Miten Kiinan hakata vain 1,800 dollaria

Petostentereillä voi olla kuuma kauppa odottaa heitä verkkokaupassa, joka on myytävänä Internetissä.

wpad.cn-verkkotunnus on myytävänä, nettisivulla. Tämä seikka ei todennäköisesti merkitse suurta osaa ihmisistä, mutta Duane Wesselsille se on iso juttu. Hän sanoo, että jos se joutuisi rikollisiin käsiin, sitä voidaan väärinkäyttää tietojenkalastelulle tai muille petoksille.

Measurement Factoryin presidentti Wessels omistaa viisi wpad-verkkotunnusta - wpad.com, wpad.net, wpad.org, wpad.biz ja wpad.us. Heillä on 5 miljoonaa hitsaa päivässä. Useimmat niistä ovat peräisin Windows-tietokoneista, jotka virheellisesti etsivät verkkoasetustietoja, kun Microsoft on asettanut ensimmäisen kerran käyttöönsä vuonna 1 vuosikymmenen vanhan Windows-bugin.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Kukaan ei tiedä miksi sivustot, kuten Wessels ", saavat edelleen paljon liikennettä, kun Microsoft on korjannut virheen. Hänen mielestään se voi johtua vanhoista Windows-versioista, epäselvistä ohjelmista, joissa on sisäänrakennetut Web-komponentit tai mahdollisesti jopa väärin määritetyt palvelimet verkossa. Microsoft ei vastannut kysymykseen kyselyyn tiistaina.

Wesselsin mukaan, jos rikolliset ottaisivat hallintaansa wpad.cn-verkkotunnuksen, he voisivat asettaa itsensä proksimaaliseksi WWW-palvelimeksi uhreilleen ja ohjata heidät phishing-sivustoa tai sivuttamatta ei-toivottuja mainoksia tietokoneisiinsa.

Wesselsin sivustojen kautta paljon liikennettä koskeva virhe on siinä, miten tietyt tietokoneet etsivät verkkopalvelun automaattista löytöä (WPAD) palvelinta verkossa. Nämä palvelimet ovat luotettavia koneita, jotka järjestelmänvalvojat ovat määrittäneet lähettämään PC: lle WWW-määritystiedoston wpad.dat.

WPAD-palvelimen nimi alkaa wpadilla (kuten wpad.corp.idg.com), joten tekniikkaa tunnetaan nimellä DNS-hajautus, Windows-järjestelmät hakevat laajaa ja laajaa laitetta alkaen näistä neljästä kirjaimesta. Valitettavasti tämä toisinaan lähettää ne verkosta - esimerkiksi Wesselsin wpad.com-sivustolle. Waverit ja muut DNS-asiantuntijat ajattelevat, että joku voisi todennäköisesti käyttää väärin wpad.cn-verkkotunnusta lähettämällä haittaohjelmia wpad.dat-tiedostoja niille tietokoneille. "Sitä voitaisiin käyttää myymään tietoja, kuten tilin nimiä ja tilinumeroita", sanoi Infobloxin arkkitehtuurin varapuheenjohtaja Cricket Liu. "Voit mahdollisesti muokata mitä tahansa sisältöä, jota he saattavat nähdä."

IDG News Servicein kontaktit, wpad.cn-verkkotunnusten omistajat edustavat välittäjät tarjoutuivat myymään halvalla. Pikaviestinhaastattelussa Aomei New Investment Consultingin edustaja sanoi, että verkkotunnusta voitiin käyttää 12 000 kruunua (1 760 kruunua).

Rikollisille tämä olisi melko hyvä sopimus, sanoi varatoimitusjohtaja Tomasz Koperski kanssa FutureMind.com, joka on hankkinut yli 40 wpad liittyviä verkkotunnuksia. Hän omistaa esimerkiksi wpad.com.tw-verkkotunnuksen, joka on saanut yli 5 miljoonaa kuuntelua tähän päivään mennessä tietokoneilta, jotka etsivät wpad.dat-tiedostoja, hän sanoi pikaviestinä.

Wpad.cn-omistajat luultavasti eivät 't tiedä WPAD-ongelmasta, Wessels sanoi. "Arvaus on, että he eivät huomaa, että he saavat paljon pyyntöjä tämän välityspalvelimen autokonferenssitiedostosta", hän sanoi. "Jos he tiesivät, mitä heillä oli, he luultavasti veloittavat enemmän."