You are here
Home > Novosti > Švicarski GovCERT suspendirao 500 domena

Švicarski GovCERT suspendirao 500 domena

Nakon uspješne analize velike botnet mreže, švicarski registrar SWITCH privremeno je suspendirao oko 520 .ch domena. Švicarski GovCERT je prikupljao podatke o malverima, od kojih se između više stotina svakodnevnih uzoraka posebno isticao Tofsee malver zbog toga što su pola malicioznih domena švicarske TLD domene (.ch), a ostala polovica .biz domene. Ovaj malver koristi DGA (domain generation algorithm) algoritam za generiranje domena, njih 20 dnevno, a kako je GovCERT uspio probiti algoritam, uspješno su predvidjeli kada i koje će domene biti maliciozne. Malver koji je bio instaliran na korisnička računala, koja su bila dio botneta, koristio se za slanje spama i/ili malvera, a sam sadržaj trebao se preuzeti s nekih adresa. Adrese su bile ugrađene u maliciozni kod, a kako su bile generirane DGA algoritmom, registrirane su nekoliko minuta prije nego je bilo planirano distribuiranje malicioznog sadržaja. Sigurnosne kompanije registrirale bi prijavu na bot, ali bilo bi prekasno, jer su se botovi već spojili na URL i preuzeli maliciozni sadržaj. Dok se detektira trenutni C&C, URL bi se već promijenio. Zato je ovom suspenzijom .ch domena i probijanje DGA algoritma Tofsee usporen, ali nije i zaustavljen jer još uvijek koristi .biz domene.

Top
More in Novosti
Brute force napadi na WordPress

Tvrtka koja se bavi sigurnošću Wordpressa, Wordfence, ističe da se broj brute force napada na Wordpress stranice u prosincu drastično...

Close