Из-за Microsoft отвалились 4 миллиона сайтов
Новости Безопасность
Федеральный суд штата Невада вынес решение о передаче 23 доменов, ранее администрировавшихся компанией No-IP.com, под контроль корпорации Microsoft, сообщает 3 июля Координационный центр национального домена сети Интернет. Таким образом, суд удовлетворил жалобу Microsoft, поданную в середине июня.
No-IP.com – бренд, под которым предлагает свои услуги компания Vitalwerks Internet Solutions, являющаяся аккредитованным регистратором ICANN. Однако главная ее сфера деятельности – предоставление услуг динамического DNS с возможностью создания поддоменов в доменах, принадлежащих No-IP.com. Технология динамического DNS позволяет автоматически обновлять информацию на DNS-сервере для поддержки постоянного соединения с динамическими IP-адресами. Однако удобство ее давно оценили и киберпреступники. Динамический DNS позволяет быстро создавать поддомены, используемые для распространения вредоносного ПО, и легко заметать следы, изменяя записи DNS.
По данным Microsoft, 93% времени своей работы домены No-IP.com были заняты распространением троянцев njRAT и njw0rm, обеспечивающих киберпреступникам удаленный доступ к системам своих жертв. Корпорация также уверяет, что только за прошлый год зафиксировала 7,4 миллиона случаев заражения этими зловредами, и что No-IP.com, несмотря на неоднократные обращения Microsoft, так и не смогла обеспечить безопасность своих доменов. Вероятно, суд счел аргументы Microsoft достаточно убедительными.
No-IP.com со своей стороны выступила с заявлением, в котором осудила действия Microsoft. Компания признает, что «отдельные случаи недобросовестного использования» ее доменов действительно имели место, однако подчеркивает, что нынешнее судебное решение причинит ущерб не столько киберпреступникам, сколько «миллионам ни в чем неповинных пользователей». No-IP.com также утверждает, что не получала никаких обращений от Microsoft по поводу своих доменов, и намерена «в кратчайшие сроки разрешить возникшую проблему».
Как сообщает 3 июля в своем блоге Евгений Касперский, «как бы то ни было, результат налицо – отвалилось более 4 млн сайтов (1,8 млн клиентов), как вредоносных, так и чистых. Микрософт пытается отсеять зерна от плевел и вернуть чистым сайтам работоспособность, однако многие пользователи до сих пор жалуются на перебои». Помимо этого, Евгений Касперский также сообщает следующее:
«1) Отключение 22 доменов No-IP затронуло операции около 25% таргетированных атак, которые мы отслеживаем. Это тысячи шпионских и криминальных операций за последние 3 года. Примерно четверть из них имели хотя бы один управляющий центр (C&C) у этого хостера. Например, такие хакерские группы как Syrian Electronic Army и Gaza Team используют только No-IP, у группы Turla в этом сервисе было 90% хостов.
2)Мы подтверждаем, что среди всех крупных провайдеров динамических DNS No-IP был наиболее закрытым для сотрудничества. Они игнорировали наши обращения по поводу синкхола ботнетов.
3)Наш анализ актуальной малвари показывает, что No-IP чаще всего используется кибер-негодяями для центров управления ботнетами. Поиск через агрегатор Virustotal красноречиво подтверждает этот факт – у 4,5млн (sic!) уникальных самплов вредоносов ноги растут именно оттуда.
<...>
Итого.
С одной стороны, блокировка популярного сервиса, которым пользуются тысячи (миллионы) обычных людей – сиё есть неправильно. С другой стороны, закрытие рассадника малвары есть дело правильное и богоугодное.
Но тут “адвокатом дьявола” начинает выступать математика, которая свидетельствует: в количественном отношении, закрытие всех доменов No-IP не более эффективно для противодействия распространению малвары, чем закрытие одного-единственного топового вредоносного домена в одной из популярных зон – .COM, .NET или даже .RU. Проще говоря, даже если прикрыть вообще всех провайдеров динамических DNS, то Интернет от этого сильно чище не станет.»
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
|
|
