Des actions sont-elles entreprises contre les sites Web qui diffusent des logiciels malveillants?
Il existe des outils et des services sérieux tels que Google Safe Browsing pour les sites Web malveillants et de phishing, et d'autres entièrement dédiés aux sites Web de phishing tels que Phishing.org .
Que fait-on contre ces sites Web (en particulier ceux qui distribuent des logiciels malveillants, avec attaque de téléchargement au volant , par exemple) une fois qu'ils sont signalés publiquement? Sont-ils bloqués plus tard ou quelque chose comme ça? Par exemple, il y a eu une action multinationale contre le GameOver Zeus Botnet . Y a-t-il quelque chose comme ça contre les sites Web malveillants?
D'accord, une anecdote personnelle.
Je suis un administrateur système dans la vie réelle, travaillant pour un FAI qui s'adresse principalement aux petites et moyennes entreprises.
L'un de nos plus gros clients exploite, entre autres, un service d'hébergement Web partagé exceptionnellement bon marché et entièrement automatisé. Vous vous inscrivez, payez quelques dollars par carte de crédit et plonk votre site. Aucune interaction humaine requise d'aucune sorte.
En tant qu'AS qui contrôle leur bloc IP, nous recevions des plaintes de sites de phishing concernant ce serveur comme Clockwork. Nous les transmettons immédiatement au NOC de l'entreprise, qui enquête et supprime ensuite le site ... Mais au moment où cela est fait, le site de phishing est déjà entièrement hébergé ailleurs.
Les numéros de carte de crédit utilisés pour payer s'avèrent généralement être volés (bien sûr) et la demande d'enregistrement provient rarement de la même adresse IP plus d'une fois.
Alors, que proposez-vous de faire à ce sujet? Lois?
Quelles lois?
La loi du pays où se trouve le serveur? Ni nous (le FAI) ni la société qui gère le service d'hébergement Web ne font quelque chose de mal. Nous fournissons un service parfaitement légitime et répondons aussi rapidement que possible lorsque quelqu'un abuse dudit service à des fins criminelles. Je déteste le phishing et les escrocs autant que le prochain administrateur système qui a dû faire face à une douzaine de spambots de trop, mais nous faisons déjà tout ce que nous pouvons et l'adoption de lois ne changera pas vraiment cela.
La loi du pays où l'escroc se trouve? Les chances sont que ce pays a déjà a des lois qui traitent de cela. Le seul problème est, quel pays? Comme je l'ai dit, l'IP d'origine est rarement la même deux fois et probablement un proxy s'exécutant sur un autre hôte compromis, probablement l'ordinateur de bureau infecté par un bot. Les FAI ne conservent pas exactement les journaux de chaque connexion entrant ou sortant de tous les systèmes dans leur plage IP, donc même si nous pouvions obtenir la coopération de tout le monde au moment où nous commencerions à chercher, la piste est devenue froide.
Vous travaillez également sous l'impression erronée qu'il s'agit d'un site unique ou d'un groupe de coupables facilement isolé. Ce n'est pas; entre les innombrables bureaux d'enregistrement bon marché et les services d'hébergement Web - qui sont en fin de compte bonnes choses - cela ressemble plus à un jeu multijoueur fou de Whack-A-Mole.
L'application de la loi terrestre peut parfois prendre une pause, mais ils le font en suivant money, pas le trafic IP.
Microsoft a récemment obtenu la possibilité de pénaliser un hôte de domaine dynamique qui hébergeait des sites qui diffusent des logiciels malveillants. Ils ont intenté une action en justice et ont acquis la possession de tous les domaines Vitalwerks.
En deux jours, Microsoft a rapidement réalisé à quel point la tâche de garder les utilisations malveillantes hors du service était et était pratiquement impossible et a rendu les domaines à Vitalwerks. . " après les avoir poursuivis précédemment pour exactement le contraire.
Regardez ici pour plus de détails: https://www.eff.org/deeplinks/2014/07/Microsoft-and-noip-what-were-they-thinking
Cela dépend de la façon dont le fournisseur le traite.
Si Google détecte le malware, l'hôte est pénalisé dans le référencement ou même retiré de tous les résultats de recherche.
Le FAI hébergeant le site Web ou le serveur de logiciels malveillants est également souvent contacté, mais un nombre étonnamment élevé de FAI ne répondent même pas.
Les deux moteurs de recherche (les grands) et certains anti-virus classent le site qui contient/distribue des logiciels malveillants.
http://www.rainbodesign.com/seo-tips/google-ranking-drop.php
De plus, les fournisseurs d'accès Internet et/ou d'hébergement pourraient prendre des mesures contre le site.
Cela dépend fortement de la région et de la disponibilité de lois adéquates.
Normalement, de nombreux pays (par les équipes nationales CSIRT/CERT) suivent le domaine de premier niveau de leur pays pour les fraudes et les escroqueries. Selon le type d'attaque, ils peuvent prendre des mesures. De nombreux pays prendront des mesures immédiates sur les questions liées au terrorisme et à la maltraitance des enfants.
Si le pays hôte des sites Web, les propriétaires et les attaquants vivent dans la même zone, il peut être possible de prendre des mesures contre les fraudes et les escroqueries. Mais si les choses vont au-delà des frontières, c'est très différent de ce qui se passe.