DGA域名能够是色情网站域名

恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。api

恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。本文面临可以的挑战,就是恶意网站经营者所使用的各类技术。近年来,FFSN和DGA技术使得网络攻击更加隐蔽,隐患更难被清除。浏览器

现网发现的DGA色情域名示例:
api.e9ba38a7db7007625cc0ed0dd743c31b.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0) => AV网络

api.faa0ee42c875b08ad2718fb4c7f41c2f.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0) => AV
api.d6d746b49d12d6d0e3c60aa722062626.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0)=>AV
api.21af9e0faf718901a2860a1be32835e2.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0)=>AV
api.cb041bc67eb10aac72b0bdcfc845c851.com False

能够看到其解析IP都是139.59.231.221 网站

而该IP指向的色情网站为 av.moviespa

------------------------------------------------域名

 

下文摘自360.class

Conficker域名被滥用状况分析

根据对conficker域名的跟踪,咱们发现conficker的域名存在明显的滥用。主要表现为浏览器访问conficker域名后,会跳转到广告页面(既有正常业务,也有赌博/色情等灰色业务),有时候还会存在一些垃圾软件(好比虚假的杀毒软件)的推广等。软件

因为conficker的DGA域名的巨大数量,咱们但愿了解产生这种情况的缘由以及其如今的规模。技术

Conficker域名现状及被滥用情况

Conficker简介

Conficker是出现于2008年11月,曾感染了数百万台电脑。Conficker有一个独特的特性是它使用了DGA技术。利用随机生成的域名来防止网络设备的封堵。自此之后DGA技术也开始逐渐流行起来。db

.....

相关文章
相关标签/搜索