Microsoft

"/> Microsoft

"/>


Microsoft

Федеральный суд штата Невада вынес решение о передаче 23 доменов, ранее администрировавшихся компанией No-IP.com, под контроль компании Microsoft, сообщает 3 июля Координационный центр государственного домена сети Интернет. Таким образом, суд удовлетворил жалобу Microsoft, поданную в середине июня.

No-IP.com – бренд, под которым предлагает свои услуги компания Vitalwerks Internet Solutions, являющаяся аккредитованным регистратором ICANN. Но основная ее сфера деятельности – предоставление услуг динамического DNS с возможностью создания поддоменов в доменах, принадлежащих No-IP.com. Разработка динамического DNS позволяет автоматом обновлять информацию на DNS-сервере для поддержки неизменного соединения с динамическими Айпишниками. Но удобство ее давно оценили и киберпреступники. Динамический DNS позволяет быстро создавать поддомены, применяемые для распространения вредного ПО, и просто заметать следы, изменяя записи DNS.

По данным Microsoft, 93% времени своей работы домены No-IP.com были заняты распространением троянцев njRAT и njw0rm, обеспечивающих киберпреступникам удаленный доступ к системам своих жертв. Компания также убеждает, что только за прошедший год зафиксировала 7,4 миллиона случаев инфецирования этими зловредами, и что No-IP.com, невзирая на многократные обращения Microsoft, так и не смогла обеспечить безопасность своих доменов. Возможно, суд счел аргументы Microsoft достаточно убедительными.

No-IP.com со своей стороны выступила с заявлением, в котором осудила действия Microsoft. Компания признает, что «отдельные случаи недобросовестного использования» ее доменов вправду имели место, но подчеркивает, что сегодняшнее судебное решение причинит вред не столько киберпреступникам, сколько «миллионам ни в чем невинных пользователей». No-IP.com также утверждает, что не получала никаких обращений от Microsoft по поводу своих доменов, и хочет «в кратчайшие сроки разрешить возникшую проблему».

Как сообщает 3 июля в своем блоге Евгений Касперский, «как бы то ни было, итог налицо – отвалилось более 4 млн веб-сайтов (1,8 млн клиентов), как вредных, так и чистых. Микрософт пробует отсеять зерна от плевел и возвратить чистым веб-сайтам работоспособность, но многие пользователи до этого времени жалуются на перебои». Кроме этого, Евгений Касперский также сообщает следующее:

1) Отключение 22 доменов No-IP затронуло операции около 25% таргетированных атак, которые мы отслеживаем. Это тысячи шпионских и преступных операций за последние 3 года. Приблизительно четверть из их имели хотя бы один управляющий центр (C&C) у этого хостера. К примеру, такие хакерские группы как Syrian Electronic Army и Gaza Team используют только No-IP, у группы Turla в этом сервисе было 90% хостов.

2)Мы подтверждаем, что среди всех больших провайдеров динамических DNS No-IP был более закрытым для сотрудничества. Они игнорировали наши обращения по поводу синкхола ботнетов.

3)Наш анализ актуальной малвари указывает, что No-IP в большинстве случаев используется кибер-негодяями для центров управления ботнетами. Поиск через агрегатор Virustotal сладкоречиво подтверждает данный факт – у 4,5млн (sic!) уникальных самплов вредоносов ноги вырастают именно оттуда.

Итог

С одной стороны, блокировка пользующегося популярностью сервиса, которым пользуются тысячи (миллионы) обычных людей – сиё есть некорректно. С другой стороны, закрытие рассадника малвары есть дело правильное и богоугодное.

Но здесь “адвокатом беса” начинает выступать математика, которая свидетельствует: в количественном отношении, закрытие всех доменов No-IP менее отлично для противодействия распространению малвары, чем закрытие одного-единственного лучшего вредного домена в одной из фаворитных зон – .COM, .NET либо даже .RU. Проще говоря, даже если прикрыть вообще всех провайдеров динамических DNS, то Интернет от этого сильно чище не станет.»


 
Текст сообщения*
Загрузить файл или картинкуПеретащить с помощью Drag'n'drop
Перетащите файлы
Ничего не найдено
Защита от автоматических сообщений
Загрузить изображение
 
...
...