Chinese Registrars Cần Rap trên Knuckles, Expert nói

Chuyên gia bảo mật máy tính đang kêu gọi hành động chống lại hai công ty Trung Quốc mà ông và các nhà phân tích khác cáo buộc đang tạo điều kiện cho spam và tội phạm mạng trên Internet.

Cả hai công ty, eName (//www.ename.com /) và Công nghệ Xin Net (//xinnet.com/), là các công ty đăng ký tên miền. Họ bán tên miền và dịch vụ đăng ký tương ứng cho phép một trang web được tìm thấy trên Internet, Gary Warner, giám đốc nghiên cứu về pháp y máy tính tại khoa máy tính và khoa học thông tin của Đại học Alabama, cho biết. dự án nghiên cứu dành riêng cho việc theo dõi xu hướng trong thư rác, cho biết cả hai công ty đều chấp nhận đăng ký tên miền từ những diễn viên xấu có thể truy tìm hoạt động bất hợp pháp và spam.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

Xin Net đứng ở vị trí hàng đầu trong danh sách các nhà đăng ký bị lạm dụng nhiều nhất được phát hành hồi đầu năm nay bởi KnujOn, một tổ chức chuyên về chống spam. Năm 1, từ tháng 6/2008 đến tháng 2, KnujOn cho biết họ đã tìm thấy 34.283 tên miền bất hợp pháp liên quan đến Xin Net, bao gồm thuốc theo toa không được kiểm soát, phần mềm cướp biển và hàng tiêu dùng giả mạo. các trang web bán phần mềm tự cho phép người dùng theo dõi tin nhắn SMS của người khác, Warner nói. Công ty cũng cho phép đăng ký tên miền được lưu trữ trên mạng botnet hoặc mạng máy tính bị nhiễm phần mềm độc hại.

Một số trang web lưu trữ phần mềm độc hại và đăng ký qua eName đã hoạt động trong 150 ngày, Warner nói. Đó là một khoảng thời gian dài bất thường do hầu hết các công ty đăng ký và lưu trữ tốt hoạt động nhanh hơn nhiều để đưa các trang web có hại ra khỏi Web.

Nhà đăng ký cũng có khả năng kết xuất vĩnh viễn tên miền vô dụng. decapitate Các trang web gian lận hoặc tham gia vào hoạt động bất hợp pháp. Điều đó có nghĩa là kẻ gian lận sẽ phải đăng ký một tên miền khác để tiếp tục chạy một trang web lừa đảo, làm tăng chi phí của họ.

Với eName, "chúng tôi thấy tuyệt đối không hợp tác với bất kỳ hình thức khiếu nại lạm dụng hợp pháp nào" Warner nói. Xin Net sẽ thực hiện một hành động nhỏ khi bị khiếu nại, ông nói.

Ví dụ, Xin Net có thể đào một tên miền từ cơ sở dữ liệu của nó nếu tên miền đó có thể được liên kết dứt khoát với thư rác, Warner nói. Nhưng kẻ gửi thư rác thường đăng ký hàng trăm tên miền cùng một lúc để họ có thể chuyển đổi nhanh sang tên khác nếu bị tắt.

Chính sách một lần của Xin Net có thể hoạt động tốt "cho doanh nghiệp hợp pháp nhưng không làm việc khi bạn có tội phạm mạng với tư cách khách hàng, "Warner nói.

Và những kẻ gửi thư rác đang sử dụng một phương pháp làm cho việc kết nối một trang web được quảng cáo trong thư rác trở nên khó khăn. Các liên kết trong thư rác sẽ đi đến một trang Web nhưng sau đó tự động chuyển hướng đến, ví dụ, một trang web bán dược phẩm.

Chuyển hướng đó không được ghi lại bất cứ nơi nào, ngay cả bởi các ISP. Rất khó để tự động liên kết URL bị spam với mục tiêu chuyển hướng. Nó cũng cung cấp cho các nhà cung cấp dược phẩm một lớp đệm bổ sung, vì nó có thể tranh luận rằng tên miền của nó không bao giờ được gửi đi như là thư rác. Những người tương tự thường đứng sau thư rác và trang web, Warner cho biết.

Giám sát hệ thống địa chỉ của Internet, ICANN (Internet Corporation for Assigned Names and Numbers), có thể gây áp lực lên Xin Net và eName, Warner nói. ICANN có thể cảnh báo các công ty rằng chức năng đăng ký tên miền của họ có thể bị lấy đi, khi ICANN công nhận họ, Warner cho biết.

ICANN đã bổ nhiệm một CEO và chủ tịch mới, Rod Beckstrom, tuần trước, có thể báo trước sự thay đổi trong cách tổ chức xử lý các vấn đề lạm dụng Internet, Warner nói.ICANN có khả năng có thể cắt khả năng của Xin Net và eName để đăng ký các tên miền cấp cao chung chung như ".com". Tuy nhiên, nghiên cứu gần đây của nhóm spam của Warner cho thấy một tỷ lệ lớn các tên miền liên kết với thư rác đã kết thúc bằng ".cn", tên miền cấp cao nhất của quốc gia cho Trung Quốc. Mỗi quốc gia có quyền kiểm soát hành chính đối với các tên miền cấp cao nhất của quốc gia, vì vậy ICANN không thể lấy đi các quyền đó, nhưng chính phủ Trung Quốc có thể hành động. Các chuyên gia trong cộng đồng an ninh đã được hỗ trợ bởi các diễn giả Trung Quốc trong việc tiếp cận với Bộ Công nghiệp và Công nghệ thông tin cũng như CERT (Đội phản ứng khẩn cấp máy tính) của đất nước, Nhưng gần đây như hai năm trước, Trung Quốc CERT chỉ có ba người nói tiếng Anh, những người đang cố gắng xử lý một khối lượng công việc lớn: cơ quan này đã nhận được tới 9.000 đơn khiếu nại về lạm dụng mỗi ngày, Warner nói.

"Chúng tôi thực sự hy vọng chính phủ Trung Quốc sẽ quyết định họ không muốn loại hoạt động trên mạng của họ và họ sẽ có hành động thích hợp, "Warner nói.