.kim Domainleri “Kim” in İşine Yarıyor?

Bazı domain uzantılarının çoğunlukla zararlı içerikli yazılımlar dağıtmak amaçlı kullanıldığı biliniyor. Örneğin .country uzantılı domainlerin çoğu bu amaç için kullanılmış. Firewall yöneticilerinin .country bölgesini tamamen bloklaması önerilmişti.

Aynı çağrı bu defa .kim bölgesi için yapıldı. En yüksek trafik üreten 40 .kim uzantılı domainden 34 ünün spyware dağıtımında ortaya çıktı.  Örneğin buu.kim domainine bağlanıldığında kullanıcı tarafında şifrelenmiş bir javascript dosyası çalıştırılıyor.  Javascript dosyasının çözümlenmiş hali şöyle:

kim1

Siteye erişildiğinde ise şöyle bir sayfa üretiliyor:

kim2

Üretilen sayfa bir facebook sayfasına benzese de, malware içeren fourapp.info sitesine yönlendiriliyor. Site tasarımında türkçe nin kullanılması ise çok ilginç değil.

Siteye girildiğinde kendiliğinden Youtube_watch_video isminde exe dosyası indiriliyor. Dosya generic_downloader kategorisinde.

.kim domaini Türkçe’de kim kelimesinin karşılığı olarak bazı siyasilerin tanıtımında ve eğlence sitelerinde kullanılmakta. Ayrıca Kore’de yaygın kullanılan bir soyadı olduğu için de legal olarak tercih edilebilmekte.

Web site sahiplerine bir not olması açısından en iyi bilinen uzantılar dışındaki domain uzantılarını kullanmanın sakıncaları net olarak .kim domainlerinde görülebiliyor. Firewall yöneticilerine yapılan uyarıya bakılırsa bir çok noktada .kim uzantısı tamamen bloklanacak. Bu da legal içeriğin de engellenmesi anlamına gelecek.

Kaynak: BlueCoat

 

ekremoral

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir