사이버 범죄가 점점 더 공격의 도메인을 악용하고 있습니다.

11 월에 수많은 악의적 인.e 도메인이 등록되어 PC를 통해 악성 코드로 PC를 감염시키는 데 사용됩니다. "보안 업체 소포스의 수석 연구원 인 프레이저 하워드 (Fraser Howard)는 목요일 블로그 포스트에서 말했다.

블랙홀은 Adobe Reader와 같은 브라우저 플러그인의 취약점을 이용한 공격을 이용하는 웹 기반 공격 툴킷으로, 악성 코드로 컴퓨터를 감염시키는 플래시 플레이어 또는 자바

[추가 정보: Windows PC에서 악성 코드 제거 방법]

소포스의 공격에서 사이버 범죄자들은 ​​블랙홀 확장자가.eu 인 임의의 도메인 이름에 대한 공격 페이지는 모두 체코에있는 알려진 악성 서버를 가리 킵니다.

"그들은 단명합니다. 이름은 공격자가 다음 서버로 이동하기 전에 잠시 동안 대상 서버로만 해결됩니다. "라고 Howard는 말했습니다. "이러한 유형의 전술은 보안 필터링을 회피하려고 시도 할 때 많은 위협에 의해 사용되는 경우가 일반적입니다."그러나, 일반적으로 다른 TLD (최상위 도메인)가.eu가 아니라 그러한 공격에 학대를당하는 경우가 있습니다.

Sophos는 올해 악성.eu URL을 포함하는 공격의 수에 대한 정보를 즉시 제공하지 못했지만 바이러스 백신 공급 업체 Bitdefender의 데이터에 따르면.eu 도메인 공간의 악용 수준은 증가하고 있습니다.

" 2012 년 하반기에 우리는.eu TLD에 대한 악의적 인 활동이 증가한 것을 보았습니다. "Bitdefender의 선임 전자 위협 분석가 인 Bogdan Botezatu는 금요일 이메일을 통해 말했다. "상반기와 비교할 때, 악의적 인.eu 도메인의 수는 TLD와 관련된 모든 보안 사고의 0.53 %에서 1.38 %로 거의 3 배가되었습니다."

올해 상반기에는.eu가 11 번째 가장 빈번하게 학대받는 최상위 도메인 인 Botezatu가 말했다. "이제는 8 위를 차지했습니다."러시아 도메인,.com 및.info는 여전히 악용 사례를 보유하고 있습니다. "

".eu 도메인뿐만 아니라.eu 도메인도 악의적 인 웹 사이트 및 스팸 캠페인 호스팅에 자주 사용되는 추세를 확인합니다. "바이러스 백신 공급 업체 카스퍼 스키 랩 대표는 지난 금요일 이메일로 성명서를 발표했습니다. "두 도메인 유형 모두 악성 사이트의 국가 도메인 영역 중 상위 15 개 목록에 있습니다. 또한 악명 높은 HLUX (일명 Kelihos) 봇넷이 여러.eu 도메인을 사용했다는 점에 유의해야합니다. "공격자는 일반적으로 이메일을 통해 이동한다고 하워드는 일반적으로 주위를 돌아 다니고 싶어합니다. 한 TLD를 다른 TLD보다 더 많이 선택하는 유일한 이유는 특정 TDL 아래에서 도메인을보다 쉽게 ​​등록 할 수있게 해주는 도메인 공급자를 찾았 기 때문이거나 특정 TLD의 평판이 더 좋다고 믿기 때문입니다.

하나의 TLD를 선택하는 것의 진정한 이익은 신뢰입니다. " "사용자가 일부 TLD를 다른 사람보다 더 신뢰합니까? 그렇다면 공격자가 TLD를 선택하는 것이 이점이 될 수 있습니다. "

Botezatu는.e 도메인이 사이버 범죄자의 평판과 경제적 기대치를 모두 충족한다고 생각합니다.

"EU 도메인은 상대적으로 최근에 인기를 얻었으므로 사람들의 마음에 남용과 관련이있다 "고 말했다. "희생자들은 유럽 도메인을 방문함으로써 해를 입을뿐만 아니라 사이버 범죄의 안전한 항구로 알려진 러시아의 TLD와는 달리 콘텐츠가 영어로 제공 될 것으로 예상한다는 사실과 함께 현지화 된, "

.e 도메인이.com 및.info 도메인과 동일하게 가격을 책정되고 매년 구입할 수 있다는 사실은 가장 짧은 기간 동안 가장 저렴한 도메인을 원하는 사이버 범죄자들에게도 이점이됩니다. 하워드 (Howard)에 따르면, 유럽 연합 집행위원회와 계약하에 TLD를 관리하는 비영리 단체 인 EURid는 역사적으로 TLD의 명성을 보호하기 위해 결정적인 조치를 취해왔다.

하워드 총재는 블랙홀의 최근 공격에 대한 통보를받은 후 소포스 연구원에게이 문제를 해결했다고 밝혔다. 그러나 단순히 도메인이 정지되거나 조직이 공격자가 새로운 사람들을 등록하는 것을 막기 위해 변경을 가했다면 명확하지 않습니다.

EURid가 접수 한 불만 건수는 매우 적습니다. EURid Marc General Manager Van Wesemael은 금요일에 이메일을 통해 말했다. "우리는 항상 불만을 접수 해 왔으며 계속 그렇게 할 것입니다. 그러나 우리는.eu에 대한 인권 침해와 싸우는 내부 절차가 있음을 강조하고 싶습니다. "

EURid는 악의적 인.eu 도메인 등록에 대항하기 위해 많은 노력을 기울였으며 최대한 빨리 학대를 식별 할 수있는 자동화 된 도구를 갖추고 있습니다. Van Wesemael은 말했다. "우리는 또한.eu 웹 사이트 / 도메인 이름에 관한 남용에 대한 조기 경고를 제공하는 여러 보안 기관과 긴밀히 협력합니다."그러나 EURid가 본 95 % 이상의 학대 사례는 해킹당한 적법한.eu 웹 사이트를 포함합니다. 악성 코드가 삽입되었다고 Van Wesemael이 전했다. 이 경우 감염된 웹 사이트를 폐쇄하는 것은 비즈니스 소유자가 자신의 비즈니스에 사용할 수 있기 때문에 옵션이 아닙니다. "EURid는 알려진 등록 건에 대해 등록 담당관 및 / 또는 등록자에게 알려주고 문제가 해결 될 때까지 면밀히 조사합니다."