Хакер #305. Многошаговые SQL-инъекции
Google недавно решил
заблокировать все страницы, размещенные на домене .co.cc и исключить их из
поиска. Данное действие породили многочисленные дискуссии.
Поисковый гигант оправдал свое решение тем, что большое количество сайтов,
размещенных на этом домене, "распространяют спам или являются
низкокачественными". Домен находится во владении корейской компании и часто
использовался для размещения фишинговых сайтов и вредоносных программ. Согласно
The Register, компания предлагает бесплатную регистрацию отдельных поддоменов и
массовую регистрацию 15 000 адресов за $1 000.
Хотя это правда, что в прошлом cc.co домен часто эксплуатировался
киберпреступниками с нарушением норм, исследователи Trend Micro отмечают , что
другие домены второго уровня, такие как .rr.nu и .co.tv, стали не менее
популярными.
Они полагают, что действия Google бессмысленны, поскольку киберпреступники
регулярно переходят с одного домена второго уровня на другой, чтобы сохранить
свои схемы действующими. Но что больше всего их беспокоит, так это недавнее
решение ICANN, которое позволит
обладателям достаточного количества денег становиться регистраторами доменных
имен верхнего уровня.
"Зная, как работают умы киберпреступников, мы вполне уверены, что это
практически открытое приглашение для преступных группировок к отмыванию денег
при использовании вредоносных доменов верхнего уровня", - отметили они.
По их мнению, Google безусловно может помочь защитить пользователей от этих
вредоносных сайтов использованием анализа поисковых запросов, что позволит
собрать доказательства, которые могут быть использованы для оказания давления на
регистраторов с целью ликвидации вредоносных доменов.