Registradores chineses precisam de rap com o Knuckles, diz especialista

Um especialista em segurança de computadores está pedindo uma ação contra duas empresas chinesas que ele e outros analistas alegam que estão facilitando spam e cibercrime na Internet.

Ambas as empresas, eName (//www.ename.com /) e Xin Net Technology (//xinnet.com/), são registradores de nomes de domínio. Eles vendem nomes de domínio e os serviços de registro correspondentes que permitem a localização de um site na Internet, disse Gary Warner, diretor de pesquisa em computação forense do departamento de informática e informação da Universidade do Alabama.

Warner, que dirige um projeto de pesquisa dedicado a rastrear tendências em spam, disse que ambas as empresas aceitam registros de nomes de domínio de agentes mal-intencionados que podem ser rastreados a atividades ilegais e spam.

[Leia mais: Como remover malware do seu PC com Windows]

Xin Net chegou ao topo da lista dos registradores mais abusados ​​lançados no início deste ano pela KnujOn, uma organização dedicada ao combate ao spam. No ano passado, a KnujOn informou ter encontrado 34.283 domínios ilícitos ligados à Xin Net, cobrindo medicamentos não regulamentados, software pirata e bens de consumo falsificados.

A EName permitiu o registro da Web sites que vendem software que supostamente permite aos usuários espionar mensagens SMS de outras pessoas, disse Warner. A empresa também permite o registro de nomes de domínios hospedados em redes de bots ou redes de computadores que foram infectadas por softwares mal-intencionados.

Alguns sites que hospedam malware e registrados por eName estão ativos por até 150 dias, segundo a Warner. disse. Essa é uma quantidade extraordinariamente longa de tempo, dado que a maioria dos registradores e empresas de hospedagem agem com muito mais rapidez para remover sites perigosos da Web.

Registradores também têm o poder de inutilizar permanentemente um nome de domínio, que em alguns casos é necessário decapitar sites que sejam fraudes ou estejam envolvidos em atividades ilegais. Isso significa que o fraudador terá que registrar outro nome de domínio diferente para continuar executando um site de fraude, o que aumenta seus custos.

Com eName, "estamos vendo uma absoluta recusa em cooperar com qualquer forma legítima de uma reclamação de abuso" Disse Warner. A Xin Net tomará medidas menores quando pressionada com uma queixa, disse ele.

Por exemplo, a Xin Net pode extirpar um nome de domínio de seu banco de dados se esse domínio puder ser definitivamente vinculado a spam, disse Warner. Mas os remetentes de spam geralmente registram centenas de nomes de domínio ao mesmo tempo, para que possam alternar rapidamente para um nome diferente, caso seja desativado.

A política de um por vez da Xin Net pode funcionar bem "para negócios legítimos, mas não funciona trabalhe quando você tiver cibercriminosos como clientes ", disse Warner.

E os spammers estão utilizando um método que dificulta a conexão de um site anunciado em uma mensagem de spam. O link na mensagem de spam irá para um site, mas redirecionará automaticamente para, por exemplo, um site de venda de produtos farmacêuticos.

Esse redirecionamento não é registrado em nenhum lugar, nem mesmo pelo ISP. É difícil vincular automaticamente o URL de spam ao alvo de redirecionamento. Isso também dá ao fornecedor farmacêutico uma camada extra de colchão, já que pode argumentar que seu nome de domínio nunca foi enviado como spam. As mesmas pessoas geralmente estão por trás do spam e do site, disse Warner. O supervisor do sistema de endereçamento da Internet, ICANN, pode pressionar Xin Net e eName, disse Warner. A ICANN poderia alertar as empresas de que suas funções de registro de nomes poderiam ser retiradas, como a ICANN as credencia, disse Warner.

A ICANN nomeou um novo CEO e presidente, Rod Beckstrom, na semana passada, o que poderia anunciar uma mudança na organização lida com problemas de abuso na Internet, disse Warner.

A ICANN poderia reduzir potencialmente a capacidade do Xin Net e do eName de registrar domínios genéricos de primeiro nível, como ".com". No entanto, uma pesquisa recente da equipe de spam da Warner mostrou que uma grande porcentagem de domínios associados ao spam terminava em ".cn", o domínio de primeiro nível com código de país da China. Cada país tem controle administrativo sobre esses domínios de primeiro nível com código de país, de modo que a ICANN não possa tirar esses direitos, disse Warner.

Mas o governo chinês pode agir. Especialistas da comunidade de segurança foram auxiliados por pessoas que falam chinês a entrar em contato com o Ministério da Indústria e Tecnologia da Informação, bem como com a CERT (Computer Emergency Response Team) do país, disse Warner. A CERT tinha apenas três falantes de inglês que estavam tentando lidar com uma enorme carga de trabalho: a agência estava recebendo até 9.000 queixas de abuso por dia, disse Warner.

"Realmente esperamos que o governo chinês decida que eles não querem isso tipo de atividade em suas redes e eles vão tomar as medidas adequadas ", disse Warner.