Mga Rehistradong Tsino Kailangan ng Rap on Knuckles, Eksperto Sabi

Ang isang eksperto sa seguridad ng computer ay tumatawag para sa pagkilos laban sa dalawang Intsik kompanya na siya at iba pang analysts ay nagdedeklara ay tumutulong sa spam at cybercrime sa Internet.

Parehong mga kumpanya, eName (//name.com /) at Xin Net Technology (//xinnet.com/), ay mga registrar ng pangalan ng domain. Nagbebenta sila ng mga pangalan ng domain at mga nararapat na serbisyo sa pagpaparehistro na nagpapahintulot sa isang Web site na matagpuan sa Internet, sinabi Gary Warner, direktor ng pananaliksik sa mga forensics ng computer sa departamento ng computer at kaalaman sa kaalaman ng University of Alabama. Ang proyektong pananaliksik na nakatuon sa mga trend ng pagsubaybay sa spam, ay nagsabi na ang parehong mga kumpanya ay tumatanggap ng mga pagrerehistro ng domain name mula sa masamang mga aktor na maaaring masubaybayan sa ilegal na aktibidad at spam.

[karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Xin Net ay dumating sa pinakamataas na lugar sa isang listahan ng mga pinaka inabuso registrar na inilabas mas maaga sa taong ito sa pamamagitan ng KnujOn, isang organisasyon na nakatuon sa labanan spam. Mula noong Hunyo 2008 hanggang Pebrero, sinabi ng KnujOn na natagpuan nito ang 34,283 na mga ipinagbabawal na mga domain na naka-link sa Xin Net, na sumasakop sa mga hindi nababagay na de-resetang gamot, pirata software at pekeng mga kalakal ng consumer.

Pinapayagan ng EName ang pagpaparehistro ng Web ang mga site na nagbebenta ng software na purportedly nagpapahintulot sa mga gumagamit upang maniktik sa mga mensahe ng SMS ng ibang tao, sinabi Warner. Pinapayagan din ng kumpanya ang pagpaparehistro ng mga pangalan ng domain na naka-host sa mga botnet, o mga network ng mga computer na nahawaan ng malisyosong software.

Ang ilang mga Web site na nagho-host ng malware at nakarehistro sa pamamagitan ng eName ay naging aktibo hangga't 150 araw, Warner sinabi. Iyon ay isang extraordinarily mahabang dami ng oras na ibinigay kung gaano karaming mga mahusay na mga registrar at hosting ng mga kumpanya kumilos mas mabilis na kumuha ng mapanganib na mga Web site mula sa Web.

Registrars ay mayroon ding kapangyarihan upang permanenteng i-render ang isang pangalan ng domain na walang silbi, na sa ilang mga kaso ay kinakailangan upang Ang mga web site na nagpapawalang-bisa o nagsasangkot sa iligal na aktibidad. Ito ay nangangahulugan na ang pandaraya ay kailangang magrehistro ng isa pang, iba't ibang pangalan ng domain upang magpatuloy sa pagpapatakbo ng isang pandaraya site, na nagpapataas ng kanilang mga gastos.

Sa eName, "nakikita namin ang ganap na pagtanggi na makipagtulungan sa anumang lehitimong paraan ng isang reklamo sa pag-abuso," Sinabi ni Warner. Ang Xin Net ay magsasagawa ng menor de edad na pagkilos kapag pinindot sa isang reklamo, sinabi niya.

Halimbawa, maaaring ibawas ng Xin Net ang isang domain name mula sa database nito kung ang domain na ito ay tiyak na naka-link sa spam, sinabi ni Warner. Ngunit ang mga spammer ay kadalasang nagrerehistro ng daan-daang mga pangalan ng domain nang sabay-sabay upang mabilis silang lumipat sa ibang pangalan kung ang isa ay makakakuha ng shut down.

One-on-a-time na patakaran ng Xin Net ay maaaring gumana nang maayos "para sa lehitimong negosyo ngunit hindi trabaho kapag mayroon kang cybercriminals bilang mga customer, "sabi ni Warner.

At ang mga spammer ay gumagamit ng isang paraan na nakakalito upang kumonekta sa isang Web site na na-advertise sa isang mensaheng spam. Ang link sa mensahe ng spam ay papunta sa isang Web site ngunit pagkatapos ay awtomatikong nagre-redirect sa, halimbawa, isang Web site na nagbebenta ng mga gamot.

Ang pag-redirect na iyon ay hindi naitala kahit saan, kahit na sa pamamagitan ng ISP. Mahirap awtomatikong i-link ang spam na URL gamit ang target na pag-redirect. Nagbibigay din ito ng pharmaceutical vendor ng isang dagdag na layer ng unan, dahil maaari itong magtaltalan ang pangalan ng domain nito ay hindi kailanman ipinadala bilang spam. Ang parehong mga tao ay karaniwang nasa likod ng spam at sa Web site, sinabi ni Warner.

Ang tagapangasiwa ng sistema ng pag-uusap ng Internet, ang ICANN (Internet Corporation para sa Mga Nakatalagang Pangalan at Mga Numero), ay maaaring magbigay ng presyon sa Xin Net at eName, sinabi ni Warner. Ang ICANN ay maaaring bigyan ng babala ang mga kumpanya na ang kanilang mga function ng pagpaparehistro ng pangalan ng domain ay maaaring makuha, tulad ng ICANN accredits sa kanila, sinabi Warner.

ICANN ay nagtalaga ng isang bagong CEO at presidente, Rod Beckstrom, noong nakaraang linggo, na maaaring magmungkahi ng pagbabago sa kung paano ang organisasyon pinangangasiwaan ang mga problema sa pag-abuso sa Internet, sinabi ni Warner.

Maaaring potensyal ng ICANN ang pagputol ng Xin Net at kakayahang mag-eName upang magrehistro ng mga generic na top-level na domain tulad ng ".com." Gayunpaman, ang kamakailang pananaliksik ng koponan ng spam ng Warner ay nagpakita na ang isang malaking porsyento ng mga domain na nauugnay sa spam ay natapos sa ".cn," ang domain-top-level domain ng bansa para sa China. Ang bawat bansa ay may kontrol sa pangangasiwa sa mga domain na nasa itaas na antas ng code sa bansa, kaya hindi maaaring alisin ng ICANN ang mga karapatang iyon, sinabi ng Warner.

Ngunit ang pamahalaan ng China ay maaaring kumilos. Ang mga eksperto sa komunidad ng seguridad ay tinulungan ng mga nagsasalita ng Tsino sa pag-abot sa Ministri ng Industriya at Impormasyon Teknolohiya pati na rin sa CERT ng Computer (Emergency Response Team ng bansa), sinabi ni Warner.

Ngunit kamakailan lamang ng dalawang taon na ang nakakaraan, Ang CERT ay may lamang tatlong nagsasalita ng Ingles na sinusubukang hawakan ang isang napakalaking pag-load ng trabaho: ang ahensiya ay nakakakuha ng maraming bilang ng 9,000 na mga reklamo sa pag-abuso kada araw, sinabi ni Warner.

"Talagang inaasahan namin na ang gobyerno ng China ay magpapasya na hindi nila gusto ito uri ng aktibidad sa kanilang mga network at gagawin nila ang angkop na aksyon, "sabi ni Warner.