Microsoft resuelve demanda contra punto org 3322, revela escala de Nitol botnet en China

Hace poco más de dos semanas, que escribió con entusiasmo acerca de la acción legal de Microsoft contra org 3322 puntos.

El dominio punto org 3322 es lo que se conoce como un servicio de DNS dinámico, dirigido por un tipo llamado Peng Yong, sirviendo al mercado chino.

DNS es el sistema que convierte los nombres de dominio en direcciones IP en Internet, para que pueda escribir en sophos.com, y su PC pueden hacer ejercicio que necesita para navegar a 195.171.192.217.

Si no está ejecutando ningún servidor, usted realmente no necesita una dirección IP fija o un nombre de dominio humano de usar para su equipo. Nadie se va a conectar a su PC, así que usted no necesita aparecer en una línea de posición consistente. Esto significa que su ISP le puede expedir una nueva dirección IP cada vez que se vuelve a conectar el módem. Esto es una cosa muy útil que hacer, porque los números IP son difíciles de obtener en estos días. Cuando no estés conectado, otra persona puede hacer uso de la dirección IP que se ha emitido previamente a usted.

Por supuesto, si usted tiene un número IP dinámica – como la mayoría de los usuarios domésticos y pequeñas empresas hacer muchas – y usted desea ejecutar un servidor, tenemos un problema. Se necesita un nombre para el equipo – en concreto, un nombre de dominio completo (FQDN) – y se necesita alguien que le proporcionará las búsquedas de DNS para el FQDN, sin embargo, estar dispuestos a actualizar su base de datos DNS rápidamente en cualquier momento cambia su número IP. Dynamic DNS empresas le dan ambas cosas, a menudo de forma gratuita.

Como podrán imaginar, los ciberdelincuentes amor DNS dinámicos: un suministro potencialmente ilimitado de nombres de dominio que se pueden mover alrededor de la Internet a voluntad.

Eso pone una carga grande en proveedores de DNS dinámico para limitar el grado en el cual sus servicios son abusadas por delincuentes. El quid de la acción legal de Microsoft fue que la situación de dominio sobre la ciberdelincuencia Sr. Peng estaba fuera de control, y por lo tanto que 3322.org se debe tomar de él y entregado a alguien más responsable. El objetivo era interrumpir la actividad criminal en 3322 dot org, en particular el funcionamiento de una serie de redes de bots de Nitol equipos infectados.

La acción legal es ahora oficialmente . Yong Peng, al parecer, se ha comprometido a numerosas condiciones a cambio de obtener su espalda de dominio, incluyendo:

  • Para dar comienzo FQDN ya identificados como maliciosos, basándose en una lista de bloqueo proporcionada por Microsoft y la china Computer Emergency Reposnse Team (CERT);
  • Adición de nuevos nombres de dominio completos a la lista de bloqueo cuando son identificados como maliciosos por parte de Microsoft o los chinos CERT y
  • Ayudar a la gente a limpiar sus PC si están infectados con malware relacionado con FQDN que utilizan su servicio.

Se puede argumentar que esto es demasiado poco, demasiado tarde: que el señor Peng es simplemente aceptar hacer ahora lo que debería haber estado haciendo todo el tiempo, que los ladrones se encuentra otro refugio, para que el efecto total será insignificante, y así sucesivamente .

Pero usted tiene que comenzar en alguna parte. En Redmond propias palabras :

Estamos muy contentos por este resultado, que ayudará a garantizar que los 70.000 subdominios maliciosos asociados con 3322.org nunca volverá a ser utilizado para la ciberdelincuencia. Es de destacar que en los 16 días desde que se inició la recopilación de datos sobre los 70.000 subdominios maliciosos, hemos sido capaces de bloquear más de 609 millones de conexiones de más de 7.650.000 direcciones IP únicas a los malintencionados 3322 subdominios punto org.

Usted puede llegar a ninguna parte si intenta vaciar una piscina con un dedal, pero si no lo intentas, te llevará a ninguna parte.

Por lo tanto, bien hecho a Microsoft para forzar un resultado aquí.


Imagen de la página principal de la prevalencia Nitol recortada de Microsoft de mapa mundial en blogs.technet.com .