[u-help]

По какой-то причине командные сервера ботнетов на базе Zeus и других крупных троянов уходят с доменов .RU на домены .SU. По статистике, несколько «худших» командных серверов Zeus с самым большим аптаймом уже размещаются на доменах .SU.

По мнению специалистов по безопасности, это может быть связано с тем, что владельцы ботнетов больше не чувствуют себя в безопасности в доменной зоне .RU. Раньше иностранным организациям и антивирусным компаниям было трудно добиться закрытия домена в .ru, вероятно, сейчас ситуация начинает меняться. С другой стороны, доменная зона .su, которая находится под управлением RIPN, до сих пор является активной, хотя и принадлежит несуществующему государству СССР.

Интересно, что всего в Zeus трекере 693 командных сервера на доменах .su. Активных из них - 193, а средний уровень определения бинарников антивирусами - 36.4%.

Впрочем, пока рано делать выводы. Возможно, переезд нескольких C&C серверов в зону .su — это просто случайность. Однако, представитель Abuse.ch, которая поддерживает работу Zeus-трекера, высказывает мнение, что провайдерам имеет смысл полностью блокировать доменную зону .SU на сетевом уровне, поскольку в этой зоне всё равно практически нет легитимных сайтов. Заявление звучит довольно эгоистично, например, в доменных зонах .info и .cn тоже много C&C серверов и фишинговых сайтов, но это не значит, что нужно полностью заблокировать эти доменные зоны.