Кто на свете всех грязнее?

Некоммерческая организация HostExploit опубликовала Тор 50 неблагополучных AS-провайдеров за октябрь-декабрь. В составлении квартального отчета принимала деятельное участие российская Group-IB.

Новый рейтинг был составлен по итогам исследования 39,8 тыс. автономных систем. Его возглавляет литовский хостер Hosting Media (AS47583), который в предыдущем квартале занимал 2-е место. На его площадках по-прежнему много эксплойтов, зловредов, их активно используют фишеры и спамеры, а по количеству серверов, управляющих ботнетами, Hosting Media вновь нет равных.

Прежний лидер непочетного списка, американский провайдер Oversee.net (AS33626) улучшил свои показатели в полтора раза, что позволило ему опуститься на 12-ю строку. США вновь заняли половину мест в ведущей десятке, а в Тор 50 их присутствие увеличилось до 20 позиций [PDF 1,68 Мб]. Россияне находятся за пределами первой 20-ки, в Тор 50 их четверо: ОАО «Вебальта» (AS41947), «Мегафон» (AS31133), «Агава» (AS43146) и SpaceWeb (AS44112). «Вебальта», похоже, почистила свои сети и смогла опуститься на 28-ю строку; тем не менее, этой компании было присвоено 4-е место в категории «Зараженные сайты». «Мегафон» с регионами занимает 3 позиции в десятке лидеров по спаму, столько же пришлось на долю России в категории «C&C ZeuS».

Наиболее выдающиеся успехи продемонстрировал американский провайдер Live Journal (AS10922), который улучшил свои показатели на 88,8%, опустившись с 90 на 4718 место. Из россиян в десятку «отличников» попали «Кубань GSM» (-56,2%), выбывшая из Тор 50, и МТС (-46,6%). В предыдущем квартале обе компании входили в десятку лидеров по спаму.

Самые плачевные результаты оказались у ARPNET (AS25795). Объемы зловредного контента в ее сетях увеличились на 837,2%, и американская компания взлетела с 3808 строки на 33-ю. Этот АС-провайдер к тому же лидирует по числу зараженных веб-сайтов. Из россиян «отличился» IQ Host (AS50465), ухудшив показатели на 535,3% и поднявшись с 3440 на 79 место. В сетях этого хостинг-провайдера вновь обнаружено много серверов ZeuS.

В десятке «чистых» хостов 7 позиций заняли американцы. Возглавил этот список сетевой информационный центр министерства обороны США (AS721). Как и прежде, участниками данного рейтинга являются крупные компании, обслуживающие не менее 10 тыс. IP-адресов.

Методика оценки вредоносной активности в разделении по странам за минувший квартал претерпела значительные изменения. Ранее эксперты просто суммировали присутствие каждой страны в Тор 50 и Тор 250, получая неутешительные результаты для стран с большим числом зарегистрированных АС-систем. В минувшем квартале индексация стран производилась с учетом общего количества IP-адресов и числа инцидентов по всем АС. Таким образом, итоговые показатели теперь отражают концентрацию зловредного контента в каждой стране. Посему прежние лидеры по уровню вредоносной активности, США и Россия, заняли в новом рейтинге лишь 5 и 9 позиции, а опустевшую нишу заполнили Латвия, Виргинские острова и Люксембург.