This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

الاتحاد الأوروبي نطاق الاعتداء، من باب المجاملة من بلاكهول عدة استغلال

Filed Under: Featured, Malware, SophosLabs, Vulnerability

EU. Image from Shutterstock تتبع نشاط ضار هو جزء حاسم من SophosLabs ما تفعل كل يوم.

تتبع التهديدات يعطينا رؤية واضحة لكيفية إصابتها أجهزة الكمبيوتر والتهديدات التي تأتي في الواقع من.

يتم استخدام البيانات التي تم جمعها لدفع بعض من سمعة تصفية التكنولوجيات التي توفر منتجاتنا من اجل الحفاظ على العملاء سوفوس سالما.

كما يتيح البيانات تمكننا من اكتشاف الحيل الجديدة والتقنيات أو الأساليب المستخدمة من قبل المهاجمين. على سبيل المثال، لاحظنا في الآونة الأخيرة موجة من. تسجيل النطاق الاتحاد الأوروبي سوء المعاملة.

وقد تم تسجيل العديد من الخبيثة. المجالات الاتحاد الأوروبي خلال شهر نوفمبر والتي يتم استخدامها لتصيب أجهزة الكمبيوتر مع البرمجيات الخبيثة عبر عدة استغلال بلاكهول . وهنا بعض الأمثلة:

owzshm.eu
mpxuth.eu
ngpsjy.eu
wlwhhz.eu
jhzopj.eu
jqwwgm.eu
pmgugq.eu
jkiwhy.eu
nrxpxq.eu
vjtjpy.eu
xzjvhs.eu
xipuww.eu
kngipu.eu
ptkqzo.eu
pyrhox.eu

حل جميع المجالات إلى عنوان IP نفسه، الخادم الموجود في جمهورية التشيك.

فهي لم يدم طويلا، وأسماء فقط حل إلى الملقم الهدف لفترة وجيزة قبل المهاجمين الانتقال الى المرحلة التالية.

هذا النوع من التكتيك هو شائع جدا، وتستخدم من قبل العديد من التهديدات في محاولاتهم للتهرب من فلترة الأمن.

ومع ذلك عادة، فمن الأخرى على نطاقات العليا في الاتحاد الأوروبي. التي يساء استخدامها.

حفر أبعد قليلا إلى المعلومات WHOIS لهذه التسجيلات تكشف بعض الملاحظات المثيرة للاهتمام. اتصال الفنلندية في الواقع، استنادا إلى المعلومات المقدمة المسجل.

يمكننا العودة بضعة أشهر، ونرى موجة مماثلة من النشاط، وتستخدم مرة أخرى لاستضافة بلاكهول، ولكن على. IN المجالات.

zjmnwv.in
yyssyr.in
wkhmyk.in
hwhjgj.in

كما ترون، فإن أسماء النطاقات تتبع نفس الطابع 6، ونمط عشوائي على ما يبدو.

أبحث عن معلومات WHOIS لبعض هذه يلقي مرة أخرى صلتنا الفنلندية!

وتخمين ما؟ عندما نشط، وهذه. في أسماء النطاقات حل إلى عنوان IP نفسه على النحو الوارد أعلاه!

وماذا عن هذا العنوان IP؟ من لديه شيء من تاريخ طويل من النشاط مشكوك فيها، استمرت عدة أشهر. انها تستضيف حاليا أكثر من 100 المجالات، هدفها يتراوح بين بوابات المواقع الاباحية (المشار إليها في البريد المزعج) من خلال استغلال المواقع.

هذه الحلقة يطرح سؤال مهم، هل هناك أكثر من المسجلين يمكن أو ينبغي أن تفعل لمنع الأشرار استغلال خدماتهم؟

بعض التقنيات نفسها التي نستخدمها للانضمام الى النقاط بين البيانات، ويمكن ربط الهجمات وتسليط الضوء على نشاط ضار أن تكون مفيدة جدا لمحاولة المسجلين لمنع نشاط ضار في وقت سابق.

التاريخ يخبرنا أن اسم المجال الأوروبي السلطة، EurID ، ليسوا بعيدين عن اتخاذ إجراءات حاسمة عندما يتعلق الأمر بحماية سمعة TLD.

لقد ذكرت في الموجة الحالية من الإساءة إلى الأشخاص المناسبين، لذلك الوقت سوف اقول ما في وسعها مدى فعالية ازدراء من هذا النشاط.

. الاتحاد الأوروبي نطاق صورة من Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Fraser is one of the Principal Virus Researchers in SophosLabs. He has been working for Sophos since 2006, and his main interest is in web related threats.