Programmering

Når det kommer til spam, er IBM's SoftLayer den vært, der har mest

IBM er muligvis den hurtigst voksende leverandør på det verdensomspændende marked for sikkerhedssoftware, men det er også ejeren af ​​verdens største spamkilde.

Det er ifølge en onsdagsrapport af sikkerhedsekspert Brian Krebs, der opfordrede virksomhedens SoftLayer-datterselskab for at være "Internets mest spam-venlige" tjenesteudbyder.

SoftLayer har i øjeblikket den øverste position på antispam-nonprofit Spamhaus.org's liste over verdens værste spam-support-internetudbydere, som den definerer som internetudbydere med de værste misbrugsafdelinger og "følgelig det værste ry for bevidst at være vært for spam-operationer."

Fra torsdag var der 685 kendte spam-problemer forbundet med SoftLayer, sagde Spamhaus. Unicom-sc, der er nede på listen, har relativt få 232 sådanne problemer.

Selvom det traditionelt har været "en ansvarlig internetudbyder", herunder at bidrage til sikkerheds- og antispamindustrien, synes SoftLayer for nylig at være byttet for en brasiliansk malware-bande, skrev Spamhaus i et blogindlæg tidligere på denne måned.

"Vi mener, at SoftLayer måske i et forsøg på at udvide deres forretning på det hurtigt voksende brasilianske marked bevidst lempede deres kundekontrolprocedurer," foreslog Spamhaus. "Cyberkriminelle fra Brasilien udnyttede SoftLayer's omfattende ressourcer og slap kontrolprocedurer. Især udnyttede malwareoperationen smuthuller i Softlayers automatiserede klargøringsprocedurer for at opnå et imponerende antal IP-adresseområder, som de derefter brugte til at sende spam og hoste malware-websteder. "

Cloudmark, en anden global spam-tracker, bekræfter problemet ifølge en opdatering, som Krebs lavede til sin stilling senere på dagen.

Specifikt siger Cloudmark, at SoftLayer's netværk var den største kilde til spam i verden i tredje kvartal 2015, skrev Krebs. Hele 42 procent af al udgående e-mail fra SoftLayer var spam.

IBM er "et af de mere genkendelige og pålidelige navne inden for teknologi og sikkerhed," skrev Krebs. "Læge: Heal dig selv!"

SoftLayer, som blev købt af IBM i 2013, svarede på en anmodning om kommentar med en erklæring via e-mail.

"IBM har fjernet alle kendte spam-konti, der er identificeret af Spamhaus-projektet i denne isolerede spids," sagde det. "Vi arbejder fortsat aggressivt med myndigheder, grupper som Spamhaus og IBM Security analytikere for at eliminere yderligere aktivitet som denne."

Spam er ikke kun en irritation, men også en primær vektor for phishing-svindel og malware, sagde Tim Erlin, direktør for it-sikkerhed og risikostrategi hos Tripwire.

Kernen i problemet for internetudbydere er misbrug af automatisering, tilføjede Erlin.

"Angribere er i stand til hurtigt at automatisere opsætningen af ​​nye domæner, bruge dem og udskifte dem hurtigt, når de tages ned," forklarede han. "Effektivt bruger spammere disse produktivitetsværktøjer til at køre, hvad der svarer til en meget modstandsdygtig virksomhed."