Skip to main content

Analysten Siehe Uptick in Russland registrierte Spam-Domains

Forscher, steigt Die Zahl der Spam-bezogenen Domains von russischen Registraren ist gestiegen, ein Zeichen dafür, dass Cyberkriminelle diese Anbieter wegen laxer Durchsetzung auswählen.

Eine Analyse von Spam-Nachrichten im letzten Monat ergab, dass mehr als ein Drittel der Domain-Namen mit Spam verbunden sind ".ru" ccTLDs (Ländercode Top Level Domains), laut E-Mail-Sicherheitsanbieter M86.

Spam-Nachrichten Werbeprodukte enthalten in der Regel einen Link zu einer Website. Diese Websites werden auf Domainnamen gehostet, die an Cyberkriminelle verkauft werden. Sicherheitsunternehmen und Forscher haben Wege entwickelt, um diese Domänen schnell zu erkennen und zu blockieren, aber diese Bemühungen waren noch nicht erfolgreich bei der Abwehr von Spammern.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Spammer registrieren sich normalerweise ihre Domains mit Registraren, die die Aktivität tolerieren oder die Domains nur langsam schließen. Es war populär, dass Spammer chinesische ccTLDs kauften, da einige chinesische Registrare aufgrund von Sprachbarrieren, Zeitunterschieden und Gleichgültigkeit der Beamten die Domains nur langsam herunterfahren würden.

Das hat sich seither jedoch langsam geändert China hat Anfang des Jahres ein Programm eingeführt, das verlangt, dass diejenigen, die Domain-Namen kaufen möchten, persönlich bei einem Registrar erscheinen und ihr Foto zur Verfügung stellen. Außerdem müssen die Antragsteller zusätzlich zu anderen Informationen eine Beschreibung ihrer Website angeben.

Russland unternahm im April ähnliche Schritte, als es von den Registranten forderte, eine Kopie ihres Reisepasses oder ihrer Geschäftspapiere vorzulegen. Aber es scheint noch keinen großen Einfluss gehabt zu haben.

"Russland ist weiterhin sehr schwierig zu arbeiten", sagte Bradley Anstis, Vizepräsident der technischen Strategie für M86. "Obwohl Registrare einige dieser Regeln haben, gab es keine Durchsetzung."

M86 stellte fest, dass im letzten Monat 4.000 neue Spam-bezogene Domains bei Naunet, einem russischen Registrar, und 1.800 bei Reg.ru registriert wurden. Letzteres verfügt über eine Funktion, mit der eine Person automatisch bis zu 600 Domains gleichzeitig registrieren kann. Spammer benötigen viele neue Domains, um Websites online zu halten, da die Domains blockiert sind.

"Welche kommerzielle Organisation müsste 600 Domains gleichzeitig registrieren?" Antis sagte:

Spamhaus, eine Gruppe von Computersicherheitsexperten mit Sitz in London, die eine Datenbank veröffentlicht, die von Sicherheitsanbietern verwendet wird, um unerwünschte Massen-E-Mails zu blockieren, hat mit den neuen Regeln auch wenig Verbesserung im ".ru" -Domainraum gesehen .

"Wir haben keine Änderungen gesehen, die darauf hindeuten, dass das neue .ru 'System' einen Unterschied gemacht hat", sagte Richard Cox, der CIO der Organisation. "Naunet (hauptsächlich) und Reg.ru sind sicherlich die ungeheuerlichsten russischen Registrare."

Ein russischer Registrar, das regionale Netzwerkinformationszentrum ANO, räumte ein, dass bei der Implementierung des neuen Systems Schwierigkeiten aufgetreten seien. Ungefähr 60 Prozent der Domain-Namen in ".ru" wurden bisher verifiziert, sagte Sergey Gorbunov, leitender PR-Manager für internationale Projekte.

Es ist bekannt, dass einige russische Unternehmen billige Domainnamen-Registrierungsdienste anbieten und Beschwerden ignorieren über diejenigen, die das Gesetz brechen, der Hauptgrund, warum sie bei Spammern und Suchmaschinen-Optimierung Unternehmen beliebt bleiben. Andere akzeptieren Kopien der über das Internet gesendeten Dokumente, sagte Gorbunov. Einige Registrare fragen nicht nach den Informationen, während die ehrlichen den Domain-Namen sperren, wenn die Daten nicht zur Verfügung gestellt werden.

"Natürlich geben Leute, die Domains für Spam oder andere illegale Zwecke registrieren, falsche persönliche Daten und Passkopien ziemlich schwierig, sie bei Bedarf zu verfolgen ", sagte Gorbunov.