Rambler's Top100
Все новости Новости отрасли

Число вредоносных доменов растет

06 августа 2013

В течение первого полугодия 2013 года количество вредоносных доменов в Рунете постоянно росло: если в январе по этой причине было снято с делегирования 47 ресурсов, то в июне — уже 207.

Компания Group-IB совместно с компанией Nominum представляет отчет по противодействию использованию доменных имен второго уровня .RU и .РФ в целях фишинга, несанкционированному доступу к информационным системам третьих лиц, распространению вредоносных программ и управлению бот-сетями.

В период с января 2013 года по июнь 2013 в подразделение CERT-GIB (Group-IB) было направлено 1142 обращения на снятие с делегирования доменных имен-нарушителей. Их рост зафиксирован в апреле 2013 г. и связан с достигнутыми соглашениями CERT-GIB с компаниями-партнерами об обмене оперативной информацией о вредоносных доменных именах. Именно партнерские отношения со  такими компаниями как «Яндекс», Mail.Ru Group, Web of Trust, Nominum, позволили экспертам из Group-IB увеличить количество обнаруженных страниц в три раза.

«Своевременное реагирование позволяет минимизировать потенциальный финансовый и репутационный ущерб, что особенно важно учреждениям финансово-банковского сектора или узнаваемым бизнес-структурам, которые сталкиваются с проявлением электронного мошенничества, фишингом, незаконным использованием бренда. Стратегическое партнерство с лидерами телекоммуникационной индустрии позволяет сделать его практически значимым и эффективным», — комментирует Андрей Комаров, директор департамента международных проектов.

Наибольшая доля обнаруженных доменов-нарушителей приходится на ресурсы, распространяющие вредоносное программное обеспечение (50%), наименьшая — на ботнет-контроллеры (19%).

За последние полгода специалистами центра круглосуточного реагирования  CERT-GIB удалось выявить 896 вредоносных доменов, угрожающих безопасности пользователей Рунета. Всего за отчетный период регистраторами по запросу CERT-GIB было снято с делегирования 86% обнаруженных вредоносных доменов.

Именно благодаря такому подходу российский сегмент сети постепенно становится все менее популярным среди злоумышленников, использующих доменные зоны .RU и .РФ для организации фишинг-атак, распространения вредоносного ПО и размещения бот-нет контроллеров.

Благодаря помощи компании Nominum были выявлены и блокированы действия топ-10 наиболее опасных  смешанных  видов угроз для сетей фиксированной связи.

1. Ngrbot/dorkbot

2. Spybot

3. Ramnit

4. Spambot

5. Palevo/butterfly

6. Virut

7. Zeus

8. Sality

9. Conficker

10. Nitol

Также были идентифицированы и блокированы опасные угрозы для сетей мобильной связи, входящие в пятерку наиболее опасных угроз.

1. Notcompatible

2. Smspacem

3. Lena

4. Netisend

5. Basebridge

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.