Бесплатно Экспресс-аудит сайта:

05.09.2014

Эксперты: Хакеры используют домены-однодневки для вредоносной активности

По данным экспертов из Blue Coat Systems, почти три четверти имен хостов в интернете существуют не более одного дня, и многие из них используются для вредоносной активности. В течение 90 дней эксперты анализировали 660 млн уникальных имен хостов, запрошенных 75 млн пользователей по всему миру.

В ходе исследования эксперты обнаружили, что 71% (470 млн) имен хостов появлялись только на один день, а то и меньше. Кроме того, 22% из топ-50 родительских доменов, используемых однодневками, оказались вредоносными. Операторами подавляющего большинства недолговечных сайтов являются легитимные крупные корпорации, такие как Google, Amazon и Yahoo. Тем не менее, большое количество ресурсов используются злоумышленниками для осуществления атак, рассылки спама и управления ботнетами.

Эксперты пояснили, что благодаря динамичности и недолговечности такие сайты сложнее обнаружить с помощью традиционных продуктов безопасности. К тому времени, когда типичный инструмент проанализирует и заблокирует подобный вредоносный ресурс или рассылающий спам электронный адрес, он уже успеет исчезнуть и сменить имя хоста или поддомен. Появление большого количества таких доменов увеличивает шансы того, что продукты безопасности пропустят номер одного из них.

По словам экспертов, несмотря на то, что большинство однодневок не являются вредоносными и создаются для легитимной деятельности, их огромное количество создает благоприятную среду для вредоносной активности.  

Подробнее ознакомиться с отчетом Blue Coat Systems можно  здесь .