Вредоносные ботсети и места их обитания

Некоммерческая организация Spamhouse представила данные о доменных зонах, чаще всего используемых операторами ботнетов, и компаниях-регистраторах, к чьим услугам наиболее охотно прибегают злоумышленники. Статистика относится к первому кварталу нынешнего года. Ботнетами принято называть сети, в которые киберпреступники объединяют пользовательские устройства, инфицированные вредоносным ПО. Такие сети могут включать сотни тысяч устройств и обычно служат для распространения спама и зловредов, а также для организации DDoS-атак.

Согласно информации Spamhouse, чаще всего командные серверы, осуществляющие управление ботнетами, размещаются на доменах в зоне .COM. Этот факт, впрочем, не может никого удивлять: общий домен верхнего уровня .COM является безоговорочно самым крупным и популярным, и было бы просто странно, если бы он не пользовался популярностью и у киберпреступников. Куда больше внимания заслуживает второе место в списке. Его занял национальный домен Лаоса .LA. Ранее он не фигурировал среди самых популярных у операторов ботсетей в статистике Spamhouse, и его «взлет» сразу на вторую позицию – серьезный повод для беспокойства компании LA Names Corporation, управляющей доменной зоной. Стоит отметить, что хотя .LA и был делегирован Лаосу, власти страны передали право управления доменной зоной зарубежному частному бизнесу, и в настоящее время она позиционируется главным образом как «городской» домен Лос-Анджелеса. Третье и четвертое места в списке занимают домены .PW (формально – национальный домен Палау) и .XYZ.

Если говорить о доменных регистраторах, то чаще всего операторы ботнетов регистрируют домены для своих командных серверов через американскую компанию Namecheap. На втором месте – немецкая Key Systems.

Источник: Online Domain