This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Neueste news: September 19th, 2016 - Wir haben Hinzugefügt, neue Kategorien für die überwachung der Produkte Test: Mikrofon-und Webcam-Aufnahmen, usw... RSS-Feed

Home>World news>Domain-name-Missbrauch weiter verbreitet; Schurke Registrare ein Auge zudrücken

AnyKeylogger für Mac

Domain-Namen Missbrauch weiter verbreitet; Schurke Registrare ein Auge zudrücken

Für seriöse Unternehmen, die einen domain-Namen ist ein Weg, um hängen eine Schindel im cyberspace. In der kriminellen Welt, die domain-Namen sind ein wichtiger Teil der botnet - und phishing-Operationen, und cyber-kriminelle plündern domain-name-Registrare auf der ganzen Welt, um Sie zu bekommen.

America ' s 10 most-wanted-botnets

Verbrecher sind das sammeln von domain-Namen durch Registrierung unter falschen Angaben, die Bezahlung mit gestohlenen Kreditkarten, oder hart-zu-Spur - digital-Währungen wie eGold und brechen in legitimen domain-Namen Konten. Um das problem der domain-Namen Missbrauch, einige rogue-Registrare oft in die andere Richtung schauen, wie das Geld rollt in.

"Es ist absolut ein großes problem", sagt Ben Butler, Direktor des Netzwerk-Missbrauch, die bei Go Daddy, ein Arizona-basierte domain-name-registrar ist berechtigt, die von der Internet Corporation for Assigned Names and Numbers und der entsprechenden ICANN-akkreditierten Vergabestellen für domain-Namen zu verkaufen, basierend auf der generischen top-level-domains (gTLD), die zählen .com .aero, .info .name und .net.

Go Daddy hat 36 Millionen domain-Namen unter " management für mehr als 6 Millionen Kunden und ist damit einer der größten Registrare rund um den Globus. Es kämpft gegen einen rund-um-die-Uhr-battle zu identifizieren domain-Namen missbrauchen, und wenn Sie einen domain-Namen bestimmt, um verwendet werden für schädliche Zwecke Go Daddy im wesentlichen "töte den domain-Namen" Butler sagt. (Siehe Verwandte Geschichte, "Wie Registrare anzugehen domain name abuse")

Während der Aussetzung Prozess, eine bösartige domain umgeleitet wird, um eine non-resolving-server liefert eine Fehlermeldung. Das ist das bevorzugte Verfahren, anstelle von direkter Absage, da es nicht immer klar, wer der Besitzer eine böswillige Domäne. "Wir untersuchen, buchstäblich Tausende von Beschwerden über domain-Namen jede Woche," Butler sagt. "Und wir werden aussetzen Hunderte von domain-Namen pro Woche."

Trotz all dieser Bemühungen, die Verbrecher noch durch die Maschen, zum Teil, weil die Registrierung Dienstleistungen sind in hohem Maße automatisiert, Validierung der Prozesse sind unzureichend, und die Verbrecher sind cagey, bestimmt und fachlich versiert.

ScanSafe Forscherin Mary Landesman im letzten Monat aufgedeckt Beweise , dass eine Handvoll von Go Daddy domains wurden gezüchtet für den Einsatz in drei verschiedenen botnet-kontrolliert SQL-injection-Angriffe gegen Web-sites in Indien, USA und China.

Aber das größere Problem ist nicht über Go Daddy, der hat einen guten Ruf für die Bekämpfung von domain-Namen-Missbrauch, Landesman, sagt. Vielmehr ist das problem umfasst die gesamte Domäne-Namen-Registrierung-system, zusammen mit der fehlerhaften Whois-Datenbank mit Registranten Informationen (unter Aufsicht von ICANN) enthält, gefälschte Daten, auch total unsinnig.

"Es ist nicht absichtlich für diese Art von Missbrauch, aber es funktioniert zu Gunsten der kriminellen," Landesman Noten. Wirksame reform des domain-Namen-Registrierung-Prozess wäre ein Angriff auf das Herz der Internet-Kriminalität, sagt Sie.

Domain-Namen ansprechen

Verbrecher, diemastermind botnets für spam -, phishing-und denial-of-service-Angriffe verlassen sich auf domain-Namen, weil es Ihnen "Stabilität" in Ihren Kontrollen, sagt Joe Stewart, ein Forscher an der Atlanta-basierte SecureWorks. "Alle bots können die Karte, um die neue IP-Adresse, wenn es kommt."

"Es wäre viel weniger bequem, um eine IP-Adresse verwenden", sagt Amichai Shulman, CTO bei Imperva, denn dies würde dazu neigen, begrenzen Verbrecher mehr zu einer bestimmten Gruppe von Servern.

Viele beachten Sie, dass kriminelle, die heute gesehen werden kann, machen clevere Verwendung von, was bekannt als "fast-flux" zu drehen, ein botnet durch "Tausende von IP-Adressen mit einer einzelnen Domäne oder einer Gruppe von Domänen," sagt Dean Turner, Direktor des Symantec global intelligence network. "Es wurde entwickelt, um die Niederlage IP-blacklists."

"Domain-Namen sind leicht zu transportieren," sagt Sam Masiello, director des threat-management bei McAfee. "Sie verwenden fast flux für die Lieferung von Inhalten."

Ein Bericht, veröffentlicht im Mai unterstreicht die Rolle der domain-Namen in phishing-Internetbetrug. Die Anti-Phishing Working Group report "Global Phishing Survey: Trends and Domain Name Use in der 2. Jahreshälfte 2008" zeigt, dass es 56,959 phishing-Attacken für diesen Zeitraum auftretende 30,454 einzigartigen domain-Namen.

Innerhalb dieser Reihe, "die wir identifiziert 5,591, dass wir glauben registriert wurden, von Phishern," sagt der Bericht. "Diese 'bösartigen' domains entspricht rund 18,5% der domain-Namen in phishing. Praktisch alle der rest wurde gehackt domains gehörenden unschuldige Website-Eigentümer."

Der Bericht stellt fest, dass die Zahl der phishing-Methoden, basierend auf einer eindeutigen IP-Adressen anstatt domain-Namen ist stetig sinkt, von der 6,336 gesehen, in der ersten Hälfte des Jahres 2007 nur 2,809 eindeutigen IP-Adressen, die in der zweiten Hälfte des vergangenen Jahres.

Ein weiterer trend, so der Bericht, ist für Phisher so genannte "subdomain-Registrierung Dienste" über Anbieter, die Kunden geben subdomain "hosting-accounts" unter einem domain-Namen des provider besitzt. Diese Praxis kann nur begegnet werden, indem die subdomain Anbieter selbst, "und einige dieser Dienste sind nicht mehr auf die Beschwerden," sagt der Bericht.

Dieser nimmt das problem auf eine andere Ebene, insbesondere für die ICANN, die hat keine offensichtliche Autorität außerhalb seiner direkten vertraglichen Beziehungen zu Registraren und registries, die in der ICANN-driven domain-name-Welt.

Subdomains zählen nun für etwa 12% aller Domänen beteiligt phishing, mit dem Russischen freemail-Anbieter Pochta.ru und französischen hosting-Anbieter Wistee.fr sagte, werden die schlimmsten unter 360 subdomain-Registrierung Anbieter. Allerdings stellt der Bericht fest .com-domain noch erzielt als die größte TLD begünstigt durch Phisher, auf Sie entfallen 46% der phishing-domains überwacht die Zeit.

ICANN reagiert

VeriSign, die maßgebliche ICANN-akkreditierten Registrierungsstelle für .com und .net, lehnte es ab, zu diskutieren, das Thema domain-Namen missbrauchen. ICANN erkennt das problem der domain-Namen Missbrauch durch die kriminelle Unterwelt, aber Ihre Richtlinien sind noch in der Entwicklung, und es gibt eine Menge von Unsicherheiten über die ICANN-Behörde in diesem Bereich.

"Kriminelle Aktivität, betrifft den Missbrauch von domain-Namen ist eine große Sorge von ICANN ist", sagt Stacy Burnette, Direktor der vertraglichen Konformität für das Marina Del Ray, Kalifornien.-basierte Organisation. "Es stört das system."

Die Spitze des Eisbergs gesehen werden kann Unregelmäßigkeiten in der Whois-Datenbank. ICANN bekommt Tausende Beschwerden über Registrare jedes Jahr, viele bezogen sich auf wahrgenommene Defizite oder falsche Informationen in der Whois-Datenbank. ICANN muss Sie alle Lesen, und wenden Sie sich dann an Registrierungsstellen zu melden und die Behebung festgestellter Mängel.

Aber wenn es um die Allgemeine Problematik von cyber-kriminellen " Missbrauch von domain-Namen, ICANN ist heute nicht in der Lage zu spielen, cop. "Die ICANN ist eine non-profit-Organisation, wir sind keine Behörde oder ein Polizei-Behörde," Burnette Punkte aus.

Aber ICANN meetings, darunter die "Generic Names Supporting Organisation Registrierung Missbrauch-Politik-Workshop", fand in Mexiko im März, zu diskutieren und-Richtlinien könnte es umarmen wollen für domain-Missbrauch und-Registrierung missbrauchen.

Dave Piscitello, ICANN senior security technologist, der arbeitet, auf solche Fragen, sagt ICANN-Pläne einzuführen, ein Vorschlag, der im Oktober für mögliche neue Richtlinien für stärkere Sicherheitsmaßnahmen im Vorfeld der ICANN geplanten ausbau der neuen gTLDs http://www.networkworld.com/news/2009/062409-icann-new-domains.html das nächste Jahr.

Obwohl nicht die Freiheit zu diskutieren, die Besonderheiten, er Punkte aus diesem Vorschlag wird, zu Unterziehen haben, eine überprüfung durch den gesamten ICANN-community, und halten bis zu Kritik, vor es hat, hat eine chance, angenommen zu werden von der ICANN-Vorstand.

"Wir konzentrieren uns mehr auf die Registrierung und böswilliges Verhalten," Piscitello sagt. "Ich glaube nicht, dass jemand will, um zu sehen, die DNS-missbraucht."

VeriSign, stellt er fest, vor kurzem vorgeschlagen, das hinzufügen einer starken Authentifizierungs-service für Registrare und Registranten für die zwei-Faktor-Authentifizierung. Andere Ideen, etwa durch überwachung der Registrare, sind auf jeden Fall auf den Tisch der ICANN, Piscitello, sagt.

Aber er stellt fest, dass die ICANN-community ist breit, bestehend aus Ländern, die haben mehr Einfluss, wie Ihre country-code-top-level-domains (ccTLD) sind als ICANN. "Wir können Vorbild sein, mit der gTLDs, sondern nur eine kooperative Anstrengung mit allen Regierungen können dieses problem lösen."

Inzwischen, ein ICANN-Komitee im letzten Monat herausgegeben, in der 154-SeiteBericht auf das Thema des schnellen Flusses und der kriminelle Missbrauch von domain-Namen. Wie jedes Papier, nicht von sich zwangsläufig ändern, aber die ICANN nicht beachten, könnte es dazu führen, die Organisation zu "prüfen, ob die Registrierung Kindesmissbrauch Bestimmungen könnte-Adresse fast-flux durch die Stärkung registries/Registrare nehmen Sie einen domain-Namen beteiligt, die in schädlichen oder illegalen fast-flux."

Piscitello sagt, dass bisher kein allgemeiner Konsens darüber besteht, was zu tun ist auf dieses Problem. Detection-Methoden aufzudecken, kriminelle fast-flux sind Recht zuverlässig, aber es wurden sorgen darüber geäußert, Haftung im Fall von false positives.

Der domain-name kann ein praktisches Werkzeug in der Cyberkriminalität von heute, "aber ein Ziel der DNS-community ist, dass Werkzeug aus der toolbox," sagte er.

Änderungen

Es gibt viele Sprache und richterliche rechtlichen Probleme, die Bekämpfung der domain-Namen-Missbrauch Probleme extrem schwer, sagt Ram Mohan, CTO bei Dublin-basierte registry-services-Anbieters Afilias und eine liaison für das ICANN Security and Stability Advisory Committee (SSAC) der ICANN-Board of Directors.

Seiner Meinung nach ist, dass die ICANN, der die Gesamtverantwortung für die Whois-Datenbank der Informationen für die Registrierung, muss einen Weg finden, überprüfen die Einträge.

"Einige Regeln der ICANN sind einfach gebrochen," Mohan sagt. Der gesamte domain-name-Registrierung system “wurde zu einer Zeit erstellt, der eine gutartige Internet. Heute haben wir keine Last, die der Validierung und behoben werden kann." Er sagt auch, es könnte ein kluger Schachzug sein, um erfordern eine Art von Sicherheits-audit von den Registraren und registries.

Einige Zweifel ICANN hat wirklich Autorität oder den Willen zu ausreichend Polizei das system überwacht. Stewart im SecureWorks, zum Beispiel, denkt, dass die nationalen CERTS chartered in jedes Land für den Notfall und für die Sicherheit Warnung sollten Ihre Rollen ausgebaut zu koordinieren Reaktion auf Cyberkriminalität, wie domain-Namen missbrauchen.

Mohan sagt, dass er hofft, einige Reformen können durchgeführt werden, bevor der ICANN geht mit seinen Plänen im nächsten Jahr die Einrichtung einer ganzen Reihe neuer top-level-domains. "ICANN ist die öffnung der Schleusen für die top-level-domains", sagt Mohan. Wenn die domain-Namen-Registrierung-system kann nicht verbessert werden, das problem des Missbrauchs kann nur erwartet werden, schlimmer werden.

Die versuche der Industrie an der cut-off-kriminelle Zugang zu domain-Namen erweist sich als schwierig. Der erste Global organisierte Anstrengung, um zu versuchen, dass-die Conficker Working Group -- versucht zu deaktivieren-domains im Visier der Conficker-Wurm für Ihre command-and-control-system. Aber nach sechs Monaten, zu versuchen, es gibt nicht viel für Sie zu zeigen.

"Hut ab vor Microsoft für die Organisation dieser", sagt Neustar ist Neuman. Neustar kam der Conficker Working Group, sich mit anderen, haben ein Maß an macht, Einfluss auf das domain name system, einschließlich VeriSign, Afilias, Public Internet Registry, Global Domains International, ICANN, und die chinesische CNNIC, unter anderem einschließlich der Sicherheits-Anbieter Symantec.

Aber die komplexe Conficker-botnet-das ist jetzt ziemlich ruhig außerhalb der versucht zu verkaufen gefälschte anti-virus-software-bleibt ungeschmälert als command-and-control-Struktur von über 4,5 Millionen infizierten Computern, die es ruhig hält als zombies.

Die Conficker Working Group, trotz der Bemühungen zu binden, der Millionen von domain-Namen, die Conficker war vorprogrammiert zu verwenden, war outflanked, wenn die botnet-Designer umgestiegen auf ccTLDs .C-Variante des Conficker früher in diesem Jahr.

Der Conficker Working Group nicht in der Lage zu bekommen genug ccTLD-Teilnehmer an Bord, um effektiv zu binden Conficker-domains. "Wir haben 90% der ccTLDs partipating aber 10% nicht beteiligt sind", sagt Symantec-Turner.

"Es hat nicht funktioniert", sagt Dan Holden, X-Force-Produkt-manager bei IBM Internet Security Systems division.

Microsoft, hat der bot ein $250.000 Preis für Informationen führen zu der Verhaftung und Verurteilung der Verantwortlichen für Conficker, sagte in einer Erklärung, dass die Conficker Working Group hat eine "neue Ebene der Zusammenarbeit mit Industrie und Kooperation" für eine schnelle Antwort bemühen und Methode der Verteidigung, und, dass die Conficker-Untersuchung ist noch nicht abgeschlossen.

ICANN Piscitello, sagt die Bedeutung der Conficker Working Group ist, dass es “bewiesen, dass wenn wir das tun, bekommen signifikante Zusammenarbeit, können wir zufügen, ein wenig Schmerzen auf der kriminellen, machen es schwieriger. Ihr Erfolg wird mit einer gemeinschaftlichen Reaktion."
Home>World news>Domain-name-Missbrauch weiter verbreitet; Schurke Registrare ein Auge zudrücken
WICHTIG!!!! Installation von computer-monitoring-tools auf Computern, die Sie nicht besitzen oder haben keine Berechtigung zum monitor kann gegen lokale, Staatliche oder bundesstaatliche Gesetz.
Suggest translation