Android

Chinese registrars hebben rap nodig op knuckles, deskundige zegt

chinese

chinese
Anonim

Een computerbeveiligingsexpert roept op tot actie tegen twee Chinese bedrijven waarvan hij en andere analisten beweren dat ze spam en cybercriminaliteit op internet mogelijk maken.

Beide bedrijven, eName (//www.ename.com /) en Xin Net Technology (//xinnet.com/) zijn domeinnaamregistrars. Ze verkopen domeinnamen en de bijbehorende registratieservices waarmee een website op internet kan worden gevonden, zegt Gary Warner, directeur van onderzoek in computer forensisch onderzoek aan de computer- en informatiewetenschappen van de Universiteit van Alabama.

Warner, die een onderzoeksproject gericht op het volgen van trends in spam, zei dat beide bedrijven domeinnaamregistraties accepteren van slechte acteurs die kunnen worden herleid tot illegale activiteiten en spam.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Xin Net kwam bovenaan op een lijst met de meest misbruikte registrars die eerder dit jaar werden uitgegeven door KnujOn, een organisatie die zich inzet voor de bestrijding van spam. Vorig jaar oogstte het dezelfde rang. Van juni 2008 tot en met februari verklaarde KnujOn dat het 34.283 ongeoorloofde domeinen had gevonden die verband hielden met Xin Net en dat betrekking had op ongereguleerde geneesmiddelen op recept, illegale software en nagemaakte consumentenproducten.

Ename heeft de registratie van het web mogelijk gemaakt sites die software verkopen waarmee gebruikers de sms-berichten van andere mensen kunnen bespieden, zei Warner. Het bedrijf staat ook de registratie toe van domeinnamen die worden gehost op botnets of netwerken van computers die zijn geïnfecteerd met kwaadaardige software. Sommige websites die malware hosten en zijn geregistreerd via eName zijn al 150 dagen actief, Warner zei. Dat is een buitengewoon lange tijd, gezien het feit dat de meeste goede registrars en hostingbedrijven veel sneller handelen om schadelijke websites van het web te halen. Registrars hebben ook de macht om een ​​domeinnaam permanent onbruikbaar te maken, wat in sommige gevallen nodig is om onthoof websites die oplichters zijn of die zich bezighouden met illegale activiteiten. Dat betekent dat de fraudeur een andere, andere domeinnaam moet registreren om door te gaan met het runnen van een fraudesite, waardoor hun kosten stijgen. , zien we een absolute weigering om samen te werken met elke legitieme vorm van een klacht over misbruik, Warner zei. Xin Net zal kleine actie ondernemen als hij met een klacht wordt aangeklaagd, zei hij.

Xin Net kan bijvoorbeeld één domeinnaam uit zijn database verwijderen als dat domein definitief aan spam kan worden gekoppeld, zei Warner. Maar spammers registreren vaak honderden domeinnamen tegelijk, zodat ze snel naar een andere naam kunnen schakelen als ze worden afgesloten.

Xin Net's een-op-een-beleid kan prima werken "voor legitieme zaken maar niet werk als u cybercriminelen als klant hebt, "zei Warner.

En spammers maken gebruik van een methode die het moeilijk maakt om een ​​website aan te sluiten die in een spam-bericht wordt geadverteerd. De link in het spambericht gaat naar één website maar leidt vervolgens automatisch door naar bijvoorbeeld een website voor de verkoop van farmaceutische producten.

Die omleiding wordt nergens geregistreerd, zelfs niet door de internetprovider. Het is moeilijk om de gespamde URL automatisch te koppelen aan het omleidingsdoel. Het geeft de farmaceutische verkoper ook een extra laag kussen, omdat het kan beweren dat de domeinnaam nooit als spam is verzonden. Dezelfde mensen zijn meestal achter de spam en de website, zei Warner.

De opziener van het adresseringssysteem van het internet, ICANN (Internet Corporation voor Toegewezen Namen en Nummers), kan druk uitoefenen op Xin Net en eName, zei Warner. ICANN zou de bedrijven kunnen waarschuwen dat hun domeinnaamregistratiefuncties zouden kunnen worden weggenomen, zoals ICANN ze erkent, zei Warner.

ICANN benoemde vorige week een nieuwe CEO en president, Rod Beckstrom, die een verandering in de manier van organisatie zou inluiden handelt internetmisbruikproblemen af, zei Warner.

ICANN zou mogelijk Xin Net en eName in staat kunnen stellen om generieke topleveldomeinen zoals ".com" te registreren. Uit recent onderzoek door het spamteam van Warner bleek echter dat een groot percentage van de aan spam gerelateerde domeinen eindigde in ".cn", het topdomein op landniveau voor China. Elk land heeft administratieve controle over die top-level domeinen op landcode, dus ICANN kon die rechten niet wegnemen, zei Warner.

Maar de Chinese overheid kon actie ondernemen. Experts in de beveiligingsgemeenschap zijn geholpen door Chinezen om contact te leggen met het ministerie van Industrie en Informatietechnologie en met het CERT (Computer Emergency Response Team), zei Warner.

Maar nog niet zo lang geleden, China's CERT had slechts drie Engelssprekenden die een enorme werklast probeerden aan te pakken: het bureau kreeg per dag maar liefst 9.000 klachten over misbruik, aldus Warner. <> We hopen echt dat de Chinese overheid zal besluiten dat ze dit niet willen type activiteit op hun netwerken en zij zullen gepaste actie ondernemen, "zei Warner.