Архив новостей

Knujon: навести порядок в доменных зонах реально

Согласно статистике, собранной за последние восемь месяцев некоммерческим сервисом Knujon, около 83% рекламируемых в спаме веб-сайтов привязаны к доменным зонам 10 регистраторов, аккредитованных в ICANN (ICANN – орган, регулирующий распределение доменного пространства).

Обновленный список сомнительных регистраторов по-прежнему возглавляет пекинская компания XinNet. По имеющимся сведениям, десятки доменов, зарегистрированных ею, используются операторами ботнета Waledac. Крупнейший регистратор eNom, занимавший в мае прошлого года пятое место, передвинулся на вторую позицию. Остальные в списке – это новые имена, среди которых числится российское ООО «Регтайм».

После череды успешных судебных процессов над Скоттом Рихтером (Scott Richter) с радаров Knujon исчезла контролируемая этим известным спамером компания Dynamic Dolphin, являющаяся реселлером регистраторских услуг индийской компании Directi. Последняя тоже потеряла популярность у спамеров после отзыва аккредитации другого своего реселлера, EstDomains, и отключения от Сети веб-хостингов Atrivo и McColo, на которых в числе прочих были размещены веб-сайты, зарегистрированные EstDomains.

За потворство спамерам ICANN в октябре прошлого года пригрозила лишением аккредитации еще двум фигурантам прошлогоднего списка Knujon — Beijing Innovative Linkage Technology и Joker, что возымело действие.

Оценку рейтинга популярности регистратора у спамеров Knujon производит по нескольким параметрам: общее число доменов, рекламируемых в спаме; совокупное количество спамовых писем, ориентированных на эти домены; соотношение рекламируемых спамерами доменов с общим количеством доменов, контролируемых регистратором; количество спамовых писем, в среднем затраченных на рекламу одного домена. При одинаковом рейтинге учитывается также количество зарегистрированных интернет-аптек, не обладающих лицензией.

Новые данные Knujon подтверждают прошлогодние результаты: используемые спамерами домены сосредоточены на весьма ограниченном сетевом пространстве. Общее число аккредитованных в ICANN регистраторов примерно составляет девять сотен, и только 1% из них является проблемным.

Knujon подчеркивает, что серьезность проблем, обнаруженных в контролируемых регистратором доменных зонах, не является свидетельством его криминальной деятельности либо злого умысла. Нередко регистраторы не располагают достаточной информацией, ресурсами или надлежащей политикой для эффективного регулирования вверенного им пространства. В целях маскировки криминальные группировки используют услуги разных интернет-провайдеров; большинство закрываемых веб-сайтов регистрируется заново одними и теми же лицами. Отдельной проблемой является нерегулируемая деятельность огромной армии реселлеров.

Knujon направил всем 10 регистраторам списки причастных к спамерской деятельности лиц и доменных имен, сопроводив их рекомендациями по исправлению ситуации.

Knujon: навести порядок в доменных зонах реально

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике