Dość ciekawy przypadek wykorzystywania domen z końcówką .gov (rządowa) do kierowania użytkowników na strony zawierające złośliwe oprogramowanie możemy odnaleźć w wyszukiwarce Google po wpisaniu słów: zoo porn i ograniczeniu wyników do domen .gov. Okazuje się, że domeny tubes-0611.uppersiouxcommunity-nsn gov oraz tubes-1911.emporia-kansas gov kierują użytkownika na stronę programu FLV Direct, którego instalacja rzekomo odsłoni nam pielesze poszukiwanych treści. Wynik serwisu Virustotal dość szybko uświadamia nam, że pobierane oprogramowanie nie należy do najprzyjemniejszych. W całym przypadku najlepsze jednak jest to, że strony kierujące do programów partnerskich programu FLV Direct nie są hostowane na serwerach domen rządowych, a jedynie w wyniku manipulacji wpisów DNS wykorzystują domenę .gov do swoich niecnych celów. A dokładniej:
Nielegalna strona:
tubes-0611.uppersiouxcommunity-nsn gov has address 67.55.33.109
Legalna strona:
uppersiouxcommunity-nsn gov has address 74.5.213.131
Najprawdopodobniej ktoś dokonał manipulacji wpisów serwera DNS np. poprzez przejęte konto do panelu zarządzającego domeną. Warto także nadmienić, że przekierowani zostajecie tylko raz, by następnie być przekierowanym na stronę serwisu randkowego, a jak wiadomo od randki do porno czasami droga bardzo krótka ;] Serwery DNS:
woodfin-nc gov name server ns3.pipedns.com.
woodfin-nc gov name server ns2.pipedns.com.
woodfin-nc gov name server ns1.pipedns.com.emporia-kansas gov name server ns3.dnsexit.com.
emporia-kansas gov name server ns4.dnsexit.com.
emporia-kansas gov name server ns1.dnsexit.com.
emporia-kansas gov name server ns2.dnsexit.com.uppersiouxcommunity-nsn gov name server ns4.dnsexit.com.
uppersiouxcommunity-nsn gov name server ns3.dnsexit.com.
uppersiouxcommunity-nsn gov name server ns1.dnsexit.com.
uppersiouxcommunity-nsn gov name server ns2.dnsexit.com.yanceycountync gov name server ns1.dnsexit.com.
yanceycountync gov name server ns4.dnsexit.com.
yanceycountync gov name server ns3.dnsexit.com.
yanceycountync gov name server ns2.dnsexit.com.cmsdca gov name server ns25.domaincontrol.com.
cmsdca gov name server ns26.domaincontrol.com.miamigardens-fl gov name server ns1.dnspark.net.
miamigardens-fl gov name server ns2.dnspark.net.
miamigardens-fl gov name server ns4.dnspark.net.
miamigardens-fl gov name server ns5.dnspark.net.
miamigardens-fl gov name server ns3.dnspark.net.cncsig gov name server ns1.bluehost.com.
cncsig gov name server ns2.bluehost.com.georgetownky gov name server ns.nocdirect.com.
georgetownky gov name server ns2.nocdirect.com.