妳知道Web可疑的十大頂級域名麽?
發佈時間:2015-10-21
-
瀏覽次數:8024次
就像所有城市壹樣,互聯網也有壹些頻繁發生可疑活動的地區,比如垃圾郵件、網絡詐騙、有潛在威脅的軟件、惡意軟件、僵屍網絡、網絡釣魚等。
企業安全公司Blue Coat System定期分析來自1萬5千家企業和7500萬用戶的Web請求,跟蹤互聯網上的可疑活動。該公司在上個月發布了與惡意網站有所聯系的十大頂級域名。
主流的頂級域名以前有在過去的幾年中數量激增,從.com、.net和.org擴展出了更多種類。新興的頂級域通常會吸引大量威脅源,因為使用它們進行註冊的成本比起著名的頂級域名要低得多。
Blue Coat建議組織采取措施進行防護,比如屏蔽高風險頂級域名,或者在用戶連接到托管在這些頂級域名上的網站時發出警告。Blue Coat還建議用戶在不確定目標鏈接的具體地址時將光標移到超鏈接對象上,查看目標的具體地址。如果使用移動設備,可以通過點擊並長按執行相同的操作。
以下是十大最可疑的頂級域名:
1 .zip
這份名單的內容變化很快。.zip域名在Blue Coat於九月份發布報告時還高居榜首,但其排位之後大幅下滑。Blue Coat公司惡意軟件研究小組負責人克裏斯·拉爾森指出,讓.zip高居榜首的原因在於它其實僅有壹個活躍域nic.zip,ta是Google的預註冊頁面,會將用戶中繼到google.com下屬的壹個頁面,其中介紹了他們新的頂級域名。
大多數請求都是看上去很搞笑的URL,它們並不能解析,因此被標記為可疑。但拉爾森補充稱很多客戶雇傭的安全公司都發現.zip域名和Cryptowall、MiniDionis和CozyBear等惡意軟件家族間存在聯系。
2 .review
盡管.zip從第壹的位置上跌落,頂級域名.review仍穩坐全網第二大可疑域名。拉爾森解釋稱這主要是由於它托管的詐騙網站。
3 .country
頂級域名.country最近已經在Blue Coat公司的排名中獲得了第壹,但在報告9月份發布時它還位居第三。
該頂級域名似乎已經完全成為了以有獎遊戲/調查為名進行釣魚的詐騙網站殖民地。拉爾森提示,Blue Coat沒有直接發現任何與此網絡相關的惡意軟件,但有些它的配套廣告網絡與可疑軟件存在密切聯系。
4 .kim
.kim頂級域名在Blue Coat報告中排位第四。但拉爾森提示稱.kim和.xyz(並不屬於排名前十)的域名註冊商都已經聯系了Blue Coat公司,以消除他們頂級域名下的壹些可疑活動。
該頂級域名確實托管了壹些合法的域,最著名的是韓國的某科技博客和土耳其的幾家網站(Kim在土耳其語裏是“誰”的意思)。但該域名與可疑軟件和詐騙網站間存在聯系,而且至少有壹個域上托管了域名生成算法,該算法能夠生成可被惡意軟件利用的域名。因此,.kim理應榜上有名。
5 .cricket
.cricket取名自世界上第二大流行的運動:板球。該頂級域名被列為全網第五大可疑頂級域名。
6 .science
第六大可疑頂級域名很大程度上成了其營銷策略的犧牲品。為了提升頂級域名的名氣,域名註冊商曾免費開放.science域的註冊。
7 .work
頂級域名.work看上去和騷擾及詐騙離得更近,離惡意軟件比較遠。然而拉爾森的小組找到了壹些指向可疑軟件分發網絡的嘗試性鏈接。拉爾森指出,雖然存在壹些合法網站,它仍舊值得屏蔽。舉例而言,它托管了壹家土耳其色情網站和巴基斯坦的壹家視頻剪輯網站,這兩個網站極其相似。
8 .party
.party位列第八。這裏的很多網站乍壹看都是合法的。比如排名第壹位的FashionOnly.party,頁面上展示了女性婚紗禮服和休閑服裝。
這些都是搜索引擎毒化的標誌。該頂級域名還托管了壹大堆MP3網站,它們有可能是盜版或者惡意軟件傳播平臺。另有壹家網站托管了可疑的tracker。
9 .gq
.gq是赤道幾內亞的國家代碼。Blue Coat的報告公布以來,.gq已經滑出前10位。但拉爾森指出,它在許多方面能夠獲得終身成就獎。
Blue Coat報告中稱,大多數對.gq的濫用都屬於搜索引擎毒化,壹大部分作為Cookie截取器的可疑視頻都和惡意軟件相關。它還托管了壹些自稱“震撼視頻”的騷擾/詐騙網站,以及少量的其它惡意軟件、釣魚和色情網站。
10 .link
.link是Blue Coat頂級域名名單的最後壹位。該頂級域名充斥著色情內容分發網絡和盜版網站,但這都不是Blue Coat標記為可疑的對象。有壹家日本網站專門提供關於橄欖球的體育內容,另壹家網站則轉發美國壹些廣播電臺的新聞內容。但在這些合法域之外還存在很多詐騙網站。
時代互聯是CNNIC認證的頂級域名註冊商,專業提供香港域名介紹、新增域名註冊及新增域名申請等域名註冊/申請服務!详情可关注:http://www.tnet.hk
搜索