Центр вредоносной интернет-активности перемещается в Восточную Европу

Центр вредоносной интернет-активности перемещается в Восточную Европу

Group-IB совместно с сообществом HostExploit представляет очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам I квартала 2012 года. Исследование показало, что самый опасный хост зарегистрирован в Польше, Литва продолжает лидировать по количеству серверов управления бот-сетями, а Россия вышла вперед в категории «Спам».



В I квартале 2012 года первую позицию в списке самых плохих хостов занял польский хостинг-провайдер AS16138 Interia.pl, который сместил бывшего лидера — AS47583 Hosting Media из Литвы — на второе место. Индекс HE «победителя» составил 251,64. Interia.pl занимает первое место из-за высокой концентрации зараженных сайтов, вредоносных программ и иных угроз, включая XSS-атаки и RFI.

Необходимо отметить, что за прошедший период резко ухудшили свое положение автономные системы, зарегистрированные в России. Если в последнем квартале 2011 года в первой десятке общего рейтинга они отсутствовали вообще, то сейчас представлены дважды: AS41947 Webalta расположилась на 4 месте, а AS31133 MegaFon — на 8. MegaFon так же занял целых четыре позиции в категории «Спам».

А вот хосты из США в отличие от предыдущих периодов показали рекордное улучшение: впервые в истории создания отчетов ни одна автономная система, зарегистрированная в Америке, не расположилась на первом месте в той или иной категории. Можно сказать, что итоги I квартала 2012 года показывают продолжающееся смещение центра вредоносной активности из США в Восточную Европу. «Выходцы» из этого региона не только удерживают первые два места в общем рейтинге, но и также еще лидируют в шести категориях из восьми возможных.

Этот тезис подтверждает и перечень в категории «Испортившиеся хосты». Самый «выдающийся» хост данного квартала — система из Румынии AS29568 Sysnet Secure, показавшая значительный рост вредоносного контента (1106,1%). Прежде находившийся в общем рейтинге за пределами четырехтысячной позиции Sysnet Secure перескочил на 10 место. Это перемещение произошло из-за увеличения количества серверов бот-сети Zeus, присутствующих в Sysnet, что к тому же совпало с резким ростом зарегистрированных там вредоносных сайтов.

Отдельно стоит похвалить систему из США AS25795 Arp Networks. Она оперативно учла замечания, опубликованные в январе, и незамедлительно приняла надлежащие меры по исправлению ситуации. Arp Networks из «Самого испортившегося» хоста прошлого отчета стал в I квартале 2012 года «Самым улучшившимся».

Нынешний отчет по итогам I квартала 2012 года был подготовлен на основании исследования 40 678 зарегистрированных автономных систем, что на 902 больше, чем было в конце IV квартала 2011.

Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. Отчеты по уровню содержания вредоносного контента в хостах выпускаются сообществом более двух лет и за это время стали надежным источником информации по данной проблематике. По итогам работы аналитиков составляется список Топ 50 наиболее опасных автономных систем (хостов и сетей), на базе которых было зафиксировано осуществление повышенной вредоносной деятельности. Все исследования проводятся при непосредственном участии специалистов Group-IB.

Роскомнадзор заявил, что не блокирует EA Sports FC и Battlefield 6

Российские игроки снова столкнулись с проблемами доступа к зарубежным сервисам, и снова Роскомнадзор говорит, что это не он. На фоне жалоб пользователей из России ведомство заявило, что не ограничивает доступ к играм EA Sports FC и Battlefield 6.

Ранее СМИ и телеграм-каналы писали, что у российских игроков возникли проблемы с работой сервисов Electronic Arts, в том числе с футбольным симулятором EA Sports FC и шутером Battlefield 6.

«Роскомнадзор не ограничивает доступ к играм EA Sports FC и Battlefield 6», — сообщили в ведомстве, комментируя ситуацию.

История выглядит уже почти как отдельный жанр: пользователи жалуются на недоступность сервиса, начинают подозревать блокировку, после чего регулятор выходит с коротким заявлением в духе «мы ничего не трогали».

Похожий сценарий недавно был со Steam. После жалоб российских пользователей Роскомнадзор также заявил, что не блокирует платформу Valve.

Еще один свежий пример — проблемы с доступом к PyPI, крупнейшему репозиторию пакетов для Python. Тогда российские разработчики массово сообщали о сбоях, но РКН заявил, что не ограничивает работу сервиса и не фиксирует проблем со своей стороны. Позже PyPI снова заработал в штатном режиме.

Пока причина неполадок с сервисами Electronic Arts остаётся неясной. Это может быть технический сбой, проблемы маршрутизации, ограничения на стороне зарубежной инфраструктуры или что-то еще. Но официальная позиция Роскомнадзора уже озвучена: EA Sports FC и Battlefield 6 ведомство не блокирует.

Для геймеров это, правда, слабое утешение.

RSS: Новости на портале Anti-Malware.ru