ICANN begär efterfrågan på media efter rapport

Den ansvariga gruppen för att hantera Internetets domännamnssystem frågar Demand Medias eNom-division för svar efter klagomål från Internet-säkerhetsgrupper.

ENom, världens näst största domännamnregistrator, kom i brand förra veckan i en rapport från HostExploit, en frivillig-run anti-malware forskning grupp. Enligt HostExploit är eNom värd för ett ovanligt stort antal skadliga webbplatser och är en föredragen domännamnsregistrator för läkemedelsspammare.

ICANN säger nu att det handlar om saken, säger Kurt Pritz, senior vice president för tjänster med Internet Corporation för tilldelade namn och nummer. Vanligtvis uppmanar ICANN människor med information om olaglig verksamhet att ta sina klagomål till brottsbekämpning. "Men med tanke på den seriösa karaktären hos några av de påståenden som gjorts i HostExploit-rapporten kommer vi att be eNom för deras svar och följa upp efter behov", sa Pritz i ett uttalande, mailade till IDG News Service.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

HostExploit säger att vissa eNom-återförsäljare bryter mot ICANN-regler genom att tillåta kunder att tillhandahålla falsk Whois-databasinformation, inte följa ICANN-borttagningspolicy och i allmänhet inte överensstämmer med sina skyldigheter som återförsäljare.

HostExploits grundare, som identifierar sig med pseudonym Jart Armin för rädsla för straff, förväntar sig att ICANN nu kommer att lägga påtrycket på eNom för att städa upp sin handling. "Jag tycker att det är ett steg i rätt riktning", sa han via snabbmeddelanden. "De överensstämmer inte."

Enligt Armin missbrukar scammers domännamnsregistreringssystemet för att göra det extremt svårt att hitta domännamnservrarna som används av de dåliga killarna. Det gör det i sin tur svårt att lägga illegala nätverk av hackade, botnetdatorer ur drift.

HostExploit anklagar också eNom och dess återförsäljare att värd ett onormalt stort antal skadliga webbsidor. Armin sa att när det gäller den totala mängden dålig aktivitet är eNom lika illa som McColo. Baserat i San Jose, Kalifornien var McColo en berömd Internetleverantör som togs offline av sina uppströms tjänsteleverantörer för två år sedan, efter att HostExploit publicerade en rapport om den skadliga aktiviteten i sitt nätverk.

Demand Media nekade att kommentera för detta historia.

HostExploit gick offentligt med sina klagomål om eNom i hopp om att pressa det till att städa upp sina nätverk. ICANNs uttalande visar att det blir lite press, men det är vanligtvis de perifera kostnaderna för skadlig verksamhet som tvingar Internetleverantörer att agera, enligt Neil Daswani, chefstekniker med säkerhetsleverantör Dasient. "Vad händer är sökmotorerna och webbläsarföretag flaggar och i vissa fall svartlistande webbplatser ", sa han. Kunderna ringer sedan sina tjänsteleverantörer för att ta reda på vad som händer, och det kan vara dyrt att hantera de stödjande samtalen och public relationsfallet från offentliga rapporter. "Men i grunden genererar det en supportkostnad", sa Daswani. "Det finns ingen bättre motivator i många fall än en finansiell motivator."

Robert McMillan täcker datasäkerhet och allmänt teknikbrytande nyheter för

IDG News Service. Följ Robert på Twitter på @bobmcmillan. Roberts e-postadress är [email protected]