This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

악성 코드 갱에 의해. EU 도메인의 남용은 등록 통지에도 불구하고 계속

Filed Under: Featured, Malware, SophosLabs, Vulnerability

EU 플래그. Shutterstock에서 이미지 몇주 전에 어떻게 우리가 수의 점프보고 있었다 쓴 악의적 인. 유럽 연합 (EU) 도메인 등록을 공격 키트를 사용하여 다운로드 드라이브로를 통해 사용자를 감염의 목적을 위해.

해당 게시물에서 나는 두 가지 중요한 질문을 제기 :

  • 이 등록 기관이 서비스를 악용 나쁜 놈들을 방지하기 위해 일을해야거나하는 더 있나요?
  • 효과적으로 한 번 적절한 사람들이 학대에 대한 정보를 얼마나, 활동에서 snubbed 될 것인가?

우리는 또한 우리가 보는 얼마나 많은 학대 묻는 몇 가지 질문을 받았습니다. 유럽 연합 (EU) 사이트.

이 게시물에서 나는 최신 데이터를 살펴보고 이러한 쿼리를 답변을 위해 노력할 것입니다.

우리가 역사적. 유럽 연합 (EU) 사이트에보고 된 얼마나 학대부터 시작하자.

아래의 그래프는 우리가 지난 해 동안 고객 웹 제품에서 차단 한 악성 코드의 월 수를 보여줍니다.

꽤 명확하게 2012년 11월 활동에 스파이크를 보여줍니다 (에 해당하는 드라이브로에 설명 된 공격 이전 기사 ).

위협에 호스팅. 유럽 연합 (EU) TLD는 소포스 웹 어플라이언스에 의해 차단

. 제가 등록이 학대를보고했을 때, 나는 악의있는​​ 유럽 연합 (EU) 도메인이 얼마나 수명이 짧은 설명을주의했다 :

그들은 다음 호스트로 전환하기 전에 내가 본 것을에서 지금까지 이러한 도메인 이름은 DNS 해상도의 관점으로 만 간략하게 "살아"입니다.

새 도메인은 매일 학대되고, 그래서 당신은 가능성이 가장 높은 날이 오면 볼 수있는 새로운 악의적 인 사람을 발견하려면 위의 등록의 특징을 사용할 수있는 경우 내가 당신에게 관심이있을 것입니다.

이전에 명시된 바와 같이, 사용 등록자 세부 정보를 모두 사이 호기심 핀란드어 연결이있었습니다. 난이 세부 사항 (예제와 함께) 내 학대 보고서에뿐만 아니라을 포함해야했다. 도메인은 항상 6 자 길이 될 것 같습니다 사실을 잊어 없습니다.

그럼, 모두에, 난 꽃 봉오리 일 때 따다이 활동을에 장소에 몇 가지 검사를 넣어 제공 충분한 정보가 있다고 느낀다. 또는 아주 최소한 공격자가 자신의 modus operandi을 바꾸도록 강요.

제가 악용 사례 신고를 따라 한 응답은 인간이 아닌 자동 회신에서 고맙게도했다.

그러나, 간단한 있었고, 그들은 내가 (그때 이미 비활성화되어 무해한했다 모두의)로 제공 한 예를 들어 도메인을 블랙리스트보다 더 아무것도 할 거라고 날 설득 없습니다.

최신 데이터를보고하면이 두려움을 지원하는 것 같습니다.

리틀이 변경되었습니다. 이 (의 일일 볼륨 Blackhole - 파생 ?) "쿨"공격 키트 내 학대 신고 후 조금 바뀌 것 같습니다.

CoolEK의 공격 키트의 일상 볼륨은 고객의 끝점에서 차단

최근 도메인의 몇에 대한 WHOIS 정보에 주인, 우리는 핀란드 연결, 사용 아직로 야후 이메일 주소입니다 볼 수 있습니다.

WHOIS 등록 정보

WHOIS 등록 정보

"당신은 공격을 중단시키고 나쁜 일이 오프라인 상태 데 도움이 무엇을해야합니까?" 질문은 SophosLabs 담당자가 정기적으로 방향을 가지고 하나입니다.

가 더 실버 총알은 없지만, 조직 간의 향상된 정보 공유는 분명히 무슨 일이 필요한의 중요한 부분입니다.

이 사건을 보여줍니다 그러나, 일부 의미있는 방식으로 정보를 사용하는 올바른 이해도 필요합니다.

다시 도메인 로봇이 경우에 악용 된 독일 기반의 등록에 연락하고, 무슨 일이 일어나고 있는지에 대해 좀 더 명확하게 설명 할 것입니다. 바라 건데 그때, 뭔가가 공격을 방지하기 위해 수행 할 수 있습니다.

여기 바라고 있어요.

EU는 국기 Shutterstock에서 이미지입니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Fraser is one of the Principal Virus Researchers in SophosLabs. He has been working for Sophos since 2006, and his main interest is in web related threats.