Een grote Amerikaanse hostingprovider speelt een centrale rol bij het infecteren van internetgebruikers en versturen van spam, zo hebben onderzoekers aangetoond. Met het onderzoek hoopt Jart Armin het bewustzijn van het publiek te vergroten en dat het als bewijs dient om Atrivo te vervolgen. De hostingprovider heeft volgens Armin nauwe banden met computercriminelen. Zo is het een grote bron van spyware, adware, virussen en nep-virusscanners.

In slechts 10% van de Atrivo's IP ruimte vonden de onderzoekers 113 botnet Command & Control servers, 734 links naar nep-virusscanners en bleek 78% van de mailservers en domeinnamen als kwaadaardig te worden bestempeld. Verder trof Google op één IP-block van de provider 221.000 Trojaanse paarden, 9773 browser-exploits en negen wormen aan. De malware werd door een kleine 36.000 gehackte websites opgevraagd.

Ook op het gebied van spam is de provider actief. Een steekproef onder 46 domeinen wees uit dat er 35 in spamberichten worden genoemd. In sommige gevallen onderneemt Atrivo wel actie, maar vaak zijn de domeinen dan al op een blacklist gezet.

Overheidsinmenging

Armin wil beveiligers aansporen om actie te ondernemen. "De filosofie achter dit onderzoek is de angst dat wij als internetgemeenschap de computercriminelen moeten stoppen, omdat anders de gemiddelde internetgebruiker de overheid om hulp zal vragen of uit bescherming een gesloten internet wil." Naast verder onderzoek denkt de onderzoeker aan het opzetten van een lijst met "ethische" internet servers, backbones en internetbedrijven die aan een postief internet willen bijdragen.