This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>домен-имя злоупотреблений пролифераты; изгоев регистраторов закрывать глаза

AnyKeylogger для Mac

Домен-имя пролифераты злоупотребления; изгоев регистраторов закрывать глаза

Для законного бизнеса, доменное имя-это способ повесить гонта в киберпространстве. В криминальном мире, доменные имена являются ключевой частью ботнета и фишинговых операций, и кибер-преступники, грабящие регистраторы доменных имен по всему миру, чтобы получить их.

Америки 10 самых разыскиваемых ботнетов

Преступники концентрируют свои доменные имена, регистрируя их под липовые справки, платить с украденных кредитных карт или жесткий-чтобы-отследить цифровые валюты как еголда и вламываться в законную доменных имен учетных записей. Чтобы добавить к проблеме доменных имен злоупотреблений, каких-то нищебродов регистраторы часто искать другие способы, как летят деньги.

“Безусловно, существует большая проблема”, - говорит Бен Батлер, директор сети злоупотреблений в папочку, в Аризоне доменных имен регистратора, уполномоченного Корпорацией интернета по присвоению имен и чисел и соответствующих аккредитованных ICANN-реестров продавать доменные имена на основе родовых доменов верхнего уровня (рдву), в том числе .ком, .Аэро .инфо .название и .чистая.

Иди папе 36 млн доменных имен, находящихся под управлением более 6 миллионов клиентов, что делает его одним из крупнейших регистраторов по всему миру. Она ведет круглосуточный бой, чтобы определить доменное имя злоупотреблений, а также если доменное имя определяется в быть использован для вредных целей пойдет папа, по сути, “убить доменное имя”, - говорит Батлер. (См. рассказ “как решать регистраторов доменных имен злоупотребление”)

В процессе подвески, вредоносный домен перенаправлен к решению, который доставляет сообщение об ошибке. Это крупный процесс, а не полную отмену, поскольку не всегда ясно, кто владелец вредоносного домена. “Мы исследуем буквально тысяч жалоб на доменные имена каждую неделю”, - говорит Батлер. “И мы приостанавливаем сотни доменных имен в неделю.”

Несмотря на все эти усилия, преступники до сих пор проскользнуть через сеть, отчасти потому, что услуги по регистрации являются высокоавтоматизированные процессы проверки являются недостаточными, и преступники скрытный, решительный и технически подкованных.

ScanSafe исследователь Мэри Ландесман в прошлом месяце обнаружила доказательства , что горстка идти папа домены были отданы на откуп для использования в трех различных ботнетов, контролируемых SQL-инъекции атак против веб-сайтов в Индии, США и Китая.

Но больше вопрос не о Go папа, который имеет хорошую репутацию для борьбы доменных имен злоупотребления, - говорит Ландесман. Скорее, проблема охватывает всю доменных имен система регистрации, вместе с неисправной базе данных whois владельца регистрации информации (под контролем корпорации ICANN), которая содержит ложную информацию, даже полную бессмыслицу.

“Это не умышленно разработанные для этого вида злоупотребления, но это работает в пользу преступников”, - отмечает Ландесман. Эффективная реформа доменных имен процесс регистрации будет нанести удар в самое сердце Интернет-преступности, - говорит она.

Доменное имя-обращение

Преступники, которыевдохновитель бот-сетей для рассылки спама, фишинга и DOS-атак стали полагаться на доменные имена, так как это дает им “стабильность” в их контролирует, - говорит Джо Стюарт, исследователь в Атланте компании secureworks. “Все боты могут карту на новый IP-адрес, когда он приходит”.

“Это было бы намного менее удобно для использования IP-адреса”, - говорит Амихай Шульман, технический директор Imperva, поскольку это, как правило, ограничивает преступников к более определенному набору серверов.

Многие отмечают, что преступники сегодня можно увидеть, что делает грамотное использование того, что известно как “быстрый поток”, чтобы повернуть ботнет через “тысячи IP-адресов через один домен или группу доменов”, - говорит Дин Тернер, директор Symantec в глобальной разведывательной сети. “Он предназначен для поражения ИС черных списков”.

“Доменные имена легко переносимым”, - говорит Сэм Масьелло, директор по управлению угроз в McAfee. “Они используют быстрый поток для доставки Контента”.

В докладе, опубликованном в мае подчеркивается роль доменных имен в фишинговые мошеннические. В отчете антифишинговой рабочей группы “Глобальная фишинг-опрос: тенденции развития и использование доменных имен во 2-й половине 2008 года”, показывает, что там были 56,959 фишинг-атак за этот период происходит на 30,454 уникальные доменные имена.

В это число, “мы определили 5,591 что мы считаем, были зарегистрированы мошенниками”, говорится в докладе. “Эти ‘вредоносных доменов составляет около 18.5% доменных имен, участвующих в фишинге. Практически все остальные были взломанных доменов, принадлежащих к невинным владельцев сайтов”.

В докладе отмечается, что количество фишинговых методов, основанных на уникальных IP-адреса, а не доменные имена, неуклонно снижается, из 6,336 видел в первом полугодии 2007 года только 2,809 уникальных IP-адресов во втором полугодии прошлого года.

Еще одна тенденция, согласно отчету, - это фишеры, чтобы использовать так называемые “услуги по регистрации поддоменов” через провайдеров, которые предоставляют клиентам поддомен “хостинг аккаунты” под имя домена провайдера владеет. Эта практика может только быть уменьшен за счет самих поставщиков поддомен, “и некоторые из этих услуг не реагирует на жалобы”, - говорится в докладе.

Это снимает проблему на другой уровень, особенно для ICANN, которая не имеет явных власти за пределами своих прямых договорных отношений с регистраторами и реестрами в ICANN-управляемый домен-имя мира.

Теперь поддомены рассчитывать около 12% от всех доменов, участвующих в фишинг, с российским провайдером бесплатных почтовых сервисов Pochta.ru и французский хостинг Wistee.fr провайдер сказал, чтобы быть в худших регистрации 360 поставщиков поддомен. Тем не менее, в докладе отмечается .домен com до сих пор забивает в качестве крупнейшей дву облюбованных мошенниками, что составляет 46% от фишинговых доменов, наблюдаемых за период.

ICANN отвечает

Компания verisign, авторитетного аккредитованного в ICANN реестра .com и .чистая, отказался обсуждать тему доменных имен злоупотребления. ICANN признает проблему доменного имени злоупотреблений со стороны преступного мира, но его политика все еще развивается, и есть много неопределенности в отношении полномочий ICANN в этой области.

“Преступная деятельность, которая касается злоупотребления доменных имен является огромной проблемой в ICANN”, - говорит Стейси Бернетом, директор отдела соблюдения договорных обязательств за Марина-Дель-Рей, штат Калифорния.-организацией. “Это нарушает систему”.

Верхушка айсберга можно увидеть в нарушениях в базе данных whois. ICANN получает ежегодно тысячи жалоб на регистраторов, многие из замеченных недостатков или неправильную информацию в базе данных whois. ICANN должна рассмотреть их все, а затем свяжитесь с регистраторов отчета и устранения выявленных недостатков.

Но когда речь идет о более широкой проблеме кибер-преступников доменных имен, сегодня ICANN не в состоянии играть в КС. “ICANN является некоммерческой организацией, мы не являемся регулирующего органа или органа внутренних дел,” Бернетом указывает.

Но ICANN провела ряд заседаний, в том числе “организации поддержки родовых имен Регистрация по политике борьбы со злоупотреблениями Практикум”, который проходил в Мексике в марте, чтобы обсудить политику и руководящие принципы, возможно, хочу обнять за злоупотребление домен и злоупотреблениями при регистрации.

Дэйв Piscitello, ICANN по безопасности старший технолог, который работает по таким вопросам, говорит, что ICANN планирует внести предложение в октябре на возможные новые рекомендации по ужесточению мер безопасности в преддверии запланированного расширения ICANN для новых рдву http://www.networkworld.com/news/2009/062409-icann-new-domains.html в следующем году.

Хоть и не на свободе, чтобы обсудить конкретику, он указывает это предложение на повторное рассмотрение всему сообществу ICANN, и удерживайте до критики, прежде чем он имеет шанс быть принятым Правлением ICANN.

“Мы больше ориентируемся на вопросы регистрации и злонамеренного поведения”, - говорит Piscitello. “Я не думаю, что кто-то хочет видеть на DNS-насилию”.

Компания verisign, отмечает он, недавно предложил добавить сильный-служба проверки подлинности для регистраторов и владельцев регистраций для двухфакторной аутентификации. Другие идеи, такие как требование аудита регистраторов, определенно на столе в ICANN, говорит Piscitello.

Но он отмечает, что в сообществе ICANN широкий, состоящий из стран, которые имеют гораздо больше влияния на то, как их кодов стран доменов верхнего уровня (ндву) используются по сравнению с ICANN. “Мы можем показать пример с рдву, но только совместные усилия всех правительств могут решить эту проблему.”

Между тем, комитет ICANN опубликовала 154-страницадоклад на тему быстрый поток и преступное злоупотребление доменных имен. Как и любой бумаги, он не сам по себе означает изменить, но ICANN отмечает, это может привести организацию к “рассмотреть вопрос злоупотреблений при регистрации указание положения могут адреса быстрый поток путем предоставления реестров/регистраторов доменных имен, участвующих в преступных или незаконных быстрый поток.”

Говорит, Piscitello до сих пор не достигнут консенсус о том, что делать по этому вопросу. Методы обнаружения для того чтобы обнаружить преступника быстрый поток, достаточно надежны, но были опасения, высказанные об ответственности в случае ложных срабатываний.

Доменное имя может быть удобным инструментом в борьбе с киберпреступностью сегодня“, но одна из целей сообщества DNS-взять инструмент из набора инструментов”, - сказал он.

Внесение изменений

Есть много языковых и юрисдикционных правовых вопросов, которые делают решения о доменных именах проблемами злоупотребления крайне сложно, - говорит Рэм Мохан, технический директор в Дублин на основе реестра услуг провайдер компанией afilias и связи консультативный Комитет ICANN по безопасности и стабильности (ККБС) в Совет директоров ICANN.

Его мнение, что ICANN, которая несет общую ответственность за базу whois регистрационной информации, должен найти способ, чтобы проверить записи.

“Некоторые правила в ICANN просто сломаны,” говорит Мохан. Общая доменного имени системы “был создан во время доброкачественного Интернет. Сегодня у нас нет бремени проверки и которая может быть Исправлена”. Он также говорит, что это может быть мудрый шаг, чтобы требовать какой-то аудит безопасности регистраторов и реестров.

Некоторые сомнения в ICANN на самом деле имеет власть или будут осуществлять контроль системы он контролирует. Стюарт в компании secureworks, например, считает, что национальные сертификаты Chartered в каждой стране для реагирования на чрезвычайные ситуации и предупреждения по безопасности должны иметь свои роли расширена для координации мер борьбы с киберпреступностью, например, домен-имя злоупотреблений.

Мохан говорит, что он надеется, что некоторые реформы могут быть проведены до начала конференции ICANN продолжает планирует в следующем году создать целый набор новых доменов верхнего уровня. “ICANN открывает шлюзы для доменов верхнего уровня”, - говорит Мохан. Если доменное имя системы регистрации не может быть улучшена, проблема злоупотребления, будет только хуже.

Попытки индустрии отрезать уголовного доступ к доменным именам сложно. Первое в мире организованное усилие, чтобы попытаться что-то с conficker рабочей группы, стремились отключить домены, охваченных вирусом conficker червь для использования в командно-административной системе. Но после шести месяцев попыток, не так много, чтобы показать для него.

“Снимаю шляпу перед Microsoft для организации этого”, - говорит корпорация neustar в Ньюман. Корпорация neustar вступил в блог рабочей группы с другими лицами, которые имеют меру влияния на систему доменных имен, включая verisign, компания afilias, реестра, Интернет, глобальные домены Международные, ICANN, и китайцы ЦИСИ, среди прочего, в том числе поставщика безопасности Symantec.

Но комплекс ботнет conficker в ... сейчас довольно тихо, за попытки продать поддельные анти-вирус программное обеспечение -- остается неизменной как административно-командные структуры около 4,5 миллиона зараженных компьютеров, он спокойно держит как зомби.

Рабочая группа с conficker, несмотря на попытки связать миллионов доменных имен, что червь conficker был предварительно запрограммирован для использования, была окружена, когда дизайнеры ботнет перешел в ксдву .Версия с вирусом conficker ранее в этом году.

Рабочая conficker, его группа не смогла получить достаточное количество участников ндву на борту, чтобы эффективно связать домены с conficker. “У нас есть 90% от partipating ндву, но 10% не участвуют”, - говорит Symantec для токаря.

“Это не сработало”, - говорит Дэн Холден, х-сила-продукт-менеджер IBM по Интернет-безопасности системы отдела.

Microsoft, которая предложила $250,000 награду за информацию, ведущую к аресту и осуждению лиц, ответственных за червем conficker, сказал в заявлении, что червь conficker рабочая группа создана “на новый уровень делового сотрудничества и кооперации” для быстрого реагирования сил и способ защиты, и что conficker, его расследование еще продолжается.

ICANN в Piscitello говорит о важности работы с conficker группы является то, что он “показал, что если мы получим значительное сотрудничество, мы можем нанести немного боль на преступника, сделать его более трудным. Его успех наладив совместный ответ”.
Главная>Мировые новости>домен-имя злоупотреблений пролифераты; изгоев регистраторов закрывать глаза
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод