資安業者M86 Security的報告顯示,中國去年底開始嚴格執行以落實域名註冊的實名制之後,垃圾蟲所使用的網域有遷移至俄國的趨勢。
M86 Security威脅分析師Gavin Neale表示,該公司觀察到過去一個月中有三分之一以上的垃圾信件來自.ru頂級域名,第二高的.com則低於三分之一。
這些.ru網域幾乎都是向Naunet及Reg.ru兩家機構註冊,僅在過去一個月的時間內,M86 Security觀察到發佈垃圾信的網域中,有4000餘個是註冊在Naunet,1800多個註冊在Reg.ru,而這1800個網域發出的垃圾信都指向一個加拿大的藥房網站。
由於發佈垃圾郵件的網域會遭受提報、列入黑名單,因此可以使用的壽命只有短短數小時。Gavin Neale認為Reg.ru提供一次註冊600個網域的特異功能,對散佈垃圾郵件的人來說非常方便好用。
Gavin Neale指出,反垃圾信團體曾經要求這些網域註冊機構將涉及不法的網域暫時停權,但往往被這些網域註冊機構忽略,因此持續更新電子郵件伺服器的黑名單會是較簡便的方式。
到目前為止,該公司尚未觀察到這些.ru網域發出的垃圾信件夾帶惡意軟體,但發現部分殭屍網路的控制主機已經註冊在.ru的網域。
中國CNNIC是在去年12月實施新的網域名稱申請準則,嚴格過濾網域名稱的申請,並要求業者提供實體書面申請資料,以及申請人的彩色大頭照、身份證明或營業執照,若未提交所需資料或資格不符者,將撤消所申請的域名。美國網域名稱註冊廠商Network Solutions當月便停止新.CN網域的註冊申請,今年三月另一註冊廠商Go Daddy也跟進。(編譯/沈經)
熱門新聞
2025-02-24
2025-02-23
2025-02-24
2025-02-21
Advertisement