Crimes Digitais Unit da Microsoft assumiu um outro grupo de criminosos da Internet, desta vez por uma ação judicial civil para acabar com o que eles chamam de uma conspiração internacional de malware . A ação tem como alvo dois indivíduos nomeados, uma empresa dos EUA e 500 John / Jane Does
A empresa é Vitalwerks Internet Solutions, LLC, que fazem negócios como No-IP.com. No-IP é um serviço de DNS dinâmico, normalmente projetado para permitir que os usuários com endereços IP dinâmicos para usar o DNS para apontar para esses endereços. Tais sistemas também são úteis para sistemas utilizados para distribuir malware escondido. Microsoft especificamente nomes do Bladabindi (NJrat) e Jenxcus (NJw0rm) famílias de malware, os dois exploram domínios No-IP mais comuns, e afirma ainda que 93 por cento das infecções Bladabindi-Jenxcus que usam DNS dinâmicos usar No-IP.
Os dois indivíduos nomeados são Mohamed Benabdellah e Naser Al Mutairi, Kuwait e nacionais argelinos, respectivamente, e, segundo a Microsoft, os autores, proprietários e distribuidores de Bladabindi e Jenxcus. Microsoft tem visto 7,4 milhões de detecções Bladabindi-Jenxcus no ano passado por seus próprios produtos (tais como a Ferramenta de Remoção de Software Malicioso e Security Essentials).
Microsoft acusa No-IP.com de não tomar as medidas adequadas, apesar de saber sobre os problemas. Distribuição Malware abusar DNS dinâmico e No-IP, em particular, é um problema conhecido como este Blog Cisco Security a partir de fevereiro descreve. Consequentemente, em 19 de junho Microsoft entrou com pedido de uma ordem do Tribunal para Disrict Nevada EUA concessão controle de DNS autoritário Microsoft para domínios do No-IP, e em 26 de Junho foi emitido a ordem. O plano é para a Microsoft para usar o controle para reunir informações dos ataques, a fim de sumidouro los e informar ISPs de problemas específicos para eles para resolver.
Como resultado da ação, a Microsoft agora controla 22 dos domínios mais utilizados em No-IP.com, de acordo com um post no blog da empresa . A declaração No-IP.com diz que a queda foi uma completa surpresa para eles, que a Microsoft não mencionou quaisquer problemas antes e que eles “… têm uma longa história de trabalho de forma proativa com outras empresas quando os casos de suposta atividade maliciosa tem foi relatado para nós. ”
No-IP.com também afirma que os clientes estão experimentando o tempo de inatividade, mesmo que a Microsoft afirma que eles pretendem apenas para filtrar os nomes de host por meio do qual o malware está sendo entregue. “Aparentemente, a infra-estrutura da Microsoft não é capaz de lidar com os bilhões de consultas de nossos clientes. Milhões de usuários inocentes estão experimentando interrupções em seus serviços por causa da tentativa da Microsoft para corrigir nomes de hosts associados com alguns atores ruins.”
Lista de alguns dos domínios mais usados que estão bloqueados:
BOUNCEME.NET
MYFTP.BIZ
MYVNC.COM
NO-IP.BIZ
NO-IP.INFO
REDIRECTME.NET
SERVEBEER.COM
SERVEBLOG.NET
SERVECOUNTERSTRIKE.COM
SERVEGAME.COM
SERVEHALFLIFE.COM
SERVEHTTP.COM
SERVEMP3.COM
SERVEPICS.COM
SERVEQUAKE.COM
SYTES.NET
Fonte: itaberabanoticias
Última edição por paradox em Sex 1 Ago 2014 - 17:56, editado 1 vez(es) (Motivo da edição : Título - Área Errada)
A empresa é Vitalwerks Internet Solutions, LLC, que fazem negócios como No-IP.com. No-IP é um serviço de DNS dinâmico, normalmente projetado para permitir que os usuários com endereços IP dinâmicos para usar o DNS para apontar para esses endereços. Tais sistemas também são úteis para sistemas utilizados para distribuir malware escondido. Microsoft especificamente nomes do Bladabindi (NJrat) e Jenxcus (NJw0rm) famílias de malware, os dois exploram domínios No-IP mais comuns, e afirma ainda que 93 por cento das infecções Bladabindi-Jenxcus que usam DNS dinâmicos usar No-IP.
Os dois indivíduos nomeados são Mohamed Benabdellah e Naser Al Mutairi, Kuwait e nacionais argelinos, respectivamente, e, segundo a Microsoft, os autores, proprietários e distribuidores de Bladabindi e Jenxcus. Microsoft tem visto 7,4 milhões de detecções Bladabindi-Jenxcus no ano passado por seus próprios produtos (tais como a Ferramenta de Remoção de Software Malicioso e Security Essentials).
Microsoft acusa No-IP.com de não tomar as medidas adequadas, apesar de saber sobre os problemas. Distribuição Malware abusar DNS dinâmico e No-IP, em particular, é um problema conhecido como este Blog Cisco Security a partir de fevereiro descreve. Consequentemente, em 19 de junho Microsoft entrou com pedido de uma ordem do Tribunal para Disrict Nevada EUA concessão controle de DNS autoritário Microsoft para domínios do No-IP, e em 26 de Junho foi emitido a ordem. O plano é para a Microsoft para usar o controle para reunir informações dos ataques, a fim de sumidouro los e informar ISPs de problemas específicos para eles para resolver.
Como resultado da ação, a Microsoft agora controla 22 dos domínios mais utilizados em No-IP.com, de acordo com um post no blog da empresa . A declaração No-IP.com diz que a queda foi uma completa surpresa para eles, que a Microsoft não mencionou quaisquer problemas antes e que eles “… têm uma longa história de trabalho de forma proativa com outras empresas quando os casos de suposta atividade maliciosa tem foi relatado para nós. ”
No-IP.com também afirma que os clientes estão experimentando o tempo de inatividade, mesmo que a Microsoft afirma que eles pretendem apenas para filtrar os nomes de host por meio do qual o malware está sendo entregue. “Aparentemente, a infra-estrutura da Microsoft não é capaz de lidar com os bilhões de consultas de nossos clientes. Milhões de usuários inocentes estão experimentando interrupções em seus serviços por causa da tentativa da Microsoft para corrigir nomes de hosts associados com alguns atores ruins.”
Lista de alguns dos domínios mais usados que estão bloqueados:
BOUNCEME.NET
MYFTP.BIZ
MYVNC.COM
NO-IP.BIZ
NO-IP.INFO
REDIRECTME.NET
SERVEBEER.COM
SERVEBLOG.NET
SERVECOUNTERSTRIKE.COM
SERVEGAME.COM
SERVEHALFLIFE.COM
SERVEHTTP.COM
SERVEMP3.COM
SERVEPICS.COM
SERVEQUAKE.COM
SYTES.NET
Fonte: itaberabanoticias
Última edição por paradox em Sex 1 Ago 2014 - 17:56, editado 1 vez(es) (Motivo da edição : Título - Área Errada)