This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

eu域名滥用,礼貌的黑洞的攻击工具包

Filed Under: Featured, Malware, SophosLabs, Vulnerability

EU. Image from Shutterstock什么SophosLabs的做的每一天,跟踪恶意活动的重要组成部分。

跟踪威胁电脑如何被感染的威胁实际上来自我们的知名度。

收集的数据的信誉过滤技术,我们的产品提供以保持Sophos的客户提供安全,推动一些。

的数据也可以使我们能够发现新的技巧,技术或攻击者使用的策略。例如,我们最近观察。eu域名注册滥用接连发生。

许多恶意的的欧盟域名已经被注册,在11月被用来感染电脑的恶意软件通过黑洞的攻击工具包 。下面是一些例子:

owzshm.eu
mpxuth.eu
ngpsjy.eu
wlwhhz.eu
jhzopj.eu
jqwwgm.eu
pmgugq.eu
jkiwhy.eu
nrxpxq.eu
vjtjpy.eu
xzjvhs.eu
xipuww.eu
kngipu.eu
ptkqzo.eu
pyrhox.eu

所有的域解析到同一个IP地址,服务器设在捷克共和国。

他们是短命的名称只能解决前一个短期的目标服务器的攻击者移动到下一个。

这种类型的策略是很常见的,使用的许多威胁,他们试图逃避安全过滤。

通常情况下,它是顶级域名。欧盟滥用。

挖一点点进一步揭示了一些有趣的观察到这些注册的WHOIS信息。实际上,根据芬兰的连接上提供的注册资料。

我们可以回去数个月,看到了类似的一连串的活动,再次用于黑洞主机,但在域中。

zjmnwv.in
yyssyr.in
wkhmyk.in
hwhjgj.in

正如你可以看到,域名遵循相同的6个字符,看似随意的图案。

看着一些的WHOIS信息,再次抛出我们芬兰的连接!

你猜是什么?当激活时,这些在域名解析的非常相同的IP地址,上面!

而这个IP地址是什么?它有一些历史悠久的可疑活动,扩展了很多个月。它目前拥有超过100个网域,其目的范围从色情网站的网关中引用的垃圾邮件通过利用网站。

这个情节提出了一个重要的问题。 是否有更多的注册可以或应该怎样做才能防止坏人滥用他们的服务吗?

一些非常使用相同的技术,我们加入数据点之间的,连接的攻击和突出的恶意活动可能是非常有用的,证券登记试图阻止恶意活动。

历史告诉我们 ,欧洲域名的权威, EurID ,没有陌生人时,它采取决定性的行动来保护声誉的顶级域名(TLD)。

我已经报道了一连串的滥用合适的人,所以时间会告诉我们如何有效地冷落了这项活动。

从Shutterstock 。欧盟域图像。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Fraser is one of the Principal Virus Researchers in SophosLabs. He has been working for Sophos since 2006, and his main interest is in web related threats.