Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad

En märkbar trend

Fulregistreringar och modemkapningar knyts samman i större skala

Tidigare har det förekommit både fulregistreringar och modemkapningar. Nu finns en märkbar trend att dessa knyts samman, i större skala, vilket medför problem i form av att etablerade domännamnsägare kan bli förknippade med avsiktligt missvisande domännamn som är oseriösa. Detta kan medföra problem i form av att användare som av misstag besöker de oseriösa hemsidorna därmed exponeras för risken att drabbas av illasinnade program i form av virus / maskar / trojaner och modemkapningsprogramvara.

Två äldre problem...

Registreringar av domännamn som liknar etablerade domännamn, ibland kallade fulregistreringar, har förekommit tidigare. Skillnaden mellan en fulregistrering av ett domännamn och registrering av ett etablerat domännamn är oftast att ett eller ett fåtal tecken bytts ut, lagts till eller tagits bort. Eftersom domännamnen då är liknande finns det en uppenbar risk att någon användare av misstag tex kan besöka fel hemsida. En anledning till dessa registreringar kan vara en strävan efter fler besökare på hemsidan, att ta del av de besökare som tex skriver marginellt fel webbadress.

Modemkapning är även det ett välkänt fenomen. En användare som besöker en illasinnad hemsida kan drabbas av att ett modemkapningsprogram installeras på klienten. Om användaren nyttjar modem för att få åtkomst till internet byts det ordinarie telefonnumret till operatören ut för ett annat, oftast betydligt dyrare betalnummer.

...knyts samman i större skala...

Nu har det förekommit ett större antal fulregistreringar inom se - domänen, som leder till hemsidor som till viss del förespeglar att vara någon av de etablerade hemsidorna. På dessa hemsidor förekommer det illasinnad kod i form av virus / maskar / trojaner och modemkapningsprogramvara. På dessa hemsidor finns också länkar som bla leder vidare till ett formulär som hävdar att domännamnet skulle kunna vara till försäljning och hänvisar till formuläret för eventuellt bud. Detta är ett problem som förekommit internationellt, bla har andra landsdomäner än se - domänen drabbats.

Med hjälp av publikt tillgängliga sökmöjligheter på internet kan konstateras att det finns flera tecken som tyder på att det är en eller ett fåtal aktörer som ligger bakom detta.

...och kan hanteras på följande sätt

De som anser att någon av dessa fulregistreringar påverkar deras verksamheter kan vända sig till ATF (alternativt tvistlösningsförfarande) på II - stiftelsen. ATF hanterar tvistlösning som är "avsedd att lösa frågor där domännamnsinnehavaren inte har någon rätt eller berättigat intresse till den benämning som utgör domännamnet och att domännamnet registrerats eller använts i ond tro". För mer information följ länken till II - stiftelsen och AFS:
http://www.iis.se/domannamn/tvistlosning.shtml

Det användare kan göra för att undvika att drabbas av detta är noggrannhet vid formulering av webbadresser. De bör även regelbundet uppdatera program på klienten för att täppa till sårbarheter. Utöver det bör de även uppdatera sina antivirusprogram med de senaste antivirusdefinitionerna och installera en brandvägg. För mer information följ länken till PTS information om internetsäkerhet:
http://www.pts.se/internetsakerhet/Sidor/startsida.asp

Även konsumentverket har information angående modemkapningar:
http://www.modemkapning.konsumentverket.se