2014年10月08日，中國 北京——近期，我們一直在談?wù)揃lue COAt最新報告《“一日游”主機：惡意軟件如何在短命網(wǎng)站中隱藏自己》，是否已經(jīng)引起企業(yè)的重視，真正地了解這些“短命”網(wǎng)站的本質(zhì)和活動，最終能夠抵御那些存在時間不超過24小時的網(wǎng)站對安全的潛在影響。

    “邪惡域名”采取地規(guī)避動作

    我們很早就觀察到，惡意網(wǎng)絡(luò)運營商喜歡生成大量邪惡域名。這些短暫存在的網(wǎng)站是密集攻擊支持基礎(chǔ)設(shè)施的一個關(guān)鍵組成部分。 它們確保更多僵尸能夠輕易加入當前僵尸大軍，并讓網(wǎng)絡(luò)犯罪分子能夠更長時間利用其僵尸網(wǎng)絡(luò)，從而提高了任何給定攻擊的投資回報率。

    例如，一日游主機可用來構(gòu)建動態(tài)命令與控制架構(gòu)，該架構(gòu)有可擴展，難以跟蹤，易于實施等特點。而且，它們可用來為每個垃圾郵件創(chuàng)建一個唯一的子域名，以便迅速擺脫垃圾郵件或web過濾器。

    “一日游”主機為什么會受到網(wǎng)絡(luò)犯罪分子歡迎？因為他們：

    • 讓安全解決方案一直在猜測：動態(tài)域名比靜態(tài)域名更難阻止。

    • 淹沒安全解決方案：產(chǎn)生大量域名，這樣一定比例的域名更有可能被安全控件所忽視。

    • 躲避安全解決方案：通過簡單地整合一日游網(wǎng)站和加密并通過SSL運行入站惡意軟件和/或出站數(shù)據(jù)盜竊。企業(yè)通常會看不到攻擊，這樣會影響他們預(yù)防、檢測和做出響應(yīng)的能力。

    以下表父域為例

    這個令人費解的父域是僵尸網(wǎng)絡(luò)的C&C服務(wù)器。在90天內(nèi)，它有超過130萬個唯一子域名。無獨有偶，在前50排行榜中還有十個類似的父域作為C&C基礎(chǔ)設(shè)施。這種網(wǎng)站系列本身在排名前50的父域中提供20%以上的會員資格。壞人顯然在這一領(lǐng)域非�；钴S。

    今天來，明天走。這些“一日游”網(wǎng)站是不是真地風(fēng)輕云淡的揮一揮衣袖，不帶走一片云彩？ Blue Coat 安全實驗室已經(jīng)證明7500萬全球用戶在90天內(nèi)訪問了超過6.6億個獨立主機名稱。其中，71%的主機名稱或者說4.7億是“一日游”網(wǎng)站，僅僅出現(xiàn)一天時間。在那些最頻繁地使用“一日游”網(wǎng)站的50大父域名中，22%是惡意的。還等什么？Blue Coat業(yè)務(wù)保障技術(shù)釋放業(yè)務(wù)潛能，幫助企業(yè)認識并規(guī)避風(fēng)險，以正確的安全技術(shù)、正確的方式實施，迎來更多業(yè)務(wù)機會。

    報告和信息圖

    完整報告《一日游主機：惡意軟件如何在短命網(wǎng)站中隱藏自己》詳見： https://www.bluecoat.com/security-report-one-day-wonders

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：拓步ERP資訊：Blue Coat安全實驗室識別邪惡的“一日游”網(wǎng)站

本文網(wǎng)址：http://www.oesoe.com/html/news/10515116708.html