恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。

恶意域名指传播蠕虫、病毒和特洛伊木马或是进行诈骗、色情内容传播等不法行为的网站域名。本文面临能够的挑战，就是恶意网站经营者所使用的各种技术。近年来，FFSN和DGA技术使得网络攻击更加隐蔽，隐患更难被清除。

现网发现的DGA色情域名示例：
api.e9ba38a7db7007625cc0ed0dd743c31b.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0) => AV

api.faa0ee42c875b08ad2718fb4c7f41c2f.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0) => AV
api.d6d746b49d12d6d0e3c60aa722062626.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0)=>AV
api.21af9e0faf718901a2860a1be32835e2.com False ('', '', '', '', '', '', '', "[u'uncategorized']", '', '', '', 0)=>AV
api.cb041bc67eb10aac72b0bdcfc845c851.com False

可以看到其解析IP都是139.59.231.221

而该IP指向的色情网站为 av.movie

------------------------------------------------

下文摘自360.

Conficker域名被滥用情况分析

根据对conficker域名的跟踪，我们发现conficker的域名存在明显的滥用。主要表现为浏览器访问conficker域名后，会跳转到广告页面（既有正常业务，也有赌博/色情等灰色业务），有时候还会存在一些垃圾软件（比如虚假的杀毒软件）的推广等。

由于conficker的DGA域名的巨大数量，我们希望了解产生这种状况的原因以及其现在的规模。

Conficker域名现状及被滥用状况

Conficker简介

Conficker是出现于2008年11月，曾感染了数百万台电脑。Conficker有一个独特的特性是它使用了DGA技术。利用随机生成的域名来防止网络设备的封堵。自此以后DGA技术也开始逐渐流行起来。

.....