M86 Security: российские регистраторы помогают спамерам

В компании M86 Security Labs подсчитали, что среди спамерских доменов, зарегистрированных за последний месяц, треть находится в зоне .ru. При этом почти все эти домены регистрируются через "Наунет СП" и Reg.ru.

Как сообщалось ранее, после введения в Китае жестких правил регистрации доменов количество новых спамерских ресурсов в зоне .cn резко уменьшилось, зато число таких ресурсов увеличилось в зоне .ru. 1 апреля этого года в Рунете также вступили в действие правила, ужесточающие процедуру регистрации доменных имен. Однако, они не дали такого же эффекта, как в Китае, полагают в M86 Security Labs.

В прошлом месяце на зону .ru пришлось больше всего новых спамерских доменов (у .com их чуть меньше). При этом более 4000 таких доменов зарегистрировано через компанию "Наунет СП" и более 1800 — через крупнейшего российского регистратора Reg.ru.

M86 Security Labs поясняет, что спамеры постоянно регистрируют новые домены, при этом время жизни каждого всего несколько часов. Особо отмечается возможность по регистрации до 600 доменов за один раз, которую предоставляет Reg.ru.

Также, по данным M86 Security, некоторые из доменов этих регистраторов были замечены в управлении ZeuS-ботнетами, которые специализируются на краже банковских реквизитов. А недавно через "Наунет" регистрировались домены, с помощью которых контролируется ботнет Asprox, занимающийся рассылкой спама.

Также в M86 утверждают, что оба российских регистратора часто игнорируют запросы на приостановку делегирования спамерских доменов.

Представители компании REG.RU официально опровергли данную информацию:

Дело в том, что официального запроса от M86 Security Labs о неправомерном использовании доменных имен в адрес компании REG.RU не поступало. REG.RU всегда действует в соответствии с действующим законодательством Российской Федерации и Правилами регистрации доменных имен, своевременно реагируя на направляемые официальные запросы от третьих лиц и правоохранительных органов.

В случае возникновения подозрений или по запросу третьих лиц и правоохранительных органов, REG.RU имеет право запросить проверку предоставленных учетных данных и оперативно снять домен с делегирования в случае, если указаны подложные или некорректные данные.