Blue Coat安全实验室识别邪恶的“一日游”网站

日期: 2014-10-07 来源:TechTarget中国

近期,我们一直在谈论Blue Coat最新报告《“一日游”主机:恶意软件如何在短命网站中隐藏自己》是否已经引起企业的重视,企业是否已真正地了解这些“短命”网站的本质和活动,而最终能够抵御那些存在时间不超过24小时的网站对安全的潜在影响。

“邪恶域名”采取地规避动作

我们很早就观察到,恶意网络运营商喜欢生成大量邪恶域名。这些短暂存在的网站是密集攻击支持基础设施的一个关键组成部分。 它们确保更多僵尸能够轻易加入当前僵尸大军,并让网络犯罪分子能够更长时间利用其僵尸网络,从而提高了任何给定攻击的投资回报率。

例如,一日游主机可用来构建动态命令与控制架构,该架构有可扩展,难以跟踪,易于实施等特点。而且,它们可用来为每个垃圾邮件创建一个唯一的子域名,以便迅速摆脱垃圾邮件或web过滤器。

“一日游”主机为什么会受到网络犯罪分子欢迎?因为他们:

• 让安全解决方案一直在猜测:动态域名比静态域名更难阻止。
• 淹没安全解决方案:产生大量域名,这样一定比例的域名更有可能被安全控件所忽视。
• 躲避安全解决方案:通过简单地整合一日游网站和加密并通过SSL运行入站恶意软件和/或出站数据盗窃。企业通常会看不到攻击,这样会影响他们预防、检测和做出响应的能力。

以下表父域为例

 

排名

父域

% of 主机名

12

*.1-tr-18su-ka-8dow-56-oo9-13swx-r-k-ife-0nj-rnq-ihb-dd-p-1-0-z-a.info

0.43%

这个令人费解的父域是僵尸网络的C&C服务器。在90天内,它有超过130万个唯一子域名。无独有偶,在前50排行榜中还有十个类似的父域作为C&C基础设施。这种网站系列本身在排名前50的父域中提供20%以上的会员资格。坏人显然在这一领域非常活跃。

今天来,明天走。这些“一日游”网站是不是真地风轻云淡的挥一挥衣袖,不带走一片云彩? Blue Coat 安全实验室已经证明7500万全球用户在90天内访问了超过6.6亿个独立主机名称。其中,71%的主机名称或者说4.7亿是“一日游”网站,仅仅出现一天时间。在那些最频繁地使用“一日游”网站的50大父域名中,22%是恶意的。还等什么?Blue Coat业务保障技术释放业务潜能,帮助企业认识并规避风险,以正确的安全技术、正确的方式实施,迎来更多业务机会。

报告和信息图

完整报告《一日游主机:恶意软件如何在短命网站中隐藏自己》详见: https://www.bluecoat.com/security-report-one-day-wonders

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐