NASK blokuje niebezpieczne domeny

CERT (Computer Emergency Response Team) Polska opublikował dzisiaj raport dotyczący działania jednego z rejestratorów domen pl – Domain Silver. NASK przejął 641 niebezpieczne domeny, które były zarejestrowane za pośrednictwem tego rejestratora i były wykorzystywane do rozpowszechniania złośliwego oprogramowania. NASK 30 lipca 2013 roku podjął też decyzję o wypowiedzeniu umowy z partnerem.

Poniżej najważniejsze ustalenia wynikające z raportu CERT:

  • Ze wszystkich domen zarejestrowanych – 641 domen (stan na 9 lipca 2013 plus domeny wcześniej sinkhole’owane) – tylko jedna aktywna była nieszkodliwa (domainsilver.pl)
  • 404 domeny były jednoznacznie szkodliwe, z czego 179 służyło jako serwery C&C.
  • Domeny były wykorzystywane do zarządzania i rozpowszechniania botnetów takich jak Citadel, Dorkbot, ZeuS Ice IX, Andromeda, RunForestRun a także ransomware’u.
  • Zidentyfikowaliśmy co najmniej 16 instancji wyżej wymienionych botnetów.
  • 179 domen było używanych jako strony reklamujące farmaceutyki lub rekrutujące muły. Adresy URL tych stron były rozpowszechniane za pomocą kampanii spamowych.

Wszelkie zmiany danych domen zarejestrowanych przez Domain Silver są obecnie zablokowane. Domeny zostały przetransferowane do registrara vinask, będącego pod kontrolą NASK.

Pełen tekst raportu można znaleźć tutaj.

One Comment

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.