Опасные провайдеры Рунета 4

Опасные провайдеры Рунета 4

Результаты четвёртого исследования вредоносности провайдеров, которые мы провели в начале октября, показательны тем, что на них могли отразиться наши первые результаты, которые были опубликованы в июне. Как уже было сказано в самой первой статье цикла, у используемого нами для сбора информации сервиса Google Safe Browsing период усреднения составляет 90 дней. Это означает, что публикация собранных нами данных в июне, может отразиться на результатах изменения только в октябре, то есть именно в этой статье цикла.

Впрочем, как видно из представленных ниже результатов, что куда большее влияние на данные оказывают совсем другие факторы. Итак, вот результаты:

Таблица 1: Опасные провайдеры СНГ. Источник данных: Google Safe Browsing.

Вредоносы Рунета 4

Следует отметить, что вредоносность отдельных провайдеров с прошлого месяца резко сократилась. Лидеры прошлого отчета: TopNET и Specialist на порядок уменьшили измеряемый нами показатель, правда разными методами. В TopNET удалось на порядок сократить количество заражаемых серверов, а Specialist на порядок увеличил количество собственных веб-серверов, что привело практически к одинаковым результатам - снижению общей вредоносности. Следует отметить, что бронзовый призёр прошлого месяца - украинский провайдер Vlaf - вообще вышел из рейтинга. То есть Google не нашёл в его автономной системе вообще ни одного сайта. Так происходит, когда автономная система данного провайдера не подаёт признаков жизни в течении по меньшей мере трёх месяцев. В результате, на первое место в текущем рейтинге вышел в лидеры провайдер, который был в прошлом только на четвёртом, причём он практически не изменил своих показателей.

Ещё одним оператором, который вышел из рейтинга вредоносных, стал украинский 0X2A, хотя его вредоносность находится совсем немного ниже единицы - всего 0,94. Причём руководству этой компании удалось чуть ли не в два раза снизить количество заражаемых сайтов за счёт закрытия всего одного вредоносного адреса. Это говорит о том, существующая на текущий момент система распространения вредоноснов с помощью переадресации очень уязвима - достаточно удалить всего один сайт, на котором хранятся вредоносные файлы, и она рассыпается.

Из новых участников рейтинга следует отметить возродившегося из пепла Omega Tele.Com, у которого Google уже в течении предыдущих трёх месяцев не обнаруживал вредоносов. Однако в течении сентября на нём появились целых 9 хранилищ вредоносных файлов и он прямо из "небытия" опять попал в список вредоносных. Причем есть и другой пример - молдавский провайдер Monitoring, который потерял связь с Интернет в прошлом месяце, а в октябре опять вернулся в Сеть, но с показателем вредоносности 0,68, то есть пока не попал в лидеры. Появление этих провайдеров в Интернет, похоже связано с восстановлением деловой активности в сентябре, то есть люди, которые используют данные автономные системы, похоже вернулись к своей основной деятельности после летнего перерыва. Из этого можно сделать вывод о том, что уменьшение количества вредоносных провайдеров в летние месяцы, которое мы наблюдали в предыдущих статьях цикла, могут быть связано не с деятельностью правоохранительных органов, но с сезонными колебаниями деловой активности.

Следует отметить, что снижение на порядок вредоносности лидера рейтинга компенсируется увеличением количества провайдеров, у которых вредоносность больше единицы: в прошлом рейтинге таких было 14, а в этом - 16. Как уже отмечалось, из лидеров вышли два провайдера - Vlafи 0X2A, однако в нем появились такие новые имена как FiveTV, eServer.ru, ServerSnab и уже упоминавшийся Omega Tele.Com. Впрочем, у трёх последних уровень вредоносности не очень большой - несколько единиц. Тем не менее общий уровень вредоносности Интернет в сентябре опять несколько вырос - по нашим данным он составляет около 6,93%. Это доля опасных ресурсов по сравнению с общим количеством сайтов, которые обнаружил Google в российской части Сети - это число составляет 265441. В результате общая доля вредоносных сайтов постоянно возрастает, то есть вредоносная активность размывается по автономным системам. Возможно, это и есть результат публикации данных нашего исследования, хотя вероятнее, что владельцы вредоносных хранилищ для надежности разделяют контрольные центры своих зомби-сетей между несколькими независимыми провайдерами.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru