ICANN vraagt ​​om media om antwoorden na rapport

De groep die verantwoordelijk is voor het beheer van het domeinnaamsysteem van het internet, vraagt ​​de eNom-divisie van Demand Media om antwoorden op klachten van internetbeveiligingsgroepen.

Enom, 's werelds op één na grootste domeinnaamregistrar, kwam vorige week onder vuur te liggen in een rapport van HostExploit, een door vrijwilligers gerunde anti-malware onderzoeksgroep. Volgens HostExploit is eNom gastheer voor een ongewoon groot aantal kwaadwillende websites en is het een domeinnaamregistrar die de voorkeur heeft voor farmaceutische spammers.

ICANN zegt nu dat het de zaak onderzoekt, volgens Kurt Pritz, senior vice president of services met de Internet Corporation voor Toegewezen Namen en Nummers. Doorgaans adviseert ICANN mensen met informatie over illegale activiteiten om hun klachten bij de rechtshandhaving in te dienen. "Echter, gezien de ernst van sommige van de beschuldigingen in het HostExploit-rapport, zullen we eNom om hun antwoord vragen en zullen ze waar nodig opvolgen," zei Pritz in een verklaring, per e-mail verzonden naar IDG News Service.

[Meer lezen: hoe u malware van uw Windows-pc verwijdert]

HostExploit zegt dat sommige wederverkopers van eNom de ICANN-regels overtreden door klanten toe te staan ​​valse Whois-database-informatie te verstrekken, niet volgens het ICANN-verwijderbeleid en in het algemeen niet aan hun verplichtingen als wederverkopers te voldoen.

De oprichter van HostExploit, die zichzelf identificeert met het pseudoniem Jart Armin uit angst voor vergelding, verwacht dat ICANN nu druk zal uitoefenen op eNom om zijn act op te ruimen. "Ik denk dat dit een stap in de goede richting is", zei hij via instant messaging. "Ze voldoen niet aan de vereisten."

Volgens Armin misbruiken oplichters het domeinnaamregistratiesysteem om het extreem moeilijk te maken om de domeinnaamservers te vinden die door de slechteriken worden gebruikt. Dat maakt het op zijn beurt moeilijk om illegale netwerken van gehackte, botnet-computers buiten gebruik te stellen.

HostExploit beschuldigt eNom en zijn wederverkopers van het hosten van een abnormaal groot aantal kwaadwillende webpagina's. Armin zei dat in termen van de totale hoeveelheid slechte activiteit, eNom net zo slecht is als McColo. McColo, met hoofdkantoor in San Jose, Californië, was een beruchte internetserviceprovider die twee jaar geleden offline werd gehaald door zijn upstream-serviceproviders, nadat HostExploit een rapport had gepubliceerd over de kwaadwillige activiteit op zijn netwerk.

Demand Media wilde hier geen commentaar op geven verhaal.

HostExploit ging zijn klachten over eNom in het openbaar bekendmaken in de hoop het onder druk te zetten om zijn netwerken op te schonen. De verklaring van ICANN laat zien dat het enige druk oplost, maar meestal zijn het de perifere kosten van kwaadwillige activiteiten die ISP's dwingen te handelen, aldus Neil Daswani, chief technology officer bij veiligheidsleverancier Dasient. "Wat er aan het gebeuren is, zijn de zoekmachines en de browserbedrijven signaleren en plaatsen in sommige gevallen websites op de zwarte lijst, "zei hij. Klanten bellen dan met hun serviceproviders om erachter te komen wat er gebeurt, en het omgaan met die ondersteuningsgesprekken, en de public relations-neerslag van openbare rapporten, kan duur zijn. "Maar eigenlijk genereert het ondersteuningskosten", zei Daswani. "In veel gevallen is er geen betere motivator dan een financiële motivator."

Robert McMillan behandelt computerbeveiliging en algemeen technologisch breaking news voor

The IDG News Service. Volg Robert op Twitter op @bobmcmillan. Het e-mailadres van Robert is [email protected]