Китайские регистраторы нуждаются в рэпе на Knuckles, говорит эксперт

Эксперт по компьютерной безопасности призывает к действиям против двух китайских компаний, которые он и другие аналитики утверждают, облегчают спам и киберпреступность в Интернете.

Обе компании, eName (//www.ename.com /) и Xin Net Technology (//xinnet.com/), являются регистраторами доменных имен. Они продают доменные имена и соответствующие службы регистрации, которые позволяют находить веб-сайт в Интернете, сказал Гэри Уорнер, директор по исследованиям в области компьютерной криминалистики в отделе компьютерных и информационных наук Университета штата Алабама.

Warner, который управляет исследовательский проект, посвященный отслеживанию тенденций в спаме, сказал, что обе компании согласны с регистрацией доменных имен от плохих участников, которые могут быть отслежены до незаконной деятельности и спама.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Xin Net пришел на первое место в списке самых жестоких регистраторов, выпущенных в начале этого года компанией KnujOn, организацией, посвященной борьбе со спамом. В июне 2008 года по сравнению с июнем 2008 года KnujOn заявила, что обнаружила 34 283 незаконных домена, связанных с Xin Net, в отношении нерегулируемых лекарств по рецепту, пиратского программного обеспечения и контрафактных потребительских товаров.

EName разрешило регистрацию веб-сайтов сайты, продающие программное обеспечение, которое предположительно позволяет пользователям следить за сообщениями других людей, сказал Уорнер. Компания также позволяет регистрировать имена доменов, размещенные на ботнетах, или сети компьютеров, зараженных вредоносным программным обеспечением.

Некоторые веб-сайты, на которых размещается вредоносное ПО и зарегистрировались через eName, были активны в течение 150 дней, Warner сказал. Это очень долгий срок, так как большинство хороших регистраторов и хостинговых компаний действуют намного быстрее, чтобы вывести из Интернета вредные веб-сайты.

Регистраторы также имеют право навсегда сделать доменное имя бесполезным, что в некоторых случаях необходимо для обезглавить веб-сайты, которые являются мошенниками или занимаются незаконной деятельностью. Это означает, что мошеннику придется регистрировать другое доменное имя, чтобы продолжить работу с сайтом мошенничества, что увеличивает их затраты.

С eName «мы видим абсолютный отказ сотрудничать с любой законной формой жалобы на злоупотребления», Сказал Уорнер. Xin Net будет предпринимать незначительные действия при нажатии с жалобой, сказал он.

Например, Xin Net может вырезать одно доменное имя из своей базы данных, если этот домен может быть окончательно связан со спамом, сказал Уорнер. Но спамеры часто регистрируют сотни доменных имен за раз, поэтому они могут быстро переключиться на другое имя, если кто-то отключится.

Политика «один-на-один» Xin Net может работать нормально »для законного бизнеса, но не работайте, когда у вас есть киберпреступники в качестве клиентов », - сказал Уорнер.

И спамеры используют метод, который затрудняет подключение веб-сайта, рекламируемого в спам-сообщении. Ссылка в спам-сообщении будет переходить на один веб-сайт, но затем автоматически перенаправляется, например, на веб-сайт, где продаются фармацевтические препараты.

Это перенаправление не записывается нигде, даже провайдером. Трудно автоматически связывать спам-адрес с целью перенаправления. Это также дает фармацевтическому поставщику дополнительный слой подушки, поскольку он может утверждать, что его доменное имя никогда не отправлялось как спам. По словам Уорнера, одни и те же люди обычно находятся за спамом и веб-сайтом.

Наблюдатель системы адресации Интернета, ICANN (Интернет-корпорация по присвоению имен и номеров), может оказать давление на Xin Net и eName, сказал Уорнер. ICANN может предупредить компании о том, что их функции регистрации доменных имен могут быть отняты, поскольку ICANN их аккредитует, сказал Уорнер.

ICANN назначила нового президента и президента Rod Beckstrom на прошлой неделе, что может ознаменовать изменение в том, как организация ругает проблемы злоупотребления в Интернете, сказал Уорнер.

ICANN может потенциально сократить возможности Xin Net и eName для регистрации общих доменов верхнего уровня, таких как «.com». Однако недавние исследования, проведенные командой спама Уорнера, показали, что большой процент доменов, связанных со спамом, закончился «.cn», доменом верхнего уровня страны для Китая. У каждой страны есть административный контроль над доменами верхнего уровня с кодом страны, поэтому ICANN не может отнять эти права, сказал Уорнер.

Но китайское правительство может принять меры. По словам Уорнера, экспертам в сообществе по вопросам безопасности помогали китайские ораторы, обращаясь к Министерству промышленности и информационных технологий, а также к CERT (Computer Emergency Response Team) страны.

Но, как и два года назад, У CERT было всего три англичан, которые пытались справиться с огромной нагрузкой: агентство получало до 9 000 жалоб на жалобы в день, сказал Уорнер.

«Мы действительно надеемся, что китайское правительство решит, что они не хотят этого тип деятельности в их сетях, и они предпримут соответствующие действия », - сказал Уорнер.