Domeny rejestratora Domain Silver, Inc – statystyki z sinkhole’a

Data publikacji: 23/08/2013, Łukasz Siewierski

NASK 30 lipca 2013 roku podjął decyzję o wypowiedzeniu umowy z Domain Silver, Inc – sytuację tę opisywaliśmy w niedawno wydanym raporcie. Dzisiaj publikujemy wersję tego raportu zaktualizowaną o statystyki pochodzące z 20 botnetów sinkhole’owanych przez CERT Polska, których domeny C&C znajdowały się pod domenami zarejestrowanymi przez Domain Silver, Inc. Nie są to wszystkie botnety, a jedynie te, które były sinkhole’owane 23 lipca 2013 roku. Wśród nich znajdują się botnety stworzone za pomocą malware’u ZeuS ICE IX, Citadel, Andromeda/Gamarue oraz Dorkbot/NgrBot. Wśród tych botnetów znajdował się również botnet plitfi, z którego przejęcia raport publikowaliśmy wcześniej. Z zebranych danych wynika, że:

    • 101 831 różnych adresów IP nazwiązało połączenie z sinkhole’m.
    • Połączenia pochodziły z 191 różnych krajów, przy czym znaczna większość połączeń pochodziła z krajów europejskich.
    • Niektóre z botnetów stosowały profilowanie geograficzne, aby infekować tylko ofiary znajdujące się w określonych krajach.

Pełny, uzupełniony tekst raportu można znaleźć tutaj lub w dziale „Raporty”.