Некоммерческая организация Spamhouse представила данные о доменных зонах, чаще всего используемых операторами ботнетов, и компаниях-регистраторах, к чьим услугам наиболее охотно прибегают злоумышленники. Статистика относится к первому кварталу нынешнего года. Ботнетами принято называть сети, в которые киберпреступники объединяют пользовательские устройства, инфицированные вредоносным ПО. Такие сети могут включать сотни тысяч устройств и обычно служат для распространения спама и зловредов, а также для организации DDoS-атак.
Согласно информации Spamhouse, чаще всего командные серверы, осуществляющие управление ботнетами, размещаются на доменах в зоне .COM. Этот факт, впрочем, не может никого удивлять: общий домен верхнего уровня .COM является безоговорочно самым крупным и популярным, и было бы просто странно, если бы он не пользовался популярностью и у киберпреступников. Куда больше внимания заслуживает второе место в списке. Его занял национальный домен Лаоса .LA. Ранее он не фигурировал среди самых популярных у операторов ботсетей в статистике Spamhouse, и его «взлет» сразу на вторую позицию – серьезный повод для беспокойства компании LA Names Corporation, управляющей доменной зоной. Стоит отметить, что хотя .LA и был делегирован Лаосу, власти страны передали право управления доменной зоной зарубежному частному бизнесу, и в настоящее время она позиционируется главным образом как «городской» домен Лос-Анджелеса. Третье и четвертое места в списке занимают домены .PW (формально – национальный домен Палау) и .XYZ.
Если говорить о доменных регистраторах, то чаще всего операторы ботнетов регистрируют домены для своих командных серверов через американскую компанию Namecheap. На втором месте – немецкая Key Systems.
Источник: Online Domain
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
