Artykuły dotyczące tematu: NASK

dodany: 31.07.2013 | tagi: , ,

NASK zrywa umowę z DomainSilver.pl

0

CERT Polska opublikował raport, który zawiera opis domen rejestrowanych za pośrednictwem firmy Domain Silver, Inc rejestratora działającego w domenie .pl.

Sęk w tym, że z raportu wynika podejrzanie duża ilość rejestrowanych domen, które propagują złośliwe oprogramowanie.

W rezultacie w maju 2013 doszło do przejęcia i sinkhole’owania kilkudziesięciu złośliwych domen przez CERT Polska. Z braku reakcji na ostrzeżenia kierowane do Domain Silver, NASK 30 lipca tego roku podjął decyzję o wypowiedzeniu umowy z partnerem.

Oto kluczowe dane dotyczące domen rejestrowanych przez domainsilver.pl:

1. Ze wszystkich 641 zarejestrowanych domen – tylko jedna aktywna była nieszkodliwa (domainsilver.pl), z czego aż 404 domeny były jednoznacznie szkodliwe, a 179 służyło jako serwery C&C.

2. Domeny były wykorzystywane do zarządzania i rozpowszechniania botnetów, takich jak Citadel, Dorkbot, ZeuS Ice IX, Andromeda, RunForestRun, a także ransomware’u.

3. Zidentyfikowano co najmniej 16 instancji wyżej wymienionych botnetów.

4. Aż 179 domen było używanych jako strony reklamujące farmaceutyki lub rekrutujące muły. Adresy URL tych stron były rozpowszechniane za pomocą kampanii spamowych.

Obecnie wszelkie zmiany danych domen zarejestrowanych przez Domain Silver są zablokowane. Domeny te mają jako rejestratora wpisaną nazwę vinask.

NASK jest operatorem rejestru domeny narodowej .pl i współpracuje z Partnerami w modelu Registry – Registrar, z zachowaniem wszelkich standardów i rekomendacji ICANN dla sieci Internet. Program partnerski NASK daje możliwość samodzielnego rejestrowania i obsługi nazw domeny .pl. W chwili obecnej ponad 190 Partnerów NASK z Polski i świata obsługuje ok. 99% nazw domeny .pl, co zapewnia wysoką konkurencyjność wśród podmiotów posiadających status partnerski oraz wiele możliwości wyboru podmiotu świadczącego usługi dla osób zainteresowanych rejestracją i obsługą nazw domeny .pl

– podkreślają właściciele Naukowej i Akademickiej Sieci Komputerowej.

dodany: 28.02.2013 | tagi: , , ,

Przynajmniej 3 mln adresów IP padło ofiarą groźnego wirusa komputerowego

2

Co najmniej trzy miliony adresów IP na całym świecie zostało zainfekowanych przez wirus komputerowy o nazwie Virut – wynika z raportu opublikowanego przez zespół CERT Polska, działający w ramach instytutu badawczego NASK. Wirus, który rozprzestrzeniał się za pomocą stron www, był wykorzystywany między innymi do dystrybucji spamu, kradzieży danych oraz ataków DDoS. Na początku tego roku NASK przejął ponad 40 domen wykorzystywanych do rozpowszechniania Viruta, uniemożliwiając tym samym kontynuowanie prowadzonych za ich pomocą nielegalnych działań.

Virut służył do przejmowania kontroli nad komputerami bez wiedzy i zgody użytkowników. Zainfekowane nim urządzenia stawały się „komputerami-zombie” łączącymi się w sieci, tzw. botnety, które następnie mogły być wykorzystywane do działań niezgodnych z prawem. Głównym źródłem wirusa były domeny zief.pl oraz ircgalaxy.pl, które pełniły funkcję centrów sterujących zainfekowanymi komputerami i wysyłały rozkazy ataku. Po tym, jak eksperci NASK stwierdzili, że część domen obsługujących Virut znajduje się w Polsce, zdecydowali się na podjęcie akcji uniemożliwiającej im kontynuację działań. Do 6 lutego 2013 roku pod kontrolą NASK znalazły się łącznie 43 nazwy domenowe z końcówką .pl służące do sterowania i rozpowszechniania złośliwego oprogramowania. Natomiast cały ruch z zarażonych komputerów do centrów sterujących botnetu został przekierowany do serwera kontrolowanego przez CERT Polska. Po przejęciu kontroli nad komunikacją w botnecie eksperci rozpoczęli analizę połączeń z zarażonych komputerów użytkowników Internetu.

Okazało się, że dziennie odnotowywano średnio 270 tysięcy połączeń z zainfekowanych adresów IP z całego świata. W okresie między 19 stycznia a 5 lutego 2013 roku eksperci zaobserwowali całkowitą liczbę 3 211 135 unikalnych adresów IP zaatakowanych przez Viruta. Połączenia pochodzące z dziesięciu najbardziej dotkniętych wirusem krajów stanowiły ponad 78 proc. wszystkich komunikatów. W pierwszej dziesiątce pokrzywdzonych państw były głównie kraje z Azji i Afryki.

Co ciekawe, Polska znalazła się dopiero na 19. miejscu pod względem skali infekcji, a jej udział w zestawieniu wyniósł jedynie 0,67 proc.

img-botnet-Virut

Źródło: Raport CERT Polska „Przejęcie domen botnetu Virut”

Przygotowany przez nas raport przedstawia nie tylko chronologię działań podjętych przez NASK czy sposób zbierania danych, ale także informacje o mechanizmach zarażania ofiar oraz powiązania z innymi rodzajami przestępczej działalności, np. sprzedażą fałszywego oprogramowania antywirusowego czy doklejaniem reklam do wyświetlanych przez użytkowników treści. Analiza unaoczniła skalę działania Viruta oraz wskazała kraje najbardziej nim dotknięte. Pozyskane informacje o działaniach botnetu pozwolą z pewnością w przyszłości na skuteczniejsze przeciwdziałanie zagrożeniom sieciowym

– mówi Przemysław Jaroszewski z CERT Polska.

Raport „Przejęcie domen botnetu Virut” dostępny jest na stronie internetowej cert.pl.

dodany: 24.02.2013 | tagi: ,

Domena .pl ma już niemal 2,5 miliona nazw

0

W 2012 roku zarejestrowano ponad 1 mln nowych nazw w domenie .pl, co stanowi drugi wynik w historii polskiego rejestru – wynika z raportu instytutu badawczego NASK na temat rynku nazw domeny .pl za czwarty kwartał 2012 roku. Z końcem ubiegłego roku w rejestrze znajdowało się prawie 2,5 mln aktywnych nazw. Polska pozostaje w czołówce pod względem liczby aktywnych nazw, zajmując 6. miejsce, za rejestrem francuskim i włoskim, a wyprzedzając m. in. hiszpański. Na szczycie europejskiej listy niezmiennie znajdują się rejestry niemiecki, brytyjski i holenderski.

W 2012 roku zarejestrowano 1 058 479 nowych nazw w domenie .pl. Nieznacznie wyższy wynik odnotowano tylko raz, w rekordowym 2011 roku. Ostatecznie polski rejestr zakończył ubiegły rok z rezultatem 2 402 107 aktywnych nazw.

Źródło: Rynek nazw domeny .pl. Szczegółowy raport NASK za czwarty kwartał 2012 roku.

I kwartał 2012 roku okazał się najlepszy w historii rejestru pod względem liczby nowych nazw w domenie .pl. Wtedy to internauci rejestrowali średnio 3 403 nazwy dziennie. W skali całego roku dzienna liczba rejestracji wynosiła średnio 2 892, co oznacza, że rozwój rynku utrzymał się na poziomie zbliżonym do lat poprzednich. W 2011 roku było to 2 980 nowych nazw, a w 2010 roku liczba ta wynosiła 2 963.

Źródło: Rynek nazw domeny .pl. Szczegółowy raport NASK za czwarty kwartał 2012 roku.

Najwięcej nazw w domenie .pl zarejestrowanych jest w województwie mazowieckim (24,34 proc.), śląskim (11,09 proc.) oraz wielkopolskim (9,16 proc.). Jako ciekawostkę raport podaje średnią długość rejestrowanych nazw w 2012 roku, która wynosiła 10,83 znaków. Najczęściej tworzone były 8-znakowe nazwy, zarejestrowano ich łącznie 217 840. Największą liczbę znaków – 63 – miało 8 nazw.

Po dynamicznym wzroście z początku roku, kiedy rejestrowano rekordową liczbę blisko 3,5 tys. nazw dziennie, obserwowaliśmy stabilizację i zrównoważony rozwój rynku, czyli podobny trend, jak w roku poprzednim. 2012 rok był jednak dla nas szczególny ze względu na zakończenie wdrożenia protokołu DNSSEC. Był to bardzo ważny i jednocześnie skomplikowany projekt, w całości zrealizowany przez inżynierów z NASK i sfinansowany ze środków własnych instytutu. Dlatego cieszy nas rosnąca popularność tego rozwiązania. Liczymy, że obejmie jak największą liczbę domen i znacząco wpłynie ono na poprawę bezpieczeństwa internautów

– mówi Michał Chrzanowski, dyrektor instytutu badawczego NASK.

dodany: 03.02.2013 | tagi: , ,

NASK ukarany za swoje działania na Virucie?

0
NASK ukarany za swoje działania na Virucie?

Przedwczoraj wykoleił się system rejestru domen należący do Naukowej i Akademickiej Sieci Komputerowej. Z oświadczenia, które przedstawił NASK wynika, że problem powstał przez masowe rezerwacje nazw w domenie .pl w firmach partnerskich, które zajmują się pośrednictwem w kupowaniu domen. Łącznie 1 lutego zarejestrowano 2,3 miliona nowych nazw!

Wskutek tego system nie był dostępny przez kilka godzin. Serwis co prawda już działa, ale jak podaje NASK – pośrednicy mogą mieć jeszcze problemy przez minimum  2 tygodnie.

Nie ma słowa o żadnym ataku, ale wszystko na to wskazuje – być może jest to zemsta za ostatnie działania NASK-u, które unieszkodliwiły botnet Virut (zobacz newsa: NASK ukarany za swoje działania na Virucie?). Druga sprawa jest taka, że NASK nie pochwalił się tym faktem w aktualnościach na swojej głównej stronie – poniższa informacja o awarii systemu pochodzi z ich serwisu Krajowego Rejestru Domen (dns.pl):

 

Masowe rezerwacje nazw domen przyczyną problemów Rejestru (2013.02.01)

Informujemy, że degradacja parametrów naszego systemu Registry oraz jego niedostępność w dniu 1 lutego 2013 zostały spowodowane przez masowe rezerwacje nazw w domenie .pl dokonane przez kilku naszych Partnerów. 

Przeprowadzone rezerwacje, w liczbie ponad 2,3 mln, doprowadziły do dwukrotnego wzrostu Rejestru .pl. Mimo podjętych działań naprawczych, skutki będą odczuwalne dla wszystkich Partnerów NASK przez co najmniej 2 tygodnie.

Przepraszamy za niedogodności, zapewniamy, że dokładamy wszelkich starań, aby przywrócić poprawne działanie systemu.

Prosimy Państwa o stosowanie procesu rezerwacji nazw domeny .pl zgodnie z zasadami Porozumienia Partnerskiego. Celem rezerwacji powinno być umożliwienie i zapewnienie Oferentowi skutecznej rejestracji zarezerwowanych nazw domen .pl.

dodany: 28.01.2013 | tagi: , ,

NASK przejmuje kolejne domeny botneta Virut

0

Niedawno informowaliśmy Was (zobacz newsa: NASK przejmuje niebezpieczne domeny botnetu Virut) o przejęciu przez NASK 23 domen, które pośredniczyły w funkcjonowaniu botneta Virut. Poniżej publikujemy kolejną informację prasową NASK związaną z działaniami przeciwko złośliwej sieci – tym razem unieszkodliwiono kolejne domeny.

NASK przejął kolejne 15 domen służących do sterowania i rozpowszechniania złośliwego oprogramowania o nazwie Virut. Tym samym uniemożliwił ich dalsze wykorzystywanie do działań przestępczych, niebezpiecznych dla wszystkich użytkowników Internetu. Akcja ta podjęta została w bliskiej współpracy z partnerem NASK, firmą Home.pl.

To kolejny z zapowiadanych przez Instytut etapów działań podjętych na rzecz poprawy bezpieczeństwa użytkowników Internetu. NASK zaprzestaje utrzymywania między innymi domeny lometr.pl stanowiącej jeden z głównych elementów niebezpiecznej sieci. Podjęte przez NASK działanie jest kontynuacją rozpoczętego w ubiegłym tygodniu procesu likwidacji zagrożenia ze strony groźnego botnetu.
Virut to groźny wirus zarażający komputery internautów. Rozpowszechnia się między innymi poprzez luki w przeglądarkach, a także poprzez zainfekowane strony www. Grupy zarażonych komputerów tworzą tzw. botnet i służą do działań niezgodnych z prawem – zmasowanych ataków sieciowych, rozsyłania spamu czy tez kradzieży poufnych danych. Ten niebezpieczny proceder odbywa się bez wiedzy nieświadomych zagrożenia użytkowników komputerów.
Po przejęciu komunikacji w jednym z największych botnetów na świecie CERT Polska, funkcjonujący w NASK, prowadzi intensywną analizę połączeń z zarażonych komputerów użytkowników Internetu. Pozyskiwane informacje o działaniach botnetu pozwolą w przyszłości na jeszcze skuteczniejsze przeciwdziałanie zagrożeniom sieciowym. Jednocześnie CERT Polska przekazuje informacje o ofiarach Viruta do operatorów sieci.

dodany: 21.01.2013 | tagi: , , , ,

NASK przejmuje niebezpieczne domeny botnetu Virut

2

NASK przejął 23 domeny wykorzystywane do działalności cyberprzestępczej, uniemożliwiając tym samym kontynuowanie prowadzonych za ich pomocą nielegalnych działań. Adresy te służyły do rozpowszechniania i zarządzania groźnym wirusem Virut. Działanie NASK ma na celu ochronę społeczności internautów przed zagrożeniami płynącymi z sieci – atakami DDoS, spamem, kradzieżą danych. O skali zjawiska świadczy fakt, iż w samym tylko 2012 roku odnotowano w Polsce aż 890 tysięcy zgłoszeń adresów IP zainfekowanych Virutem.

Pierwsze infekcje Virutem odnotowano w 2006 roku, ale od tego czasu zagrożenie to znacznie przybrało na sile. Od 2010 roku NASK podjął intensywne prace nad wyeliminowaniem działalności Viruta w naszym kraju. W samym 2012 roku zespół CERT Polska, działający w ramach instytutu badawczego NASK, odnotował 890 tysięcy zgłoszeń zainfekowanych adresów IP z Polski. Według szacunków NASK, potwierdzanych przez dane firmy Symantec, sieć komputerów – tzw. botnet – kontrolowanych przez Virut składa się obecnie z około 300 tysięcy urządzeń. Według danych kolejnego producenta oprogramowania antywirusowego, Kaspersky’ego w III kwartale 2012 roku, Virut został wykryty u 5,5 proc. użytkowników i zajął 5 miejsce wśród najpopularniejszych wykrytych wirusów.

Wirus o nazwie Virut jest jednym z najbardziej uciążliwych zagrożeń, z którymi można spotkać się w Internecie. Rozpowszechnia się m.in. poprzez luki w przeglądarkach internetowych, a do zarażenia może dojść w wyniku odwiedzenia strony www, na której przestępcy umieścili Viruta. Głównymi źródłami wirusa były domeny zief.pl oraz ircgalaxy.pl, które pełniły funkcję centrów sterujących zainfekowanymi komputerami-zombie i wysyłających rozkazy ataku. W ostatnim roku pojawiły się kolejne domeny z końcówką .pl, które miały te same zadania, a także przyczyniały się do rozpowszechniania złośliwych programów – m.in. Palevo i Zeusa. W efekcie tych działań zaatakowane komputery-zombie łączą się w sieci, tzw. botnety, które wykorzystywane są często do działań niezgodnych z prawem. Botnety w chwili obecnej są kluczowym narzędziem cyberprzestępców. Sieć zarażonych komputerów jest wynajmowana i służy między innymi do dokonywania kradzieży danych, ataków DDoS czy wysyłania spamu. Wszystkie te operacje dzieją się bez wiedzy i zgody właścicieli sprzętu nieświadomych do czego używane są ich komputery.

To pierwszy przypadek, gdy podjęliśmy decyzję o zaprzestaniu utrzymywania nazw w domenie .pl. Zadecydowała skala zjawiska i zagrożenie jakie niosło ono dla wszystkich użytkowników Internetu. W takiej sytuacji odmówiliśmy świadczenia usług

 

– komentują przedstawiciele instytutu badawczego NASK.