Мемуары о будущем

Дмитрий Беляев

Киберпреступники все чаще выбирают доменную зону .eu, а также вьетнамскую .vn

Опубликовано: 27 ноября 2012 года






Киберпреступники все интенсивнее используют в своей противозаконной деятельности объединенный европейский домен .eu, говорится в отчете британской антивирусной компании Sophos.

«Количество вредоносных доменов в .eu растет. Множество вредоносных доменов было зарегистрировано в течение ноября для распространения набора эксплоитов Blackhole», — говорит Фрейзер Ховард, антивирусный специалист Sophos.

Blackhole представляет собой веб-атакующий набор эксплоитов, нацеленных на различные браузерные уязвимости и плагины, такие как Adobe Reader, Flash Player или Java Plug-in для заражения компьютеров пользователей.

В последней волне атак, зафиксированной компанией Sophos, киберпреступники атаковали случайным образом выбранные .eu-домены, пытаясь разместить на них вредоносные коды.

Кроме того, злоумышленники используют специально зарегистрированные домены для атаки на компьютеры конечных пользователей. Значительное число вредоносных .eu-доменов было зарегистрировано с территории Чехии, сообщает cybersecurity.ru.

«Срок жизни таких доменов невелик, каждое конкретное имя указывает на сервер лишь непродолжительный период времени, после чего организаторы предопределяют домен на новый сервер. В целом, подобная методика привычна для таких атак, так как она затрудняет закрытие конкретного сервера и фильтрацию трафика из-за смены IP-адресов», — говорит Ховард.

Подтверждают эти данные и в румынской антивирусной компании Bitdefender.

«Во второй половине 2012 года мы наблюдали рост вредоносной активности в доменной зоне .eu. В сравнении с первым полугодием мы зафиксировали примерно трехкратный рост числа вредоносных доменов.

Если в январе 2012 года на долю .eu приходилось лишь 0,53% атак, то сейчас их уже 1,40%», — рассказал Богдан Ботезату, антивирусный специалист Bitdefender.

«Сейчас .eu стал восьмым в списке самых вредоносных доменов, в начале года он был одиннадцатым. Значительная часть атак по-прежнему приходится на российский домен .ru и международный .com».

В «Лаборатории Касперского» также подтверджают данный тренд, дополняя информацию сведениями о значительном росте вредоносной активности в доменной зоне Индии .in.

«Оба домена (ru и in) входят в Top-15 самых вредоносных национальных доменов. Кроме того, мы фиксируем рост вредоносной активности, связанной с кодом Kelihos, в зоне .eu», — рассказали в «Лаборатории Касперского».

В Sophos говорят, что атакующие достаточно часто переходят из одной доменной зоны в другую, так как репутация различных доменов варьируется и пользователи скорее будут доверять сайтам в зоне .eu, нежели в зонах .cc (Кокосовы острова) или .td (Республика Чад), поэтому очевиден и интерес атакующих к более надежным зонам.

«Домен .eu пока не ассоциируется у большинства пользователей с мошенническими операциями.

Кроме того, .eu — это общеевропейский домен и информация здесь может быть как на английском, так и на любом другом популярном языке», — говорят в Sophos.

Европейский доменный регистратор Eurid также подтверждает рост мошеннической и вредоносной активности в домене .eu, правда, тут замечают, что в сравнении с другими популярными доменами тут вредоносная активность все равно ниже.

Вьетнамская доменная зона .vn пользуется популярностью у киберпреступников

Тем временем среди потенциально опасных доменов антивирусная компания McAfee отмечает также вьетнамскую доменную зону .vn.

Например, по результатам сканирования сайтов в домене .vn в 2010 году, вьетнамский домен стал лидером по количеству вредоносных сайтов, из 27 млн проверенных сайтов в сети около 6,2% были инфицированы. Годом ранее этот показатель составлял 5,9%. В 2010 году вьетнамская доменная зона определенно стала фаворитом, хотя в 2009 году она была лишь на 39-м месте в списке опасных доменов.

Антивирусные аналитики предупреждают, что посещение вредоносных сайтов грозит пользователям потерей данных, кражей приватной информации с компьютеров и другими неприятностями.

В отчете McAfee, говорится, что сайты, потенциально опасные для посещения, содержат так называемые Drive-By программы, а также эксплоиты для пользовательского ПО. Из проверенных порядка 24 000 сайтов 15 000 содержали в себе вредоносное ПО.

Многие домены .vn используются для регистрации с целью последующего редиректа на другие злонамеренные сайты, контролируемые злоумышленниками.

Объясняя такую опасность директор по исследованиям McAfee Labs Паула Грив говорит, что киберпреступники традиционно мигрируют в те зоны, где регистрация довольно дешева, а к регистраторам доменов не предъявляют дополнительных требований, таких как регистрация по официальным документам.

В то же время правила регистрации доменных зон постоянно меняются, и некогда безопасная зона может очень быстро превратиться в опасную.

Интересно, что самым безопасным доменом компанией названа японская доменная зона .jp, где инфицировано менее 1% сайтов.

Доходы киберпреступников огромны

Кстати, в сентябре текущего года сообщалось, что cуммарный годовой доход, который киберпреступники всего мира получают за свои «услуги», составляет около 12,5 миллиарда долларов.

Такие цифры были приведены на 5-й международной «доменной» конференции в Будве (Черногория).

При этом доход киберпреступников, проживающих в России, достиг за 2011 год 2,3 миллиарда долларов, а русскоговорящие интерне-мошенники, проживающие в разных странах мира, «заработали» 4,5 миллиарда долларов.

Наиболее популярным средством заработка киберпреступников, по данным Group-IB, является использование вредоносных приложений.

Второе место занимает фишинг, то есть получение персональных данных пользователей мошенническим путем, на третьем месте по популярности — получение удаленного доступа для контроля компьютеров жертв.

При этом Илья Сачков, глава Group-IB, выразил надежду на то, что фишинговые и другие опасные домены в течение нескольких лет исчезнут из Рунета, поскольку борьба с киберпреступниками, проводимая крупнейшими игроками интернет-рынка, сделает регистрацию таких доменов экономически нецелесообразной.

Можно напомнить, что, по данным сотрудника «Технического центра интернет» Павла Храмцова, ежемесячно в Рунете появляется от 70 до 120 тысяч доменов, на которых располагаются вредоносные или мошеннические сайты.

По материалам открытых источников сети Интернет



1 звезда2 звезды3 звезды4 звезды5 звезд (Еще никто не голосовал)
Loading ... Loading ...
Google Bookmarks Digg Reddit del.icio.us Ma.gnolia Technorati Slashdot Yahoo My Web News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru rucity.com МоёМесто.ru Mister Wong





Записи с теми же метками:

Оставить комментарий

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!:

ВНИМАНИЕ! Все комментарии, содержащие явные оскорбления (в адрес автора статьи или собеседника-комментатора), спам и очевидную рекламу сторонних ресурсов, будут удалены. Также не рекомендуется злоупотреблять матом (такие сообщения будут отмодерированы или удалены).


Другие материалы: