This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

إساءة استخدام المجالات في الاتحاد الأوروبي. البرمجيات الخبيثة من قبل عصابات مستمر رغم إخطار المسجل

Filed Under: Featured, Malware, SophosLabs, Vulnerability

الاتحاد الأوروبي العلم. صورة من Shutterstock وقبل بضعة أسابيع كتبت عن كيف أننا قد نشهد قفزة في عدد الخبيثة. التسجيلات مجال الاتحاد الأوروبي ، لغرض إصابة المستخدمين عبر من سيارة التنزيلات باستخدام عدة استغلال.

في هذا المنصب، وقد أثرت سؤالين مهمين:

  • هل هناك أكثر من المسجلين يمكن أو ينبغي أن تفعل لمنع الأشرار استغلال خدماتهم؟
  • مدى فعالية، وبمجرد أن الأشخاص المناسبين وأبلغ عن إساءة، سيتم تجاهله في النشاط؟

تلقينا أيضا العديد من الأسئلة يسأل كم كنا نرى الاعتداء على. مواقع الاتحاد الأوروبي.

في هذا المنصب، وسوف نلقي نظرة على أحدث البيانات ومحاولة للإجابة على هذه الاستفسارات.

دعونا نبدأ مع كم إساءة لدينا رؤية تاريخيا على مواقع الاتحاد الأوروبي.

الرسم البياني أدناه يوضح عدد شهري من البرامج الضارة التي لدينا حظر على الأجهزة ويب العملاء خلال العام الماضي.

هذا يظهر بوضوح تام ارتفاعا في النشاط في عام 2012 نوفمبر (المقابلة لهجمات من سيارة وصفها في المادة السابقة ).

استضافت التهديدات على. TLD حظره من قبل الاتحاد الأوروبي ويب سوفوس أجهزة

كنت عندما ذكرت هذا الاعتداء إلى المسجل، دقيق لوصف كيف لم يدم طويلا في الاتحاد الأوروبي الخبيثة المجالات هي:

من ما شاهدته حتى الآن، وهذه هي أسماء النطاقات لفترة وجيزة فقط "على قيد الحياة" في أحكام القرار DNS، قبل أن تتحول إلى اسم المضيف المقبل.

والتعرض للإيذاء مجالات جديدة كل يوم، لذلك أود أن تكون مهتمة لك إذا كنت قادرا على استخدام خصائص التسجيلات أعلاه على الفور تلك الخبيثة الجديدة التي من المرجح أن نرى في الأيام القادمة.

كما تمت الإشارة سابقا، كان هناك بعض الصدد غريبة بين الفنلندية كافة التفاصيل المسجل المستخدمة. لقد تأكدت أن تدرج هذه التفاصيل (مع أمثلة) في التبليغ عن إساءة إستخدام بلدي أيضا. عدم نسيان حقيقة أن المجالات يبدو أن يكون دائما 6 أحرف في الطول.

لذلك، كل ما في كل شيء، أشعر كان هناك ما يكفي من المعلومات المقدمة لوضع خطة التنفيذ الوطنية لبعض الشيكات هذا النشاط في مهدها. أو على أقل تقدير، إجبار المهاجمين لتغيير طريقة عملها.

وكان الرد كان لي بعد التبليغ عن إساءة إستخدام لله الحمد من الإنسان، وليس الرد الآلي.

ومع ذلك، كان موجزا، ولم تقنعني أن كانوا في طريقهم لفعل أي شيء أكثر من المجالات القائمة السوداء سبيل المثال كنت قد قدمت لهم (والتي كانت بالفعل غير نشطة وغير ضارة في ذلك الوقت).

النظر إلى أحدث البيانات يبدو لدعم هذا الخوف.

لقد تغير قليلا. إن الحجم اليومي لهذا ( بلاكهول المستمدة ؟) "كول" مجموعة استغلال يبدو لم تتغير كثيرا منذ التبليغ عن إساءة إستخدام بلدي.

حجم التداول اليومي من عدة استغلال CoolEK حظر على النهاية العملاء

تطل على معلومات WHOIS لبضع المجالات الأخيرة، يمكننا أن نرى اتصال الفنلندية لا يزال قيد الاستخدام، كما هو عنوان البريد الإلكتروني ياهو.

WHOIS تفاصيل التسجيل

WHOIS تفاصيل التسجيل

و"ماذا تفعل للمساعدة في تعطيل الهجمات والحصول على الاشياء السيئة دون اتصال؟" سؤال واحد هو أن لديك لأفراد SophosLabs الميدان بانتظام.

ليس هناك حل سحري، ولكن تحسين تبادل المعلومات بين المنظمات ومن الواضح أن جزءا هاما من ما يجب أن يحدث.

لكن، وكما توضح هذه القضية، والفهم الصحيح للمعلومات واستخدامها بطريقة ذات مغزى هي ضرورية أيضا.

وسوف اتصل مرة أخرى روبوت المجال والمسجل ومقرها المانيا التي تم استغلالها في هذه الحالة، ومحاولة لتفسير أكثر وضوحا بشأن ما يحدث. ثم نأمل، يمكن القيام بشيء لاحباط الهجمات.

هنا تأمل.

الاتحاد الأوروبي العلم صورة من Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Fraser is one of the Principal Virus Researchers in SophosLabs. He has been working for Sophos since 2006, and his main interest is in web related threats.