Dynamic DNS et Exploit Kit

Dernière Mise à jour le

Un billet simplement pour signaler une recrudescence dans l’utilisation de DNS dynamique pour Hoster des Exploits ou des redirecteurs :

  • servehttp.com

  • homelinux.com
  • ddns.name
  • http80.info

A noter le blogsite.org

  • www1.biz
  • no-ip.info

  • serveftp.com
  • www1.biz

L’utilisation de Dynamic DNS n’est pas vraiment nouveau, ne serait-ce que par les Rats pour les C&C.
L’utilisation pour les Exploits Kits non plus, bien qu’on assiste ici sur une forte poussée. Le but étant de multiplier les domaines afin de bypasser les blacklists antivirus.
Cette utilisation est accouplée à des reverse proxy qui permettent l’utilisation de plusieurs IPs différentes qui vont pointer, derrière, vers une ou des IP centrales qui vont moins bouger.

Il semblerait, d’après le blog dynamoo.com, que les pirates possedent aussi leurs propres Dynamic DNS dont voici une liste : http://blog.dynamoo.com/2012/11/dynamic-dns-sites-you-might-want-to.html
Si vous êtes administrateurs, il peut-être judicieux de les blacklister.

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Dynamic DNS et Exploit Kit mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum
Tags:

Une réponse

  1. Sébastien Duquette 5 novembre 2012

Laisser un commentaire

0 Partages
Tweetez
Partagez
Enregistrer
Partagez