Nieuws | maandag 15 januari 2018 Deel op Facebook     

Spamhaus ontdekte 50.000 domeinnamen voor controle van botnets

Spamhaus ontdekte het voorbije jaar bijna 50.000 domeinnamen die geregistreerd werden om botnets aan te sturen.

 

De domeinnaamextensie met het hoogste aantal kwaadwillige domeinnamen was .com, met 14.218 domeinnamen die gebruikt worden voor command-and-control servers (C&C). Het gTLD wordt gevolgd door .pw en .info.

Botnets worden gebruikt om spam of malware te verspreiden of DDoS-aanvallen uit te voeren. C&C's zijn de controlekamers van die botnets, vanwaar ze worden aangestuurd.

In totaal vond Spamhaus bijna 50.000 domeinnamen die uitsluitend voor het controleren van botnets geregistreerd werden. Gecompromitteerde domeinnamen en (gratis) subdomeinen werden niet meegeteld.

Nieuwe gTLD's populair

Wanneer gelet wordt op de grootte van een domeinnaamextensie en het aantal kwaadwillige domeinnamen in die zone, is het Russische .ru het vaakst misbruikte topleveldomein zijn, schrijft Spamhaus. Die vaststelling is niet helemaal correct.

Met 1.370 domeinnamen voor C&C's op 5,3 miljoen geregistreerde domeinnamen, bedraagt het aantal malafide domeinnamen ongeveer 0,03 procent. In het nieuwe gTLD .click werden 1.256 slechte domeinnamen gevonden op iets meer dan 130.000 domeinnamen. Omgerekend wordt bijna 1 procent van alle .click-domeinnamen gebruikt om botnets te controleren.

DomainIncite wijst erop dat ook onder andere .work, .space en .top een hogere graad van malafide domeinnamen hebben dan .ru.

Kleine registrars

Een kwart van de domeinnamen die Spamhaus opspoorde in 2017 werd geregistreerd bij de registrar Namecheap. Het securitybedrijf merkt daarbij op dat registrars met een groot aantal domeinnamen in beheer ook vaker geconfronteerd worden met frauduleuze registraties.

Toch komen ook heel wat kleinere, onbekende registrars uit landen zoals China en Maleisië voor in de lijst. Die worden vaak gekozen door internetcriminelen omdat ze zwakkere procedures hebben om misbruik van domeinnamen op te sporen.

Spamhaus maant registrars en registry's in zijn rapport aan om meer actie te ondernemen tegen internetcriminelen.

 


Lees meer over : Spamhaus | botnet | C&C

 

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba