Kinesiske Registrarer Trenger Rap on Knuckles, Expert Says

En datasikkerhetsekspert ber om tiltak mot to kinesiske selskaper som han og andre analytikere hevder, lette spam og nettkriminalitet på Internett.

Begge selskapene, eName (//www.ename.com /) og Xin Net Technology (//xinnet.com/), er domenenavnregistratorer. De selger domenenavn og tilhørende registreringstjenester som gjør at et nettsted kan bli funnet på Internett, sier Gary Warner, forskningsdirektør i dataretikk ved Universitetet i Alabamas informasjonsvitenskapsavdeling.

Warner, som driver en forskningsprosjekt dedikert til å spore trender i spam, sa begge selskapene godta domenenavnregistreringer fra dårlige skuespillere som kan spores til ulovlig aktivitet og spam.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Xin Net kom inn på topplassen på en liste over de mest misbrukt registrarene som ble utgitt tidligere i år av KnujOn, en organisasjon dedikert til å bekjempe spam. Den har fått samme rang i fjor.

Fra juni 2008 til februar sa KnujOn at det fant 34.283 ulovlige domener knyttet til Xin Net, som dekker uregulert reseptbelagte legemidler, piratprogramvare og forfalsket forbruksvarer.

EName har tillatt registrering av Web nettsteder som selger programvare som påstår at brukerne kan spionere på andres SMS-meldinger, sa Warner. Selskapet tillater også registrering av domener som er hostet på botnett eller nettverk av datamaskiner som har blitt smittet med ondsinnet programvare.

Noen nettsteder som serverer skadelig programvare og registrert gjennom eName har vært aktive i så lenge som 150 dager, Warner sa. Det er en utrolig lang tid gitt hvordan de fleste gode registrarer og hostingfirmaer virker mye raskere for å ta skadelige nettsteder utenfor nettet.

Registrarer har også mulighet til å permanent gi et domenenavn ubrukelig, noe som i noen tilfeller er nødvendig for å Dekapitere nettsteder som er svindel eller engasjert i ulovlig aktivitet. Det betyr at svindlere må registrere et annet, annet domenenavn for å fortsette å kjøre et bedrageri, noe som øker kostnadene.

Med eName, "ser vi et absolutt nektelse til å samarbeide med enhver legitim form for misbruksklager" Warner sa. Xin Net vil ta mindre tiltak når det trykkes med en klage, sa han.

For eksempel kan Xin Net aksessere ett domenenavn fra databasen dersom dette domenet kan være definitivt knyttet til spam, sa Warner. Men spammere registrerer ofte hundrevis av domenenavn av gangen, slik at de raskt kan bytte til et annet navn hvis man slår seg av.

Xin Nets en-en-gang-policy kan fungere bra "for lovlig virksomhet, men ikke arbeid når du har cyberkriminelle som kunder, sier Warner.

Og spammere bruker en metode som gjør det vanskelig å koble til et nettsted som er annonsert i en spammelding. Koblingen i spammeldingen går til ett nettsted, men omdirigeres automatisk til for eksempel et nettsted som selger legemidler.

Denne omadresseringen registreres ikke hvor som helst, selv av Internett-leverandøren. Det er vanskelig å automatisk koble den spamede nettadressen med omadresseringsmålet. Det gir også den farmasøytiske leverandøren et ekstra lag av pute, siden det kan hevde at domenenavnet aldri ble sendt ut som spam. De samme personene er vanligvis bak spam og nettsiden, sier Warner.

Overvåkeren av Internett adressesystem, ICANN (Internet Corporation for Assigned Names and Numbers), kan legge press på Xin Net og eName, sa Warner. ICANN kunne advare selskapene om at deres domenenavnregistreringsfunksjoner kunne bli tatt bort, da ICANN godkjenner dem, sa Warner.

ICANN utnevnte en ny administrerende direktør og president, Rod Beckstrom, i forrige uke, som kunne føre til en endring i hvordan organisasjonen håndterer problemer med Internett-overgrep, sa Warner.

ICANN kan potensielt kutte Xin Net og eNamns evne til å registrere generiske toppnivå domener som ".com". Nylig undersøkelse fra Warners spam-team viste imidlertid at en stor prosentandel domener knyttet til spam endte i ".cn", landskodenes toppdomæne for Kina. Hvert land har administrativ kontroll over de øverste domenene på landskoden, slik at ICANN ikke kunne ta bort disse rettighetene, sa Warner.

Men den kinesiske regjeringen kunne handle. Eksperter i sikkerhetssamfunnet har blitt hjulpet av kinesiske høyttalere når de kommer ut til industri- og informasjonsdepartementet, samt landets CERT (Computer Emergency Response Team), sa Warner.

Men for nylig for to år siden, ble Kinas CERT hadde kun tre engelsktalende som forsøkte å håndtere en massiv arbeidsbelastning: Byrået fikk opptil 9 000 misbruksklager per dag, sier Warner. "Vi håper virkelig at den kinesiske regjeringen vil bestemme at de ikke vil ha dette type aktivitet på deres nettverk, og de vil ta passende tiltak, sier Warner.