Kineski registrari trebaju rap na bokserima, stručnjak kaže

Stručnjak za računalnu sigurnost poziva na akciju protiv dvije kineskne tvrtke koje on i drugi analitičari tvrde da olakšavaju neželjenu poštu i cyber kriminal na internetu.

Obje tvrtke, eName (//www.ename.com /) i Xin Net Technology (//xinnet.com/) su registrari domene. Prodaju se nazivi domena i odgovarajuće usluge registracije koje omogućuju da se web mjesto na internetu pronađe, rekao je Gary Warner, direktor istraživanja računalnih forenzika na računalnom i informatičkom odjelu Sveučilišta Alabama.

Warner, koji vodi istraživački projekt posvećen praćenju trendova neželjene pošte, rekao je kako obje tvrtke prihvaćaju registraciju domene od loših glumaca koji se mogu pratiti na ilegalnu aktivnost i neželjenu poštu.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Xin Net došao je na prvo mjesto na popisu najzastupljenijih registrara objavljenih početkom ove godine od strane KnujOn, organizacije posvećene borbi protiv neželjene pošte.

Od lipnja 2008. do veljače, KnujOn je izjavio da je pronašao 34.283 nedopuštene domene povezane s Xin Netom, koje pokrivaju neregulirane lijekove na recept, piratski softver i krivotvorenu robu široke potrošnje.

EName je dopustio registraciju weba web stranice koje prodaju softver koji navodno dopušta korisnicima da špijuniraju SMS poruke drugih ljudi, rekao je Warner. Tvrtka također dopušta registraciju naziva domena koja se nalaze na botnetima ili mrežama računala zaraženih zlonamjernim softverom.

Neke web stranice koje pokrivaju zlonamjerni softver i registrirane putem eName aktivne su čak 150 dana, Warner rekao je. To je izuzetno dugačak vremenski rok s obzirom na to kako većina dobrih matičara i hosting tvrtki djeluje mnogo brže da uzmu štetne web stranice s weba.

Registrari također imaju ovlast da trajno daju ime domene beskorisnim, što je u nekim slučajevima neophodno dekapitirati web stranice koje su prijevare ili se bave ilegalnom aktivnošću. To znači da će prevaranti morati registrirati još jedno, drugo ime domene kako bi nastavili s prikazivanjem stranice prijevare, što povećava njihove troškove.

S imenom "vidimo apsolutno odbijanje suradnje s bilo kojim legitimnim oblikom žalbe zbog zloupotrebe". Rekao je Warner. Xin Net bi, primjerice, mogao izbrisati jedan naziv domene iz svoje baze podataka, ako se ta domena može definitivno povezati s spamom, rekao je Warner. No, spameri često registriraju stotine imena domena na vrijeme kako bi se brzo prebacili na drugo ime ako se netko zatvori.

Politika Xin Net-a u jednom trenutku može dobro funkcionirati "za zakonito poslovanje, ali ne raditi kada imate cybercriminals kao klijente ", rekao je Warner.

A spameri koriste metodu koja otežava povezivanje web stranica koje se oglašava u poruci o neželjenoj pošti. Veza u poruci o neželjenoj pošti otići će na jednu web stranicu, a zatim automatski preusmjeriti na, na primjer, web stranicu koja prodaje lijekove.

To preusmjeravanje nikada nije zabilježeno, čak ni od strane ISP-a. Teško je automatsko povezivanje spama URL-a s ciljanjem preusmjeravanja. Također daje farmaceutskoj prodavaču dodatni sloj jastuka, budući da može tvrditi da njegovo ime domene nikad nije poslano kao spam. Isto su ljudi obično iza spama i web stranice, rekao je Warner.

Nadzornik sustava adresiranja Interneta, ICANN (Internet Corporation za pridružena imena i brojeve), može staviti pritisak na Xin Net i eName, rekao je Warner. ICANN bi mogao upozoriti tvrtke da njihove funkcije registracije domena mogu biti oduzete, kako ih ICANN priznaje, priopćio je Warner.

ICANN je prošlog tjedna imenovao novog predsjednika i predsjednika tvrtke, Rod Beckstrom, koji bi mogao navesti promjenu načina na koji organizacija rješava probleme s internetskim zlostavljanjem, rekao je Warner.

ICANN mogao potencijalno smanjiti mogućnost Xin Net i eName da registriraju generičke domene najviše razine kao što je ".com". Međutim, nedavna istraživanja Warnerovog tima za neželjenu poštu pokazala su da je veliki postotak domena povezanih s neželjenim sadržajem završio u ".cn" domeni najvišeg stupnja zemlje za Kinu. Svaka zemlja ima administrativnu kontrolu nad onim vršnim domenama kod zemlje, tako da ICANN nije mogao oduzeti ta prava, rekao je Warner.

Ali kineska vlada mogla bi poduzeti mjere. Stručnjaci unutar sigurnosne zajednice su pomagali kineski govornici u posjeti Ministarstvu industrije i informacijske tehnologije, kao i CERT-a zemlje (Computer Emergency Response Team), rekao je Warner.

No, kao što je nedavno prije dvije godine, Kina CERT je imao samo tri engleskog govornika koji su pokušavali podnijeti masovno radno opterećenje: agencija je dobila čak 9.000 zlostavljanih pritužbi dnevno, rekao je Warner. "Stvarno se nadamo da će kineska vlada odlučiti da to ne želi vrstu aktivnosti na svojim mrežama i oni će poduzeti odgovarajuće mjere ", rekao je Warner.