Çinli Kayıt Şirketlerinin Knuckles Üzerine İhtiyacı Var, Uzman Diyor

Bir bilgisayar güvenlik uzmanı, kendisi ve diğer analistlerin internette spam ve siber suçları desteklediğini iddia ettikleri iki Çinli şirkete karşı harekete geçmek için çağrıda bulunuyor.

Her iki şirket de, eName (//www.ename.com /) ve Xin Net Teknolojisi (//xinnet.com/), alan adı kayıt şirketleridir. Alan adlarını ve bir Web sitesinin internette bulunmasına izin veren ilgili kayıt hizmetlerini satıyorlar, diyor, Alabama Üniversitesi'nin bilgisayar ve bilgisayar bilimleri bölümündeki bilgisayar adli tıp araştırma direktörü Gary Warner. spam'daki trendleri takip etmeye adanmış bir araştırma projesi, her iki şirketin de yasadışı etkinliklere ve spam'e kadar izleyebilecek kötü oyuncuların alan adı kayıtlarını kabul ettiğini söyledi.

[Daha fazla bilgi: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Xin Net Bu yıl başlarında en çok suistimal edilen kayıtçıların bir listesi üzerinde spam ile mücadele eden bir örgütten KnujOn tarafından geldi. Geçen sene aynı rütbeyi aldı.

Haziran 2008'den Şubat'a kadar KnujOn, belirsiz reçeteli ilaçları, korsan yazılımlarını ve taklit tüketim mallarını kapsayan 34,283 yasadışı alanın Xin Net ile bağlantılı olduğunu belirtti.

EName, Web’in kayıt olmasına izin verdi. Warner, kullanıcıların başkalarının SMS mesajlarını casusluk yapmalarına olanak tanıyan yazılım satan siteler olduğunu söyledi. Şirket ayrıca, botnet'lerde barındırılan alan adlarının veya kötü amaçlı yazılım bulaşmış bilgisayar ağlarının kaydına da izin vermektedir.

Kötü amaçlı yazılım barındıran ve eName yoluyla kaydedilen bazı Web siteleri, 150 gün boyunca etkin oldu. dedim. Çoğu kayıt şirketi ve barındırma şirketlerinin Web'den zararlı Web sitelerini almak için ne kadar hızlı hareket ettikleri göz önüne alındığında oldukça uzun bir zaman harcıyor.

Kayıt şirketleri aynı zamanda bir alan adını daimi olarak isimlendirmek için gerekli güce sahiptir. Dolandırıcılar veya yasa dışı faaliyetlerde bulunan Web sitelerini dağıtmak. Bu, dolandırıcının bir dolandırıcılık sahasını çalıştırmaya devam etmesi için başka bir farklı alan adı kaydetmesi gerekeceği anlamına gelir, bu da maliyetlerini artırır.

eName ile, "herhangi bir kötüye kullanım şikayeti ile meşru bir şekilde işbirliği yapmayı reddettik," Warner dedi. Xin Net, bir şikâyetle bastırıldığında küçük bir harekete geçecek, dedi.

Örneğin, Xin Net'in bu alan adı spam ile kesin olarak ilişkilendirilebiliyorsa, bir alan adını kendi veritabanından çıkartabileceğini söyledi. Ancak spam gönderenler genellikle bir defada yüzlerce alan adı kaydederler, böylece bir kişi kapatılırsa farklı bir adaya hızlı bir şekilde geçebilir.

Xin Net'in bir kerelik bir politikası yasal olarak işe yarar. Müşteriler olarak siber suçlularınız olduğunda, "dedi. Warner.

Ve spam gönderenler, bir spam mesajında ​​ilan edilen bir Web sitesine bağlanmayı zorlaştıran bir yöntem kullanıyorlar. Spam iletisindeki bağlantı bir Web sitesine gidecektir, ancak daha sonra, otomatik olarak, örneğin, farmasötik ürünleri satan bir Web sitesine yönlendirir.

Bu yönlendirme, ISS tarafından bile herhangi bir yere kaydedilmez. Spam edilmiş URL'yi yönlendirme hedefi ile otomatik olarak bağlamak zordur. Ayrıca, alan adının spam olarak gönderilmediğini iddia edebildiği için ilaç satıcısına ekstra bir yastık katmanı sağlar. Aynı insanlar genellikle spam ve Web sitesinin arkasındadır, dedi.

Internet'in adresleme sistemi olan ICANN (Atanmış Adlar ve Sayılar için İnternet Şirketi) yöneticisi, Warner Net ve eName üzerinde baskı oluşturabilir, dedi Warner. ICANN, şirketleri ICANN'in akredite etmesi nedeniyle alan adı kayıt fonksiyonlarının alınabileceği konusunda uyardı.

ICANN, geçen hafta, yeni CEO ve başkan Rod Beckstrom'u atadı. İnternet kötüye kullanımı sorunlarını ele alır, dedi Warner.

ICANN, potansiyel olarak Xin Net'i ve eName'in ".com" gibi genel üst düzey alan adlarını kaydetme yeteneğini azaltabilir. Ancak, Warner'in spam ekibi tarafından yapılan son araştırmalar, spam ile ilişkili alan adlarının büyük bir kısmının, Çin için ülke kodu üst düzey alan adı olan ".cn" ile bittiğini gösterdi. Her ülkenin, bu ülke kodu üst düzey etki alanları üzerinde idari denetimi vardır, bu yüzden ICANN bu hakları alamadı, dedi Warner.

Fakat Çin hükümeti harekete geçebilir. Güvenlik topluluğundaki uzmanlara, Endüstri ve Bilgi Teknolojileri Bakanlığı'nın yanı sıra ülkenin CERT (Bilgisayar Acil Durum Müdahale Ekibi) 'ne ulaşma konusunda Çinli konuşmacılar yardım ettiler, dedi Warner.

Fakat iki yıl önce Çin'in CERT, devasa bir iş yükünü üstlenmeye çalışan üç İngiliz konuşmacıya sahipti: ajans günde 9,000 istismar şikayeti alıyordu, dedi.

"Çin hükümetinin bunu istemediğine gerçekten karar vereceğini umuyoruz. Warner, ağlarında etkinlik türü ve uygun eylemi gerçekleştireceklerini söyledi. "