Dados obtidos entre 4 e 8 de maio mostram que 84,6% dos websites bloqueados pela empresa por hospedarem programas maliciosos eram domínios estabelecidos há um ano ou mais.
No mesmo período, 10,2% dos domínios bloqueados estavam no ar há menos de um ano e somente 3,1% tinham uma semana de existência.
Em um primeiro momento, isso contraria a hipótese de que sites maliciosos existem apenas por alguns dias ou algumas horas, como forma de evitar sua detecção - o chamado “fast-fluxing”, que vai revezando os sites maliciosos entre diferentes domínios.
No entanto, de acordo com o Message Labs, uma provável explicação é que mudar para domínios legítimos significa que o fast-fluxing mudou de estratégia: agora usa uma diferente parte do domínio, ou um subdomínio.
“Os criminosos vão comprometer o DNS e adicionar subdomínios. As pessoas precisarão de atenção extra para entender que até os sites que elas confiam podem ser invadidos por ataques como injeção de SQL (tipo de ataque que insere um comando na linguagem do site para ser executado)", disse o pesquisador do MessageLabs Paul Wood.
Uma consequência é que a reputação dos serviços de filtragem e defesa estão com os dias contados. Se os subdominíos forem fraudulentos e explorarem domínios legítimos, será difícil se defender deles, completou o pesquisador.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário