Registratorii chinezi au nevoie de Rap pe Knuckles, Expert spune

Un expert în domeniul securității informatice solicită acțiuni împotriva a două companii chineze pe care el și alți analiști susțin că le facilitează spam-ul și criminalitatea informatică pe Internet

Ambele companii, eName (//www.ename.com /) și tehnologia Xin Net (//xinnet.com/), sunt registratori de nume de domeniu. Ei vând nume de domenii și serviciile de înregistrare corespunzătoare care permit ca un site web să fie găsit pe Internet, a declarat Gary Warner, director de cercetare în domeniul criminalității informatice la departamentul de informatică și informatică al Universității din Alabama. un proiect dedicat urmăririi tendințelor în domeniul spam-ului, a declarat că ambele companii acceptă înregistrarea numelor de domeniu de la actori răi, care pot fi urmăriți la activități ilegale și spam.

Xin Net a intrat pe locul întâi pe lista celor mai abuzați registratori publicați la începutul acestui an de KnujOn, o organizație dedicată combaterii spam-ului. Începând din iunie 2008 până în februarie, KnujOn a declarat că a găsit 34,283 domenii ilicite legate de Xin Net, care acoperă medicamente fără prescripție medicală, software pirat și bunuri de consum contrafăcute.

EName a permis înregistrarea Web site-urile care vând software care presupun că le permite utilizatorilor să spioneze mesajele SMS ale altor persoane, a spus Warner. Compania permite, de asemenea, înregistrarea numelor de domenii găzduite pe botneturi sau rețele de computere care au fost infectate cu software rău intenționat.

Unele site-uri Web care găzduiesc programe malware și înregistrate prin eName au fost active pentru o perioadă de 150 de zile, Warner a spus. Aceasta este o perioadă extrem de lungă dat fiind faptul că cei mai buni registri și companiile de găzduire acționează mult mai repede pentru a prelua site-urile web periculoase.

Înregistratorii au, de asemenea, puterea de a face permanent un nume de domeniu inutil, ceea ce este necesar în anumite cazuri decapita site-uri Web care sunt fraudate sau implicate în activități ilegale. Asta înseamnă că fraudulosul va trebui să înregistreze un alt nume de domeniu, pentru a continua să ruleze un site de fraudă, ceea ce le crește costurile.

Cu eName, "vedem un refuz absolut de a coopera cu orice formă legitimă de plângere abuzivă" A spus Warner. Xin Net va lua măsuri minore atunci când va face o plângere, a spus el.

De exemplu, Xin Net ar putea acoperi un nume de domeniu din baza sa de date, dacă acest domeniu poate fi legat definitiv de spam, a spus Warner. Dar spammerii înregistrează adesea sute de nume de domeniu la un moment dat, astfel încât să poată schimba rapid un nume diferit dacă se închide.

Politica Xin Net poate fi eficientă "pentru afaceri legitime, dar nu atunci când aveți criminalii cibernetici ca și clienți ", a spus Warner.

Și spammerii utilizează o metodă care face dificilă conectarea unui site Web care este anunțat într-un mesaj spam. Legătura din mesajul spam va merge pe un site Web, dar apoi va fi redirecționată automat către un site web care vând produse farmaceutice.

Această redirecționare nu este înregistrată nicăieri, chiar de ISP. Este greu să conectați automat adresa URL spamată cu destinația de redirecționare. Acesta oferă, de asemenea, vânzătorului farmaceutic un strat suplimentar de pernă, deoarece poate argumenta că numele său de domeniu nu a fost niciodată trimis ca spam. Același om se află, de obicei, în spatele spam-ului și al site-ului Web, a spus Warner.

Supervizorul sistemului de adresare al Internetului, ICANN (Internet Corporation for Assigned Names and Numbers), poate exercita presiune asupra Xin Net și eName, a spus Warner. ICANN ar putea să avertizeze companiile că funcțiile de înregistrare a numelor de domenii ar putea fi îndepărtate, așa cum ICANN le acreditează, a spus Warner.

ICANN a numit săptămâna trecută un nou CEO și președinte, Rod Beckstrom, care ar putea anunța o schimbare în modul în care organizația se ocupă de problemele de abuz în Internet, a spus Warner.

ICANN ar putea să reducă capacitatea Xin Net și eName de a înregistra domenii generice de nivel superior, cum ar fi ".com". Cu toate acestea, cercetările recente efectuate de echipa de spam a lui Warner au arătat că un procent mare de domenii asociate cu spam-ul s-au încheiat cu ".cn", domeniul de domeniu de nivel superior pentru China. Fiecare țară are control administrativ asupra domeniilor de nivel superior ale codului de țară, astfel încât ICANN nu a putut să-i înlăture aceste drepturi, a spus Warner.

Dar guvernul chinez ar putea lua măsuri. Experții din cadrul comunității de securitate au fost ajutați de vorbitorii chinezi pentru a se adresa Ministerului Industriei și Tehnologiei Informației, precum și echipei CERT (Computer Emergency Response Team) din țară, a spus Warner. CERT a avut doar trei vorbitori de limba engleză care încercau să facă față unei sarcini masive: agenția a primit până la 9000 de plângeri abuzive pe zi, a spus Warner. "Sperăm că guvernul chinez va decide că nu vor acest lucru tip de activitate în rețelele lor și vor lua măsurile corespunzătoare ", a spus Warner.