Kiinan rekisterinpitäjät tarvitsevat Rap on nuolet, Asiantuntija sanoo

Tietoturva-asiantuntija vaatii toimia kahta kiinalaista yritystä vastaan, joita hän ja muut analyytikot väittävät tukevan roskapostia ja tietoverkkorikollisuutta Internetissä.

Molemmat yhtiöt, eName (//www.ename.com /) ja Xin Net Technology (//xinnet.com/) ovat verkkotunnusten rekisterinpitäjät. Ne myyvät verkkotunnuksia ja vastaavia rekisteröintipalveluita, jotka mahdollistavat Web-sivuston löytämisen Internetissä, sanoo Alabama-tietokoneen tietojenkäsittelytieteiden tietojenkuljetuksen tutkimusjohtaja Gary Warner.

Warner, joka hoitaa

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Xin Net -tietokanta, jonka tarkoituksena on seurata roskapostin suuntauksia, kertoi molemmat yhtiöt hyväksyvän verkkotunnusten rekisteröinnit huonoista toimijoista, jotka voidaan jäljittää laittomaan toimintaan ja roskapostiin. tuli huipussaan luettelossa eniten väärinkäytetyistä rekisterinpitäjistä, jotka julkaistiin aiemmin tänä vuonna KnujOn, joka on roskapostin vastainen organisaatio.

KnujOn kertoi kesäkuusta 2008 helmikuuhun, että se löysi 34.283 laitonta verkkotunnusta, jotka liittyvät Xin Net -verkostoon, joka kattaa sääntelemättömät reseptilääkkeet, merirosvo-ohjelmistot ja väärennetyt kulutustavarat.

EName on sallinut Web-rekisteröinnin sivustoja, jotka myyvät ohjelmistoja, joiden avulla käyttäjät voivat vakoilla muiden ihmisten tekstiviestejä, Warner sanoi. Yhtiö myös mahdollistaa verkkotunnusten rekisteröinnin, joka on isäntänä botnet-verkossa tai tietokoneiden verkko, joka on saastutettu haittaohjelmilla.

Jotkut haittaohjelmat ylläpitävät ja eNameen rekisteröityneet verkkosivustot ovat olleet aktiivisia 150 päivää, Warner sanoi. Tämä on erittäin pitkä aika, kun otetaan huomioon, että useimmat hyvät rekisterinpitäjät ja hosting-yritykset toimivat paljon nopeammin ottamaan haitallisia Web-sivustoja pois verkosta.

Rekisterinpitäjillä on myös valtuudet käyttää verkkotunnusta lopullisesti käyttökelvottomana, mikä on joissakin tapauksissa tarpeen päätä verkkosivustoja, jotka ovat petoksia tai harjoittavat laittomia toimia. Tämä merkitsee sitä, että petostajan on rekisteröidyttävä toinen, eri verkkotunnus, jotta petos-sivustoa voidaan jatkaa, mikä lisää heidän kustannuksiaan.

eName-nimellä "näemme ehdottoman kieltäytymisen yhteistyöstä mihinkään laittomaan valitukseen". Warner sanoi.

Esimerkiksi Xin Net saattoi periä tietokannastaan ​​yhden verkkotunnuksen, jos kyseinen toimialue voidaan yhdistää lopullisesti roskapostiin, Warner sanoi. Roskapostittajat rekisteröivät usein satoja verkkotunnuksia kerrallaan, jotta he voivat vaihtaa nopeasti toiseen nimiin, jos suljetaan.

Xin Netin kertaluonteinen politiikka voi toimia hyvin "lailliselle yritykselle, mutta ei toimita, kun teillä on tietoverkkorikollisuutta asiakkaina ", Warner sanoi.

Ja roskapostittajat käyttävät menetelmää, jonka avulla on vaikea yhdistää roskapostiviestissä mainostettua verkkosivustoa. Roskapostiviestissä oleva linkki siirtyy yhdelle Web-sivustolle, mutta sitten se ohjataan automaattisesti esimerkiksi lääkeaineita myyvälle verkkosivustolle.

Tätä uudelleenohjausta ei tallenneta missään, vaikka internet-palveluntarjoaja. Roskaposti-URL-osoitetta on vaikea yhdistää uudelleenohjauskohteeseen. Se antaa myös farmaseuttiselle myyjälle ylimääräisen tyynyn tyynyn, sillä se voi väittää, että sen verkkotunnus ei koskaan lähetetty roskapostiksi. Samat ihmiset ovat tavallisesti roskapostin ja WWW-sivuston takana, Warner sanoi.

Internetin osoitejärjestelmä, ICANN (Internet Corporation for Assigned Names and Numbers) ylläpitäjä voi painostaa Xin Netia ja eNameä, Warner sanoi. ICANN voisi varoittaa yrityksiä, että niiden verkkotunnusten rekisteröintitoiminnot voitaisiin ottaa pois, kuten ICANN hyväksyy ne, Warner sanoi.

ICANN nimitti viime viikolla uuden toimitusjohtajan ja presidentin Rod Beckstromin, joka voisi ilmoittaa muutoksesta organisaation käsittelee Internetin väärinkäytön ongelmia, Warner sanoi.

ICANN voisi mahdollisesti leikata Xin Net- ja eName-kykyä rekisteröidä yleisiä ylätason verkkotunnuksia, kuten ".com". Kuitenkin Warnerin roskapostijoukkueiden viimeaikaiset tutkimukset osoittivat, että suuri osa roskapostiin liittyvistä verkkotunnuksista päättyi ".cn", maakoodin ylätason verkkotunnuksen Kiinaan. Jokaisella valtiolla on hallinnollinen määräys maakoodin ylätason verkkotunnuksista, joten ICANN ei voinut poistaa näitä oikeuksia, Warner sanoi.

Mutta Kiinan hallitus voisi ryhtyä toimiin. Turvallisuusyhteisön asiantuntijat ovat auttaneet kiinalaisia ​​puhujia tavoittamaan teollisuus- ja tietotekniikkaministeriölle sekä maan CERT (Computer Emergency Response Team), Warner sanoi.

Mutta viime aikoina kaksi vuotta sitten Kiinan CERT: llä oli vain kolme englantilaista puhujaa, jotka yrittivät käsitellä massiivista työkuormaa: virasto sai jopa 9 000 väärinkäyttävää valitusta päivässä.

"Toivomme todella, että Kiinan hallitus päättää, että he eivät halua tätä toimintatapoja heidän verkostoissaan ja he ryhtyvät asianmukaisiin toimiin ", Warner sanoi.