Cyberkriminella utnyttjar tjänsterna för att falskregistrera internetdomäner för att skicka ut spam och för riktade onlineattacker, visar en undersökning från University of Alabama, som har analyserat fler än 22 300 domäner.

Spamtjänsten kan kosta så lite som 700 dollar. Det ger kunden möjlighet att skicka ut hur mycket spam den vill. Så mycket kostar det nämligen att hyra en specialist inom så kallad "bulletproof hosting", där leverantörerna ofta är säkerhetsexperter som är specialutbildade i att komma tillrätta med skräppost och cyberbrottslighet. De allra enklaste och billigaste tjänsterna kostar ned till 100 dollar.

I ett undersökt fall spreds läkemedelsrelaterad reklam och spam från sex värddatorer i Kina. Trojanen som användes, Waledac, utnyttjar beteendeanalyser för att sprida sig och använder de olika domänamnnservrarna för att hålla sig levande.

– Hela vår grupp arbetade stenhårt för att försöka stänga av det. Men eftersom vi inte kan stänga domänservrarna som ligger bakom spridningen, kan vi inte stänga av spridningen av viruset, säger Gary Warner, som är forskare på universitetet till IDG News.

Trenden har växt fram som ett lågprisalternativ för spammare som antingen saknar de tekniska kunskaperna eller den infrastruktur som behövs för att skicka spam. Enligt Warner finns även liknande tjänster i andra länder, men de flesta hanteras från Kina.

– Spammare från andra länder börjar nu använda tjänsterna på grund av att att de är så tillförlitliga, säger han. Det gäller exempelvis ryska kriminella.

För att stänga av en domän som används för att skicka spam eller för att sprida skadlig kod, använder man sig ofta av vanliga rutiner för att rapportera domänen till registreraren, som sedan stänger av den från internet.

Men detta fungerar inte med den nya typen av domännamnsbedrägerier eftersom de registrerande företagen ignorerar uppmaningarna. I dag finns inget sätt att hantera det problemet, uppger Gary Warner.

– I dagsläget råder en förvirring om hur internetgemenskapen behöver arbeta ihop, eftersom företagen arbetar i en gråzon enligt den kinesiska lagstiftningen. Kina har nyligen stiftat hårdare lagar mot cyberbrott och arresterad ett antal identitetstjuvar.

Warner hoppas att lagarna ska kunna användas för att komma tillrätta även med lågpristjänsterna för spam.