Forum • Instalacja, optymalizacja, aktualizacja, porady, dodatki, aktualności

NASK rozwiązał umowę z rejestratorem szkodliwych domen

Odpowiedz

Tryb drzewa | Tryb normalny

NASK rozwiązał umowę z rejestratorem szkodliwych domen

 
Portator
Redaktor
Liczba postów: 10.980
Post: #1
Information 

NASK rozwiązał umowę z rejestratorem szkodliwych domen


Spośród 641 domen zarejestrowanych za pośrednictwem firmy Domain Silver tylko jedna była nieszkodliwa. Nic dziwnego, że zespół CERT Polska postanowił przejąć te domeny, a NASK wypowiedział firmie umowę.

Istnieje duże prawdopodobieństwo, że firma Domain Silver, Inc. z siedzibą na Seszelach została założona tylko po to, by ułatwić przestępcom dostęp do rejestru domen. Swą działalność rozpoczęła w maju 2012 r., niedługo potem do CERT Polska wpłynęły pierwsze skargi. Ze wszystkich 641 domen mających status zarejestrowanych w Domain Silver (stan na 9 lipca br.) większość stanowiły domeny szkodliwe dla użytkowników, co pokazuje tabela:

CERT Polska zidentyfikował co najmniej 16 instancji botnetów wykorzystujących powyższe domeny, takich jak:

Citadel służący najczęściej do kradzieży danych logowania do instytucji finansowych oraz ataków typu man-in-the-browser,

Dorkbot (NgrBot) mający funkcje rootkita, pozwalający m.in. wykradać hasła z serwisów społecznościowych i hostingowych, infekować dyski USB oraz przeprowadzać ataki typu flood czy slowloris,

Zeus Ice IX potrafiący przechwytywać hasła użytkowników zainfekowanych systemów i dokonywać ataków typu man-in-the-middle,

Andromeda (Gamarue) będący modularnym botem, który umożliwia pobieranie dodatkowego oprogramowania, wykradanie danych logowania z różnych serwisów i tworzenie z komputera ofiary serwera proxy,

RunForestRun wycelowany w serwery WWW, wyposażony w algorytm generowania nazw domenowych (ang. Domain Generation Algorithm, w skrócie DGA).

Z pozostałych domen tylko jedna (czyli domainsilver.pl) nie zawierała szkodliwych treści, a reszta była pusta. Na 16 domenach założonych po 9 lipca 2013 r. znajdowały się serwery C&C zagrożenia z kategorii ransomware, które blokuje komputery, podszywając się pod policję i żądając zapłacenia okupu w wysokości kilkuset złotych.

W tej chwili zmiany danych domen zarejestrowanych przez seszelską spółkę są zablokowane. Domeny te będą systematycznie sinkhole'owane przez CERT Polska (tj. przekierowywane na serwery badaczy, którzy przeanalizują ruch sieciowy z zainfekowanych maszyn). Z kolei NASK podjął decyzję o natychmiastowym rozwiązaniu umowy z firmą Domain Silver.
NASK rozwiązał umowę z rejestratorem szkodliwych domen
Za: DI.pl
[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

02.08.2013 14:37
Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Kto by pomyślał? - Google i Yahoo podpisują umowę Portator 0 717 23.10.2015 05:06
Ostatni post: Portator
News Microsoft i Asus podpisały umowę patentową Portator 0 701 03.10.2015 04:47
Ostatni post: Portator
News Microsoft rozwiązał problemy związane z nowym sklepem Windows Portator 0 724 16.08.2015 04:37
Ostatni post: Portator
News Nawet Microsoft płaci: ochrona dobrego imienia podrożała w erze nowych domen Portator 0 606 25.03.2015 06:16
Ostatni post: Portator
News 2,5 miliona domen z końcówką .pl Portator 0 611 19.11.2014 06:41
Ostatni post: Portator
News Mozilla renegocjuje umowę z Google Portator 0 945 16.11.2014 05:56
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.


Regulamin for | Polityka Prywatności | Oznacz wszystkie działy jako przeczytane | Ekipa forum | Statystyki | Wersja mobilna | Użytkownicy | Wersja Lo-Fi | Mapa strony | RSS