Na topie

To Stany, a nie Chiny rozsyłają wirusy

Autor:
Marcin Sieradzki

więcej artykułów ze strefy:
Bezpieczeństwo

Kategoria: Bezpieczeństwo Producenci: AVG

Z badań ekspertów ds. bezpieczeństwa informatycznego wynika, że największym na świecie skupiskiem złośliwych stron internetowych są Stany Zjednoczone. Wyniki te stoją w sprzeczności z przekonaniem, jakoby źródłem największej liczby złośliwych stron miały być Chiny.

Przeprowadzone przez ekspertów badanie opiera się na analizie zagrożeń zgłoszonych w ciągu ostatnich 6 miesięcy przez 110 milionów użytkowników aplikacji AVG LinkScanner. Wyniki wskazują na wzrost liczby stron ze złośliwym oprogramowaniem atakującym użytkowników. Celem tych ataków jest zazwyczaj kradzież informacji o internetowych kontach bankowych, kartach kredytowych, danych osobowych oraz hasłach dostępu do portali społecznościowych.

Gromadzenie i analiza wyników przeprowadzona została w oparciu o unikalne "crowdsourcingowe" metody analizy zawartości sieci pod kątem złośliwych i niebezpiecznych treści stosowane przez AVG za pośrednictwem aplikacji LinkScanner.

USA światowym liderem!

Przeprowadzone przez AVG Technologies badania pokazują, że problem złośliwego oprogramowania pojawia się nie tylko w odniesieniu do serwerów zlokalizowanych w krajach o złych przepisach i słabej egzekucji prawa. Globalny monitoring aktywnych serwerów zawierających exploity dowiódł, że 44% zainfekowanych serwerów zlokalizowanych jest w Stanach Zjednoczonych.

Niemcy i Chiny niewiele gorsze

Drugie i trzecie miejsce w tym niechlubnym rankingu, z wynikiem 5%, zajmują ex aequo Niemcy i Chiny. Wiele stron atakujących złośliwym oprogramowaniem to często normalne strony zaatakowane przez hackerów i wykorzystywane przez nich do swoich celów. Niebezpieczne serwery wykryto ogółem w niemal 4,600 lokalizacjach na terenie USA.

Warto zauważyć, że niniejsze badanie nie wskazuje na to, kto jest właścicielem lub kieruje działaniami tego typu serwerów, jako że korzystający z nich przestępcy lub siatki przestępcze mogą znajdować się w dowolnym miejscu na świecie.

AA

Co mówią na ten temat specjaliści?

- Wyniki tego badania zadają kłam mitom mówiącym o tym, że złośliwe oprogramowanie hostowane jest w krajach ze słabo rozwiniętym prawem dotyczącym przestępstw internetowych - powiedział Karel Obluk, przedstawiciel AVG Technologies.

- (...) badania dowodzą, że prawdopodobieństwo natknięcia się na złośliwe treści jest dużo większe w przypadku amerykańskich serwerów, niż w przypadku serwerów zlokalizowanych w Azji lub Europie Wschodniej. Stany Zjednoczone są głównym celem cyberprzestępców z uwagi na wysokorozwiniętą infrastrukturę Internetu, dzięki czemu hosting tego typu stron jest tu łatwy i tani.

- Najbardziej uderza jednak znaczny wzrost liczby zainfekowanych serwerów w ciągu ostatnich sześciu miesięcy. Dzisiejsze techniki hackowania są bardzo wyrafinowane, dlatego przeciętny użytkownik nie jest w stanie stwierdzić, czy dana strona jest bezpieczna, czy też nie. Warto również pokreślić fakt, że w ciągu ostatnich sześciu miesięcy 50% zainfekowanych domen hostowało groźne oprogramowanie przez jeden dzień lub krócej. Ta krótkotrwałość sprawia, że są one trudne do wykrycia i umieszczenia na czas w standardowych, opartych na reputacji systemach bezpieczeństwa. Dlatego tak nieodzowne stało się posiadanie oprogramowania analizującego zagrożenia w czasie rzeczywistym – dodał.

Źródło: AVG

Odsłon: 4108 Skomentuj newsa
Komentarze

4

Udostępnij
  1. Darxis
    Oceń komentarz:

    0    

    Opublikowano: 2010-03-10 17:31

    Nie zapominajmy, że to tylko wyniki AVG

    Skomentuj

  2. Jakub Kralka
    Oceń komentarz:

    0    

    Opublikowano: 2010-03-10 18:35

    Ale że Belgia i Holandia?

    Skomentuj

    1. shamoth
      Oceń komentarz:

      0    

      Opublikowano: 2010-03-10 20:20

      W krajach Benelux'u wbrew pozorom stoi kupę serwerów z warezem lub podobnymi treściami nie do końca będącym tym za co się podają...

      Skomentuj

  3. fakamaka
    Oceń komentarz:

    0    

    Opublikowano: 2010-03-11 01:10

    Pytanie jaka byla metodologia wykonania badania, bo zapewne strony ktore infekowaly byly w stanach i w europie, ale zwieraly iframe/skrypt/etc. wyswietlajacy zlosliwy kod z serwerow w krajach w ktorych ciezko je namierzyc. Codziennie uzytkownicy sieci ktorymi sie opiekuja znajduja mi nowa strone z doklejonym zlosliwym kodem. Czasem dzwonie/pisze do właścicieli stron, rozmawiam z ich webmasterami - nawet nie wiecie jak trudno dociera do nich, ze nie wystarczy zmienic zainfekowanego pliku ale w wiekszosci przypadkow trzeba jeszcze przynajmniej haslo do ftp'a zmienic. 3/4 tych zainfekowanych stron jest przez slabe zabezpieczenia komputerow z programami w ktorych skonfigurowane jest polaczenie z serwerem ftp - to te dane wykradaja trojany, a najbardziej lubia pliki konfiguracji serwerow ftp total commandera. W nowych wersjach TC jistnieje mozliwosc zaszyfrowania pliku z polaczeniami co bardzo zalecam.

    Skomentuj

Dodaj komentarz

Przy komentowaniu prosimy o przestrzeganie netykiety i regulaminu.

Aby dodać komentarz musisz być zalogowany!

Psst... Chciałbyś przetestować naszą nową stronę? :)