Домен .XXX впервые вошел в пятерку самых популярных у операторов бот-сетей

Организация SpamHaus опубликовала свой очередной ежеквартальный отчет, посвященный использованию доменных зон операторами ботнетов. Документ обобщает данные за 4 квартал прошлого года и фиксирует, в целом, привычную картину. Безусловным лидером по числу командных серверов бот-сетей остается общий домен верхнего уровня .COM: в нем за три месяца выявлено 3719 доменных имен, служивших для таких серверов. Также в верхней части списка фигурируют домены .TOP (715 серверов), .XYZ (396) и национальный домен Габона .GA (143).

Достаточно неожиданным можно считать лишь появление в первой пятерке домена .XXX. Он занял четвертое место: в доменной зоне было обнаружено 223 домена, использовавшихся для командных серверов бот-сетей. Если учесть, что всего в домене насчитывается менее 10 тысяч активных имен, цифра выглядит довольно серьезной. Необычность ситуации в том, что организаторы ботнетов по определению выбирают для своих целей доменные зоны с низкой стоимостью регистрации, а «взрослый» домен .XXX к ним точно не относится: средняя цена регистрации доменного имени составляет здесь около 100 долларов в год – против примерно 10 долларов в .COM. Но разгадка довольно проста: в прошлом году домен .XXX отмечал свое десятилетие, и в честь этого события регистратура (на тот момент доменом управляла компания ICM, позднее он был приобретен GoDaddy) объявила ряд масштабных промо-акций и скидок, чем и поспешили воспользоваться злоумышленники.

Источник: Domain Incite