Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Od Wysp Kokosowych po Kamerun

Jewgienij Asiejew
Kaspersky Lab Expert
Dodany 15 lipca 2011, 12:09 CEST
Tagi:

Biznes cyberprzestępczy naprawdę nie różni się od innych rodzajów działalności, takich jak produkcja makaronu czy sprzedaż części zapasowych do samochodów. Tu również występują wydatki i koszty stałe. Haker, wzorem dobrego biznesmena, próbuje zaoszczędzić na atakach i zminimalizować ich koszty.

Ogólnie rzecz biorąc, aby przeprowadzić atak sieciowy potrzebna jest nazwa domeny i dostęp do serwera w celu rozprzestrzeniania szkodliwych plików. Jeżeli chodzi o hosting, sprawa jest dość prosta: przestępcy albo wykupują taką usługę, albo przechowują swoje pliki na zhakowanych serwerach.

Nazwy domen mogą zostać szybko zablokowane przez zintegrowane rozwiązania bezpieczeństwa. Dlatego czarny kapelusz musi nieustannie zmieniać nazwy domen, z których przeprowadza ataki.

Zarejestrowanie nazwy domeny drugiego poziomu jest dość kosztowne (średnio jest to wydatek rzędu 5 - 20 dolarów za jedną domenę), dlatego chcąc zaoszczędzić trochę pieniędzy cyberprzestępcy często wykorzystują darmowe nazwy domen trzeciego poziomu.

Ostatnio cyberprzestępcy wykorzystywali głównie serwisy co.cc oraz cz.cc. Każdego dnia rejestrowali setki nazw domen, w wyniku czego w Internecie krążyła ogromna ilość szkodliwego oprogramowania.

Jednak kilka tygodni temu miało miejsce bezprecedensowe zdarzenie: Google usunął ze swoich wyników wyszukiwania wszystkie zasoby zlokalizowane w co.cc.

W rezultacie, cyberprzestępcom nie opłacało się już rejestrować nazwy domeny w tej strefie, zwłaszcza tym, którzy wykorzystują wyszukiwarki (np. w celu rozprzestrzeniania fałszywych programów antywirusowych przy pomocy czarnego SEO).


Liczba użytkowników chronionych przed atakami z domen w strefie co.cc


Analiza liczby użytkowników atakowanych z domen co.cc wskazuje na trend zniżkowy. Nieroztropnie byłoby jednak sądzić, że cyberprzestępcy zrezygnowali z ataków na użytkowników. Nazwy domen w strefie cz.cc nadal są wykorzystywane. Co więcej, liczba atakowanych użytkowników stale wzrasta.


Liczba użytkowników chronionych przed atakami z domen w strefie cz.cc


Podobna sytuacja ma miejsce w przypadku innego dostawcy DNS - uni.cc.


Liczba użytkowników chronionych przed atakami z domen w strefie uni.cc


Największy wzrost odnotowano w strefie bz.cm.


Liczba użytkowników chronionych przed atakami z domen w strefie bz.cm


Powyższe dane sugerują, że działania Google nie przyniosły znacznych korzyści. Co prawda spowodowały usunięcie ogromnej liczby szkodliwych zasobów, jednak przy okazji zdjęto wiele legalnych stron internetowych. Co więcej, usług takich jak co.cc istnieje bez liku, dlatego cyberprzestępcy szybko znajdą sobie inną. To oznacza, że blokowanie tylko jednej strefy jest bezcelowe.

Jesteśmy w stałym kontakcie z właścicielami zasobów oferujących darmową rejestrację nazw domen trzeciego poziomu, dzięki czemu możemy szybko zablokować domeny, które są wykorzystywane do przeprowadzania ataków na użytkowników.

Użytkownikom zalecamy zachowanie ostrożności w przypadku wszelkich odsyłaczy prowadzących do darmowych usług hostingowych lub domen w strefach oferujących darmowe usługi.