域名是僵尸网络的一个关键部分和钓鱼的操作,和网络罪犯让他们掠夺世界各地的域名注册商。
合法的企业,一个域名在网络空间是一种挂瓦。在犯罪的世界里,域名的一个关键部分僵尸网络和钓鱼的操作和网络罪犯是掠夺世界各地的域名注册商。
罪犯所积累的域名注册下虚假信息,用偷来的信用卡支付或难以了解数字货币eGold,进入合法的域名账户。添加域名滥用的问题,一些流氓教务主任经常看的钱卷。
“这绝对是一个大问题,”本·巴特勒说网络滥用主任去爸爸,一个位于亚利桑那州的域名注册商授权的互联网名称与数字地址分配机构和适当ICANN-accredited注册域名出售基于通用顶级域名(gTLD),包括com .aero, info . name和。net。
Go Daddy有3600万个域名管理超过600万名客户,使其成为全球最大的教务主任。战斗一个全天候的战斗识别域名虐待,如果域名确定用于有害目的Go Daddy会“杀了域名,”巴特勒说。(见相关的故事,”如何注册商解决域名滥用”)
暂停过程中,恶意域名重定向到一个non-resolving服务器,提供一条错误消息。这是首选的过程,而不是直接取消,因为它并不总是清楚恶意域名的主人是谁。“我们调查成千上万的投诉域名每个星期,”巴特勒说。“我们每周暂停数以百计的域名”。
尽管所有这些努力,罪犯仍然存在漏网之鱼,部分是因为注册服务是高度自动化的,验证过程的不足,和罪犯是有戒心的,和技术精明的决定。
ScanSafe研究员玛丽上个月斯曼发现了证据Go Daddy的少数领域被养殖在三个不同的僵尸网络控制使用SQL注入攻击的网站在印度,美国和中国。
但更大的问题不是关于Go Daddy,拥有良好的声誉与域名滥用,斯曼说。相反,问题包括整个域名注册系统,以及错误的Whois数据库注册人的信息(由ICANN)包含假数据,甚至总胡言乱语。
“这不是故意设计这种滥用,但它有利于罪犯的工作,“Landesman笔记。有效改革的域名注册过程将打击网络犯罪的核心,她说。
域名的吸引力
罪犯策划者僵尸网络为垃圾邮件,网络钓鱼,拒绝服务攻击依靠域名,因为它给了他们“稳定”的控制,亚特兰大SecureWorks研究员乔·斯图尔特说。“所有的机器人可以映射到新的IP地址的时候了。”
“会少很多方便使用一个IP地址,“Amichai Shulman说Imperva的首席技术官,因为这可能会限制罪犯更具体的组服务器。
今天许多注意,罪犯可以看到聪明的利用所谓的“快速通量”旋转僵尸网络通过“成千上万的IP地址使用单一领域或一组领域,”迪恩·特纳说,主任赛门铁克的全球情报网络。“这是为了打败IP黑名单。”
“域名很容易移动,”山姆说马塞罗说道,McAfee威胁管理主管。“他们对内容交付使用快速通量。”
5月份发表的一份报告强调域名在网络钓鱼网络犯罪的作用。反钓鱼工作组的报告,“全球网络钓鱼调查:趋势和域名使用在2008年下半年,“显示有56959网络钓鱼攻击,发生在30454年唯一的域名。
在这个数字,“我们发现了5591,我们相信被钓鱼者、注册”报告说。“这些“恶意”域代表大约18.5%的域名参与网络钓鱼。几乎所有其他黑客领域属于无辜的网站所有者。”
报告指出,网络钓鱼的数量方法基于独立IP地址而不是域名正在稳步下降,从6336年的2007年上半年2809独特的IP地址在去年下半年。
据报道,另一个趋势是钓鱼者使用所谓的“子域名注册服务”通过供应商给客户子域名“托管账户”下域名提供商拥有。这种做法只能减轻子域名提供商本身,“和这些服务对抱怨,”该报告说。
这把问题带到了另一个层面,尤其是对ICANN,没有明显的直接合同关系之外的权威与ICANN-driven域名注册和注册中心的世界。
子域现在占大约12%的所有领域参与钓鱼,与俄罗斯freemail提供者Pochta.ru和法国托管提供商Wistee.fr据说最严重的罪犯在360子域名注册供应商。然而,报告指出。com域名仍然分数最大的单一TLD的钓鱼者、钓鱼域监控的占46%。
ICANN的反应
VeriSign,权威ICANN-accredited注册。com和。net,滥用域名拒绝讨论这个话题。ICANN认识到滥用域名问题的黑社会,但其政策仍在发展,有很多不确定性ICANN在这一领域的权威。
“犯罪活动,涉及滥用ICANN,域名是一个巨大的关注“史黛西Burnette说合同合规主任Marina Del射线,这家组织。“它会破坏系统”。
可以看到冰山一角Whois数据库中的违规行为。ICANN每年成千上万的教务主任的抱怨,很多相关的Whois数据库中的不足或错误的信息。ICANN都必须审查,然后联系教务主任报告和纠正缺陷识别。
但当涉及到更广泛的问题网络罪犯的滥用域名,ICANN今天不打警察。“ICANN是一个非营利性的组织,我们不是一个管理部门或警察权威,“Burnette指出。
但ICANN已经举行了会谈,包括“通用名称支持组织登记滥用政策研讨会”3月发生在墨西哥,讨论政策和指导方针可能想拥抱滥用域和登记。
戴夫•Piscitello ICANN的高级安全技术工作等问题上,ICANN说10月计划引入一个提议可能的新指导方针,严格安全ICANN的提前新一级域名的扩张计划明年
虽然不是在自由讨论细节,但他指出这个提议将不得不接受整个ICANN社区的审查,并持有批评,才有机会通过ICANN董事会。
“我们更多关注注册问题和恶意行为,“Piscitello说。“我不认为有人想看到DNS滥用。”
VeriSign,他指出,最近提议添加一个强身份验证服务注册和注册者双重认证。其他想法,比如要求审计的注册商,肯定在桌子上在ICANN, Piscitello说。
但他指出,ICANN社区是广泛的,包括国家对他们的国家代码顶级域名的影响比ICANN(国家)使用。通过“我们可以树立一个榜样,但只有与各国政府合作可以解决这个问题。”
与此同时,一个ICANN委员会上个月发表了一份154页的报告在快速变化的主题和刑事滥用域名。像任何纸张,它本身并不一定意味着改变,但ICANN注意它可能会导致该组织“考虑是否登记滥用政策规定可以通过授权登记/注册地址的流量快记下一个域名参与恶意或非法流量快。”
Piscitello说到目前为止还没达成共识关于在这个问题上要做什么。检测方法发现犯罪快速通量相当可靠,但已经有表示担心责任在假阳性的情况下。
域名可能是一个方便的工具在今天的网络犯罪,“但DNS社区的一个目标是这个工具的工具箱,”他说。
进行更改
有很多语言和管辖权的法律问题解决域名滥用问题极其困难,Ram汉表示,首席技术官在都柏林注册服务提供者Afilias和ICANN安全与稳定的联络咨询委员会(SSAC) ICANN董事会。
他的意见是,互联网名称与数字地址分配机构,全面负责登记的Whois数据库信息,必须找到一种方法来验证条目。
“ICANN只是打破一些规则,“莫汉说。整个域名注册系统”是互联网创造了一个良性的一次。今天我们没有负担的验证和修正。”他还说,这可能是一个明智的举动需要某种形式的安全审计的注册和登记。
一些疑问ICANN真正权威或将充分警察监督系统。斯图尔特在SecureWorks,例如,认为国家应急响应组特许在每个国家应该有自己的角色和安全警告扩大到协调应对网络犯罪,如域名滥用。
莫汉说,他希望可以进行一些改革ICANN计划明年之前建立一个整体新的顶级域名。“ICANN是顶级域名打开闸门,“莫汉说。如果域名注册系统不能得到改善,滥用的问题只能将变得更糟。
行业试图切断犯罪访问域名被证明是困难的。全球第一个有组织的努力尝试,Conficker工作组——寻求禁用域Conficker蠕虫病毒的目标用于其指挥控制系统。但经过六个月的努力,并不多。
“微软组织这个致敬,”杰夫•纽曼说Neustar法律和政策的副总裁。Neustar加入Conficker工作组与他人有权力影响域名系统,包括VeriSign, Afilias,公共互联网注册中心,全球领域国际,ICANN,和中国互联网络信息中心,其中,包括安全厂商赛门铁克。
但复杂Conficker僵尸网络——现在试图卖假冒反病毒软件之外的相当安静,一如既往的指挥和控制结构约450万妥协电脑它悄悄地僵尸。
Conficker工作组,尽管努力占用数以百万计的域名,Conficker预定程序的使用,是打败了僵尸网络的设计师转向国家今年早些时候在Conficker c版本中。
Conficker工作组没有能够得到足够的国家参与者有效占用Conficker域。“我们有90%的国家参与但10%是不参与,“赛门铁克的特纳说。
说,“没有工作丹•霍尔顿X-Force产品经理IBM的网络安全系统分部。
微软已经提供了250000美元奖信息导致那些负责Conficker的逮捕和定罪,在一份声明中表示,Conficker工作组建立了“一个新的行业协作和合作水平”的快速反应的努力和防御方法,和,Conficker的调查仍在继续。
ICANN Piscitello说Conficker工作组的重要性是它”表明,如果我们得到重要的合作,我们可以在犯罪造成一点痛苦,使它更加困难。它的成功是建立一个协作响应。”