Bezpieczeństwo

To Stany, a nie Chiny rozsyłają wirusy

opublikowano przez Marcin Sieradzki w dniu 2010-03-10

Z badań ekspertów ds. bezpieczeństwa informatycznego wynika, że największym na świecie skupiskiem złośliwych stron internetowych są Stany Zjednoczone. Wyniki te stoją w sprzeczności z przekonaniem, jakoby źródłem największej liczby złośliwych stron miały być Chiny.

Przeprowadzone przez ekspertów badanie opiera się na analizie zagrożeń zgłoszonych w ciągu ostatnich 6 miesięcy przez 110 milionów użytkowników aplikacji AVG LinkScanner. Wyniki wskazują na wzrost liczby stron ze złośliwym oprogramowaniem atakującym użytkowników. Celem tych ataków jest zazwyczaj kradzież informacji o internetowych kontach bankowych, kartach kredytowych, danych osobowych oraz hasłach dostępu do portali społecznościowych.

Gromadzenie i analiza wyników przeprowadzona została w oparciu o unikalne "crowdsourcingowe" metody analizy zawartości sieci pod kątem złośliwych i niebezpiecznych treści stosowane przez AVG za pośrednictwem aplikacji LinkScanner.

USA światowym liderem!

Przeprowadzone przez AVG Technologies badania pokazują, że problem złośliwego oprogramowania pojawia się nie tylko w odniesieniu do serwerów zlokalizowanych w krajach o złych przepisach i słabej egzekucji prawa. Globalny monitoring aktywnych serwerów zawierających exploity dowiódł, że 44% zainfekowanych serwerów zlokalizowanych jest w Stanach Zjednoczonych.

Niemcy i Chiny niewiele gorsze

Drugie i trzecie miejsce w tym niechlubnym rankingu, z wynikiem 5%, zajmują ex aequo Niemcy i Chiny. Wiele stron atakujących złośliwym oprogramowaniem to często normalne strony zaatakowane przez hackerów i wykorzystywane przez nich do swoich celów. Niebezpieczne serwery wykryto ogółem w niemal 4,600 lokalizacjach na terenie USA.

Warto zauważyć, że niniejsze badanie nie wskazuje na to, kto jest właścicielem lub kieruje działaniami tego typu serwerów, jako że korzystający z nich przestępcy lub siatki przestępcze mogą znajdować się w dowolnym miejscu na świecie.

Co mówią na ten temat specjaliści?

- Wyniki tego badania zadają kłam mitom mówiącym o tym, że złośliwe oprogramowanie hostowane jest w krajach ze słabo rozwiniętym prawem dotyczącym przestępstw internetowych - powiedział Karel Obluk, przedstawiciel AVG Technologies.

- (...) badania dowodzą, że prawdopodobieństwo natknięcia się na złośliwe treści jest dużo większe w przypadku amerykańskich serwerów, niż w przypadku serwerów zlokalizowanych w Azji lub Europie Wschodniej. Stany Zjednoczone są głównym celem cyberprzestępców z uwagi na wysokorozwiniętą infrastrukturę Internetu, dzięki czemu hosting tego typu stron jest tu łatwy i tani.

- Najbardziej uderza jednak znaczny wzrost liczby zainfekowanych serwerów w ciągu ostatnich sześciu miesięcy. Dzisiejsze techniki hackowania są bardzo wyrafinowane, dlatego przeciętny użytkownik nie jest w stanie stwierdzić, czy dana strona jest bezpieczna, czy też nie. Warto również pokreślić fakt, że w ciągu ostatnich sześciu miesięcy 50% zainfekowanych domen hostowało groźne oprogramowanie przez jeden dzień lub krócej. Ta krótkotrwałość sprawia, że są one trudne do wykrycia i umieszczenia na czas w standardowych, opartych na reputacji systemach bezpieczeństwa. Dlatego tak nieodzowne stało się posiadanie oprogramowania analizującego zagrożenia w czasie rzeczywistym – dodał.

Źródło: AVG

marketplace

Komentarze

4
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Nie zapominajmy, że to tylko wyniki AVG
  • avatar
    Ale że Belgia i Holandia?
    Zaloguj się
  • avatar
    Pytanie jaka byla metodologia wykonania badania, bo zapewne strony ktore infekowaly byly w stanach i w europie, ale zwieraly iframe/skrypt/etc. wyswietlajacy zlosliwy kod z serwerow w krajach w ktorych ciezko je namierzyc. Codziennie uzytkownicy sieci ktorymi sie opiekuja znajduja mi nowa strone z doklejonym zlosliwym kodem. Czasem dzwonie/pisze do właścicieli stron, rozmawiam z ich webmasterami - nawet nie wiecie jak trudno dociera do nich, ze nie wystarczy zmienic zainfekowanego pliku ale w wiekszosci przypadkow trzeba jeszcze przynajmniej haslo do ftp'a zmienic. 3/4 tych zainfekowanych stron jest przez slabe zabezpieczenia komputerow z programami w ktorych skonfigurowane jest polaczenie z serwerem ftp - to te dane wykradaja trojany, a najbardziej lubia pliki konfiguracji serwerow ftp total commandera. W nowych wersjach TC jistnieje mozliwosc zaszyfrowania pliku z polaczeniami co bardzo zalecam.