Архив

McAfee включает «светофоры» в доменных зонах

Глобальное исследование 265 доменов верхнего уровня, проведенное специалистами McAfee, позволило определить, что в современном Интернете 4,1% веб-сайтов представляют потенциальную опасность. По заключению McAfee, распространению спама и вредоносных программ в Сети благоприятствует чрезмерная простота и доступность регистрации доменных имен.

Исследователи McAfee протестировали деятельность 8,1 миллиона веб-сайтов, на долю которых приходится 95% глобального трафика на 13 наиболее употребительных языках. С помощью плагина SiteAdvisor на эти сайты засылался электронный адрес и подсчитывалось число ответных посланий. Сайты-респонденты проверялись на благонадежность в отношении вредоносных программ, автоматически рассылающих рекламу, шпионского ПО, вирусов, браузерных эксплойтов, избыточной рекламы в виде всплывающих окон и рассылки спама. Проводился также учет посещаемости веб-сайтов. Источники спама выявлялись на основе коммерческого характера контента ответных писем и характерных уловок, используемых спамерами для обхода защитных фильтров.

Результаты тестирования систематизировались в зависимости от степени риска. Красным помечались веб-сайты, «провалившие» тестирование по одному или нескольким критериям; как правило, они являются источниками вредоносного ПО. Желтым цветом высвечивались сайты, требующие известной доли осмотрительности при посещении; это обычно источники, изобилующие всплывающими рекламными окнами. «Зеленую улицу» получили веб-сайты, безопасные для посещения.

«Красно-желтая» угроза оказалась не так уж велика – всего 4,1% от всех протестированных веб-сайтов, но их число сильно различается в разных доменных зонах. Кроме того, популярность веб-сайтов у интернет-сообщества тоже неодинакова. По данным McAfee, пользователи более 550 миллионов раз посещают «красно-желтые» сайты, среди которых числятся и размещенные в относительно безопасных доменных зонах – в Германии (.de), Великобритании (.uk), Голландии (.nl).

В объектив исследователей McAfee попали как национальные, так и общие, трансграничные домены. По оценке McAfee, самым безопасным доменом является .gov, который используется исключительно правительственными органами США; в этой зоне не найдено ни одного сайта «теплых тонов». Жесткие правила регистрации .edu также обеспечивают благонадежность операторов веб-сайтов в этой зоне: на долю «рискованных» сайтов в домене приходится всего 0,3%.

Согласно исследованию, наиболее безопасными для посещения можно признать веб-сайты стран со строгими национальными нормами регистрации — Финляндии (.fi, 0,10%), Норвегии (.no, 0,16%), Швеции (.se, 0,21%), Исландии (.is, 0,19%) и Ирландии (.ie, 0,11%). Длительный процесс регистрации в Австралии (.au) и Японии (.jp) также отпугивает киберкриминал (соответственно 0,4 и 0,2% веб-сайтов в «зоне риска»). Невысокий показатель степени риска в доменных зонах Колумбии, Чили, Бразилии, Мексики и Аргентины объясняется слабым развитием Интернета в этих странах.

В высшей степени опасным специалисты McAfee считают пребывание в доменных зонах малых островных государств: Сан-Томе и Принсипи (.st, 18,5% представляющих угрозу сайтов), Токелау (.tk), Тёркс и Кайкос на Багамах (.tc), Южная Георгия и Южные Сандвичевы острова в Антарктике (.gs), Британские Виргинские острова (.vg), где 9-10% веб-сайтов полыхают пожаром. Для криминального интернет-бизнеса они привлекательны низкими ценами и анонимностью регистрации.

Семь доменов — .com, .info, .net, .biz, .tv (Тувалу), .cc (Кокосовые острова) и .cn (Китай) – фигурируют в двадцатке лидеров по всем показателям криминальной деятельности, использованных McAfee при тестировании. Домен .info, созданный как альтернатива переполненному .com, благодаря дешевизне регистрации, особо ценимой спамерами, обогнал его по степени риска. .biz также привлекателен для спамеров и фишеров, так как регистрация имени на этом домене вступает в силу немедленно.

Ведущая десятка «красных» зон опасных для посещения веб-сайтов, составленная исследователями McAfee, выглядит следующим образом:

  1. TK (Токелау) — 10,1%
  2. INFO (информация) — 7,5%
  3. WS (Самоа) — 5,8%
  4. RO (Румыния) — 5,6%
  5. COM (коммерция) — 5,5%
  6. BIZ (бизнес) — 4,9%
  7. RU (Россия) — 4,5%
  8. NET (сетевые услуги) — 4,4%
  9. NAME (персональные имена) — 4,2%
  10. SK (Словакия) — 3,9%

Российский и румынский домены включены сюда как одни из главных источников эксплойтов.

А так выглядит десятка лидеров по спаму в рейтинге McAfee:

  1. INFO (информация) — 73,2%
  2. RU (Россия) — 21,7%
  3. KR (Южная Корея) — 19,6%
  4. CN (КНР) — 17,2%
  5. JP (Япония) — 16,1%
  6. BIZ (бизнес) — 13,2%
  7. UA (Украина) — 12,9%
  8. NET (сетевые услуги) — 12,9%
  9. TW (Тайвань) — 11,6%
  10. CC (Кокосовые острова) — 11,4%

Результаты исследования специалисты McAfee отразили тремя цветами на географической карте, выложенной в Интернете. Флэш-карта будет обновляться ежемесячно.

Источник: www.siteadvisor.com

McAfee включает «светофоры» в доменных зонах

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике