2009-10-06
Domain Tasting成網絡罪犯慣用技倆
惡意網域「年輕化」合法網址未必安全
文: Kopo Ko / 新聞中心
文章索引: IT要聞 軟件 Symantec

Symantec 6 日公佈 9 月份 MessageLabs 網絡安全報告,「 Domain Tasting 」情況的下跌或許會改變網站的惡意攻擊特性,現時的惡意網域似乎已經註冊已久,並已遭入侵的網站,而非一年前般,大部分的惡意網域都是新註冊,並且壽命短暫的網站,因此 ICANN 定立的「 Domain Tasting 」,就是指在五天寬限期內不用付款,就取消網域註冊的做法已經失效。

 

以往純粹用作服務惡意軟件的網站,多數為「年青」網域,即是在首次因為寄存惡意內容而被攔截前,只註冊了最多三個月。這類網絡數量雖然不多,但主要都是基於惡意企圖而設立,更有九成的「年青」網域都在註冊後的三十八日內關閉。

 

據 Symantec MessageLabs Intelligence 高級分析員 Paul Wood 表示,對於這些年青網域的出現並不感覺驚訝,反映網絡攻擊者註冊網域的速度較以往更快,發現網絡攻擊者不斷設立新網域及入侵新成立的網站。即使這些網絡罪犯不斷快速更替網域,但黑客都經常寄存著同一種惡意程式。

 

此外, Symantec 亦分析了「年長」的網域,即是註冊時間超過三個月,並已遭惡意程式入侵的網站,發現有逾九成該類網站,在註冊後一百三十八日後關閉,較「年青」網域的存在時間更長,而且更有 80% 被攔截含有惡意編碼的網域,事實上是已遭入侵的合法網站。

 

Paul Wood 表示,網絡攻擊者入侵合法網站較設立新網站以寄存惡意程式,可獲得更高的攻擊效益。基本上,以合法網站散播惡意程式可以減少網絡罪犯的人手,並延展惡意程式的生命週期。此外,網絡罪犯亦充分利用寬限期,即免費註冊網域但在五日後註消。「 Domain Tasting 」,讓黑客可以毋須付費就能散播惡意程式,以攻擊其他系統。

 

symantec

發表評論