¿Se toman medidas contra los sitios web que suministran malware?

Navega tus respuestas
40

Existen herramientas y servicios serios, como Navegación segura de Google para sitios web maliciosos y de suplantación de identidad, y otros completamente dedicados sitios web de suplantación de identidad (phishing) como Phishing.org .

Qué se hace contra estos sitios web (especialmente los que distribuyen malware, con drive-by) descargar ataque , por ejemplo) una vez que estén marcados públicamente, así? ¿Están bloqueados más tarde o algo así? Por ejemplo, ha habido una acción multinacional contra GameOver Zeus Botnet . ¿Hay algo así contra los sitios web maliciosos?

    
pregunta Rory Alsop 13.08.2014 - 09:25
fuente

5 respuestas

62

De acuerdo, anécdota personal.

Soy un administrador de sistemas en la vida real, trabajando para un ISP que atiende principalmente a pequeñas y medianas empresas.

Uno de nuestros clientes más grandes opera, entre otras cosas, un servicio de alojamiento web compartido excepcionalmente barato y completamente automatizado. Te registras, pagas un par de dólares a través de una tarjeta de crédito y redondas tu sitio. No se requiere interacción humana de ningún tipo.

Como el AS que controla su bloqueo de IP, solíamos obtener quejas de sitios de suplantación de identidad con respecto a ese servidor como clockwork . Inmediatamente los remitimos al CON de la empresa, que luego investiga y elimina el sitio ... Pero para cuando se haga, el sitio de phishing ya se encuentra alojado en otro lugar por completo.

Los números de tarjeta de crédito que se utilizan para pagar generalmente resultan ser robados (por supuesto) y la solicitud de registro rara vez proviene de la misma dirección IP más de una vez.

Entonces, ¿qué propones hacer al respecto? Las leyes?

¿De quién son las leyes?

  • ¿La ley del país en el que se encuentra el servidor? Ni nosotros (el ISP) ni la compañía que ejecuta el servicio de alojamiento web está haciendo nada malo. Estamos brindando un servicio perfectamente legítimo y respondemos lo más rápido posible cuando alguien abusa de dicho servicio con fines delictivos. Odio el phishing y los estafadores tanto como el próximo administrador de sistemas que ha tenido que lidiar con una docena de spambots demasiado, pero ya estamos haciendo todo lo que podemos y aprobar leyes realmente no cambiará eso.

  • ¿La ley del país en que se encuentra el estafador? Lo más probable es que ese país ya tenga leyes que traten esto. El único problema es, ¿qué país? Como dije, la IP de origen rara vez es la misma dos veces y es probable que un proxy se ejecute en otro host comprometido, probablemente la computadora de escritorio infectada por un robot. Los ISP no mantienen exactamente los registros de todas las conexiones que entran o salen de todos los sistemas en su rango de IP, por lo que incluso si pudiéramos obtener la cooperación de todos para el momento en que empecemos a buscar, el camino se ha enfriado. li>

También estás trabajando bajo la impresión errónea de que es un sitio único o un grupo de culpables fácilmente aislado. No es entre los innumerables registradores baratos y los servicios de alojamiento web, que en última instancia son buenos , es más como un juego multijugador loco de Whack-A-Mole.

La aplicación de la ley terrestre a veces puede tomar un descanso, pero lo hacen siguiendo el dinero , no el tráfico de IP.

    
respondido por el Shadur 13.08.2014 - 10:23
fuente
18

Microsoft recientemente obtuvo la capacidad de penalizar a un host de dominio dinámico que se consideraba que alojaba sitios que entregan malware. Persiguieron acciones legales y obtuvieron la posesión de todos los dominios de Vitalwerks.

Dentro de dos días, Microsoft se dio cuenta rápidamente de lo imposible que era la tarea de mantener los usos infames fuera del servicio y se los enfrentó, y le devolvió los dominios a Vitalwerks, incluso invirtiendo su posición pública e indicando que "Vitalwerks no estaba involucrado a sabiendas en los subdominios utilizados para admitir malware ". Después de demandarlos previamente por precisamente lo contrario.

Mira aquí para más detalles: enlace

    
respondido por el Chris Murray 13.08.2014 - 16:40
fuente
4

Depende de cómo lo trate el vendedor.

Si Google detecta el malware, el host se penaliza en SEO o incluso se elimina de la lista de todos los resultados de búsqueda.

El ISP que aloja el sitio web de malware o el servidor de malware también suele ser contactado, pero una cantidad sorprendentemente grande de ISP ni siquiera responde.

    
respondido por el Jeff-Inventor ChromeOS 13.08.2014 - 10:17
fuente
2

Tanto los motores de búsqueda (los grandes) como algunos anti virus clasifican el sitio que se sabe que contiene / distribuye malware.

enlace

Además, el ISP y / o los proveedores de alojamiento podrían tomar medidas contra el sitio.

    
respondido por el user53771 13.08.2014 - 16:20
fuente
0

Depende en gran medida de la región y la disponibilidad de leyes adecuadas.

Normalmente, muchos países (por los equipos nacionales CSIRT / CERT) están rastreando el dominio de nivel superior de su país en busca de fraudes y estafas. Dependiendo del tipo de ataque, pueden tomar acciones. Muchos países tomarán medidas inmediatas sobre temas relacionados con el terrorismo y el abuso infantil.

Si el país anfitrión, los propietarios y los atacantes de los sitios web viven en la misma área, es posible que se tomen medidas contra fraudes y estafas. Pero si las cosas van cruzadas, es muy diferente a suceder.

    
respondido por el Kasun 13.08.2014 - 09:56
fuente

Lea otras preguntas en las etiquetas

¿Las cookies pueden transmitir virus? Cómo proteger claves físicas almacenadas en un departamento de bomberos. caja de seguridad?