Компания Damballa провела исследование предпочтений владельцев бот-сетей
Компания Damballa, специализирующаяся на информационной безопасности, составила Тор 10 доменов верхнего уровня, пользовавшихся популярностью у владельцев ботнетов в прошедшем полугодии. Отметим, что при проведении исследования были учтены только активные адреса командных серверов, подконтрольные хакерам. Также в статистике не участвовали домены, которые были заблокированы, аннулированы, перехвачены наблюдателями, либо созданы вирусами по алгоритму.
Третье (8.5%) и четвертое (5.9%) места заняли домены .info и .net соответственно. Домен .in занял пятое место и использовался всего 3.3% владельцев ботсетей. По мнению специалистов Damballa, эти данные подтверждают эффективность борьбы против эксплуатации в родовых доменных зонах.
Отметим, что популярность использования той или иной доменной зоны у ботоводов зависит от множества факторов. Злоумышленники часто используют зоны с простой процедурой регистрации, низкими ценами, лояльной политикой против злоумышленников и т.д. Кроме того, эксперты утверждают, что крайне важным фактором является возможность ротации доменов и их широкий географический разброс.
Более подробно ознакомиться с отчетом компании можно по адресу: blog.damballa.com/?p=1406
www.securitylab.ru
публикации сходной тематики
- Специалисты обнаружили массивный ботнет Kraken
- Ботнет Kraken может превзойти прежнего “лидера” - Storm
- Исходный код трояна SpyEye оказался в свободном доступе
- Крупнейшие бот-сети ежедневно рассылают 100 миллиардов спамерских писем
- Троянец Zeus передает украденные данные через систему мгновенных сообщений