Chinesische Registrare brauchen Schlag auf Knöchel, sagt ein Experte

Ein Computer-Sicherheitsexperte fordert Maßnahmen gegen zwei chinesische Unternehmen, die er und andere Analysten angeblich Spam und Internetkriminalität im Internet ermöglichen.

Beide Unternehmen, eName (//www.ename.org/).com /) und Xin Net Technology (//xinnet.com/) sind Domainnamen-Registrare. Sie verkaufen Domain-Namen und die entsprechenden Registrierungsdienste, mit denen eine Website im Internet gefunden werden kann, sagte Gary Warner, Leiter der Forschung in Computer-Forensik an der Computer-und Informationswissenschaften der Universität von Alabama.

Warner, der a Das Forschungsprojekt zur Verfolgung von Spam-Trends sagte, beide Unternehmen akzeptierten die Registrierung von Domains von schlechten Akteuren, die auf illegale Aktivitäten und Spam zurückzuführen seien.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Xin Net kam an die Spitze einer Liste der am meisten missbrauchten Registrare, die Anfang dieses Jahres von KnujOn, einer Organisation zur Bekämpfung von Spam, veröffentlicht wurde. Im vergangenen Jahr erreichte er den gleichen Rang.

Von Juni 2008 bis Februar sagte KnujOn 34.283 illegale Domains, die mit Xin Net verbunden sind und unregulierte verschreibungspflichtige Medikamente, Softwarepiraten und gefälschte Konsumgüter abdecken.

EName hat die Registrierung von Web erlaubt Aufstellungsorte, die Software verkaufen, die angeblich Benutzern erlaubt, die SMS-Nachrichten anderer Leute auszuspionieren, sagte Warner. Das Unternehmen erlaubt auch die Registrierung von Domainnamen, die in Botnets gehostet werden, oder Netzwerken von Computern, die mit bösartiger Software infiziert wurden.

Einige Websites, die Malware hosten und per E-Name registriert sind, sind seit 150 Tagen aktiv, Warner sagte. Das ist eine außergewöhnlich lange Zeit angesichts der Tatsache, dass die meisten guten Registrare und Hosting-Unternehmen viel schneller handeln, um schädliche Websites aus dem Web zu nehmen.

Registrare haben auch die Macht, einen Domain-Namen dauerhaft unbrauchbar zu machen, was in einigen Fällen notwendig ist enthaupten Websites, die Betrüger sind oder illegale Aktivitäten ausführen. Das bedeutet, dass Betrüger einen anderen, anderen Domainnamen registrieren müssen, um eine Betrüger-Site weiter zu betreiben, was ihre Kosten erhöht.

Mit eName "sehen wir eine absolute Verweigerung der Zusammenarbeit mit jeder legitimen Form einer Missbrauchsbeschwerde" Warner sagte. "Xin Net könnte einen Domainnamen aus seiner Datenbank herausnehmen, wenn diese Domain definitiv mit Spam verlinkt werden könnte", sagte Warner. Aber Spammer registrieren oft hunderte von Domainnamen gleichzeitig, so dass sie schnell zu einem anderen Namen wechseln können, wenn einer heruntergefahren wird.

Xin Net's Einmal-Politik kann gut funktionieren "für legitimes Geschäft, tut es aber nicht Wenn Sie Cyberkriminelle als Kunden haben, "sagte Warner.

Und Spammer verwenden eine Methode, die es schwierig macht, eine Website zu verbinden, die in einer Spam-Nachricht angekündigt wird. Der Link in der Spam-Nachricht wird auf eine Website geleitet, dann aber automatisch auf eine Website weitergeleitet, auf der Arzneimittel verkauft werden.

Diese Weiterleitung wird nirgendwo aufgezeichnet, nicht einmal vom ISP. Es ist schwierig, die Spam-URL automatisch mit dem Weiterleitungsziel zu verknüpfen. Es gibt auch dem pharmazeutischen Verkäufer eine zusätzliche Schicht des Kissens, da es argumentieren kann, dass sein Domain Name nie als Spam ausgesendet wurde. Die gleichen Leute sind in der Regel hinter der Spam-und der Website, sagte Warner.

Der Aufseher des Internet-Adressierungssystem, ICANN (Internet Corporation for Assigned Names and Numbers), kann Druck auf Xin Net und eName, sagte Warner. ICANN könnte die Unternehmen warnen, dass ihre Registrierungsfunktionen für Domainnamen entfernt werden könnten, wie ICANN sie anerkenne, sagte Warner.

ICANN hat letzte Woche einen neuen CEO und Präsidenten, Rod Beckstrom, ernannt, was eine Veränderung in der Organisation ankündigen könnte Probleme mit Internet-Missbrauch behandelt, sagte WarnerICANN könnte möglicherweise die Fähigkeit von Xin Net und eName, generische Top-Level-Domains wie ".com" zu registrieren, einschränken. Jüngste Untersuchungen des Warner-Spam-Teams haben jedoch ergeben, dass ein großer Prozentsatz der mit Spam verbundenen Domains in ".cn", der Ländercode-Top-Level-Domain für China, endete. Jedes Land hat administrative Kontrolle über diese Top-Level-Domains auf Länderebene, so dass ICANN diese Rechte nicht wegnehmen konnte, sagte Warner.

Aber die chinesische Regierung könnte etwas unternehmen. Experten aus der Sicherheitswelt seien von chinesischen Sprechern unterstützt worden, indem sie sich an das Ministerium für Industrie und Informationstechnologie sowie an das CERT (Computer Emergency Response Team) des Landes gewandt hätten, sagte Warner.

Aber noch vor zwei Jahren, in China CERT hatte nur drei Englisch sprechende Personen, die eine massive Arbeitsbelastung bewältigen wollten: Die Agentur erhielt täglich 9.000 Missbrauchsbeschwerden, sagte Warner.

"Wir hoffen wirklich, dass die chinesische Regierung entscheiden wird, dass sie das nicht wollen Art der Aktivität in ihren Netzwerken und sie werden geeignete Maßnahmen ergreifen ", sagte Warner.