Google、Yahoo、Microsoft、Kaspersky Labなどのルーマニアドメイン名が水曜日にハイジャックされ、

[詳しい情報：あなたのWindows PCからマルウェアを削除する方法]

ハッカーは、ドメインがドメイン名を指し示していることを指摘しました。ルーマニアのウイルス対策ベンダーであるBitdefenderの上級電子脅威アナリスト、Bogdan Botezatu氏は、オランダのサーバーserver1.joomlapartner.nlもハッキングされているようだと述べている。Botezatu氏は、DNSレコードがRoroDレジストリを実行している組織であるルーマニア国立情報学研究所は、

.roドメイン名所有者がドメインやレジストリのDNSサーバを管理するために使用するRoTLD Webシステムの妥協案は、可能性の1つであるとRaiu氏は述べています。

Kaspersky LabのRoTLDアカウントカスを管理する影響を受けたドメイン名のうちの1つであるpersky.roは、アラートや他の明白な妥協の兆候を示さなかった、とRaiu氏は述べている。しかし、これは、ハッカーがRoTLD管理者の口座に直接アクセスする可能性を排除するものではない、とRaiu氏は述べています。

カスペルスキーはRoTLDの公式訴状を提出中です。カスペルスキーの研究者たちは、ブログのポストで、ルーマニアのDNSレコードがGoogleのパブリックDNSリゾルバサーバ（8.8.8.8および8.8.4.4）に挿入されている、いわゆるDNSポイズニング攻撃を開始した。攻撃によって。実際、多くのルーマニアのISPのDNSリゾルバサーバは、中毒レコードを報告していなかったとRaiu氏は述べています。しかし、これはキャッシュ時間の違いによるものかもしれません。 GoogleのパブリックDNSサーバは、RoTLDのような権限のあるDNSサーバをいくつかのISPのDNSリゾルバよりも早く問い合わせることでDNSレコードを更新するように設定されている可能性があります

メールで。短期間、www.google.roにアクセスしているユーザーや他のいくつかのウェブアドレスが別のウェブサイトにリダイレクトされました。ルーマニアのドメイン名管理組織と連絡を取り合っている」と述べた。「Yahoo.roはルーマニアの一部のユーザーがアクセスできないことを知っている」とYahooの広報担当者は電子メールで語った。 「この問題は解決され、これが原因で生じた不便をお詫びします。」Microsoftは、11月27日に第三者のDNS問題の影響を受けました。 「このサイトはその後完全に復元されており、顧客情報が漏洩していないことを確認できます。我々は、第三者パートナーと協力して、セキュリティ対策を評価しています」。

paypal.roドメイン名が実際にPayPalに所有されているかどうかは不明です。 PayPalは解明を求めるコメントのリクエストにすぐに反応しなかった。

ルーマニアでの攻撃は、先週パキスタンで発生した同様のものに続き、Google、Microsoft、Yahoo、PayPalなどの企業の.pkドメインに影響を与えた。

「PKNICはシステムの脆弱性を認識し、11月23日金曜日の夕方に合計4つのユーザーアカウントが侵害され、9つのDNSに影響を与えましたレジストリは今週そのウェブサイトに掲載された声明で述べている。その結果、いくつかのWebサイトアドレスがメッセージページにリダイレクトされ、数時間にわたってトルコ語のメッセージが表示されました。これらのウェブサイトのほとんどは、google.pk、microsoft.pk、paypal.pkなどのパキスタンで実際にビジネスをしていない国際ブランドのプレースホルダなどのグローバルサイトのミラーです。 "Botezatuは信じていますルーマニアのドメインのDNSをハイジャックしたハッカーたちが、先週のパキスタンの攻撃の責任者と同じである可能性があるとしている。

国家コードトップレベルドメイン（ccTLD）レジストリ組織に対する攻撃は増加しているようだ。 10月には、攻撃者はGoogle.ieやYahoo.ieを含むいくつかのアイルランドドメイン名のNSレコードを変更しました。

.IEドメインレジストリ（IEDR）は11月9日、レジストリのウェブサイトの脆弱性を利用しているハッカーの数。