bort rapporterade spammare, men det har inte varit fallet med eNom, sa han. "Vi skulle vilja se eNom ta sitt ansvar på allvar," sa Cox. "De är inte så bra på att rensa roten." Armin sa att han och de andra forskarna som hjälpte sammanställa sin rapport vill hjälpa till att avsluta problemen. "De kunde städa upp och ta sig ur en stor del av denna illvilja kring sina system i ett hjärtslag", sa Armin. "Och det är i sista hand vad det handlar om."

Robert McMillan täcker datasäkerhet och allmänt tekniskt brytande nyheter för

IDG News Service. Följ Robert på Twitter på @bobmcmillan. Roberts e-postadress är [email protected]