近期,我們一直在談論Blue Coat最新報告《“一日游”主機:惡意軟件如何在短命網站中隱藏自己》,是否已經引起企業的重視,真正地了解這些“短命”網站的本質和活動,最終能夠抵御那些存在時間不超過24小時的網站對安全的潛在影響。
“邪惡域名”采取地規避動作
我們很早就觀察到,惡意網絡運營商喜歡生成大量邪惡域名。這些短暫存在的網站是密集攻擊支持基礎設施的一個關鍵組成部分。 它們確保更多僵尸能夠輕易加入當前僵尸大軍,并讓網絡犯罪分子能夠更長時間利用其僵尸網絡,從而提高了任何給定攻擊的投資回報率。
例如,一日游主機可用來構建動態命令與控制架構,該架構有可擴展,難以跟蹤,易于實施等特點。而且,它們可用來為每個垃圾郵件創建一個唯一的子域名,以便迅速擺脫垃圾郵件或web過濾器。
“一日游”主機為什么會受到網絡犯罪分子歡迎?因為他們:
讓安全解決方案一直在猜測:動態域名比靜態域名更難阻止。淹沒安全解決方案:產生大量域名,這樣一定比例的域名更有可能被安全控件所忽視。躲避安全解決方案:通過簡單地整合一日游網站和加密并通過SSL運行入站惡意軟件和/或出站數據盜竊。企業通常會看不到攻擊,這樣會影響他們預防、檢測和做出響應的能力。
以下表父域為例
|
排名 |
父域 |
% of 主機名 |
|
12 |
*.1-tr-18su-ka-8dow-56-oo9-13swx-r-k-ife-0nj-rnq-ihb-dd-p-1-0-z-a.info |
0.43% |
這個令人費解的父域是僵尸網絡的C&C服務器。在90天內,它有超過130萬個唯一子域名。無獨有偶,在前50排行榜中還有十個類似的父域作為C&C基礎設施。這種網站系列本身在排名前50的父域中提供20%以上的會員資格。壞人顯然在這一領域非常活躍。
今天來,明天走。這些“一日游”網站是不是真地風輕云淡的揮一揮衣袖,不帶走一片云彩? Blue Coat 安全實驗室已經證明7500萬全球用戶在90天內訪問了超過6.6億個獨立主機名稱。其中,71%的主機名稱或者說4.7億是“一日游”網站,僅僅出現一天時間。在那些最頻繁地使用“一日游”網站的50大父域名中,22%是惡意的。還等什么?Blue Coat業務保障技術釋放業務潛能,幫助企業認識并規避風險,以正確的安全技術、正確的方式實施,迎來更多業務機會。
京公網安備 11010502049343號