Опасные провайдеры Рунета 3

Мы продолжаем публикацию данных о вредоносности провайдеров СНГ. В приведённой ниже таблице помещены актуальные данные по самым вредоносными провайдерам, то есть тем, у которых количество собственных веб-серверов меньше, чем число заражаемых ресурсов по данным сервиса Google Safe Browsing.

В августе из списка вредоносных были исключены Tetracom, Monitoring, Tomica, Uninet - похоже они перешли в разряд трупов, к которым относится моя статья "Трупы провайдеров".

Тем не менее общий показатель вредоносности Интернет продолжает увеличиваться - с 6% до 6,48%. Правда, мы включаем в наше исследование в основном провайдеров, но не их клиентов. Кроме того, мы постоянно находим новых вредоносных провайдеров, которые попали в поле нашего внимания в последний месяц. Поэтому показатель этот вполне условный и зависит от нашей базы данных, в которой, впрочем, есть практически все крупные провайдеры.

Таблица вредоносности провайдеров Рунета

Табл. 1. Показатели вредоносности наиболее опасных провайдеров Рунета

Увеличение же показателя вредоносности в августе связано с тем, что нам удалось обнаружить несколько опасных провайдеров, которые просто не учитывались в предыдущем отчёте. В частности, мы нашли ещё одного латвийского вредоносного провайдера BKCNET, одного молдавского - Specialist и три российских: CDMS, Zhek-Universal и FS Print. В результате, общее число вредоносных провайдеров даже увеличилось - их теперь 14.

Следует отметить, что два латвийских вредоносные провайдеры имеют несколько общих черт, которые подвигли нас на углублённое изучение крупных провайдеров. И уже известный нам LatnetServiss, и только что обнаруженный BKCNET имеют в своих автономных системах более тысячи зарегистрированных в Google серверов, что говорит о профессиональном хостинговом центре. Кроме того, номера их автономных систем не очень большие - то есть их выдавали во времена становления всей Интренет-инфраструктуры России и ближнего зарубежья, но они всё ещё остаются в строю. Это может говорить о том, что правоохранительные органы практически не борются с ними.

Например, в России, где МВД уже провело несколько операций по закрытию вредоносных провайдеров, их номера автономных систем становятся неактивными, а перебазируются в новые автономные системы со старшими номерами. В частности, найденные нами на этой неделе провайдеры имеют номера автономных систем далеко за 40 тыс., что говорит о их молодости. Единственным исключением является BKCNET, номер которого 6851. И это не смотря на то, что в автономных системах LatnetServiss и BKCNET поисковый механизм Google нашёл сервера, которые в сумме заражают до 10925 и 28601 сторонних ресурсов. Это говорит о плохом качестве работы компьютерных правоохранительных органов в Латвии. За пределами этой страны аналогичными показателями по количеству вредоноснов составляет только молдавский StarNet, однако его номер 31252, то есть он значительно моложе.

В качестве бонуса мы решили в этом месяце привести данные по вредоносности крупных хостинговых площадок, в автономных системах которых содержится более тысячи серверов. Мы не будем приводить точные данные по каждому хостеру, но только разобъём их на несколько групп: чистая хостинговая площадка (меньше 1 заражаемого сервера на 100 собственных), хорошая (заражаемых серверов в 100 раз меньше, чем собственных), удовлетворительная (заражаемых серверов в 10 раз меньше собственных) и вредоносная, определение которых мы уже давали в первой статье цикла.

К чистым на придётся отнести таких провайдеров как Crelcom (Украина), Hvosting (Украина) и logol.ru, хороших провайдеров несколько больше: SpaceWeb, Mhost (Украина), Dinet, Masterhost, Agava, Webalta, Majodomo, Ukrtelnet (Украина), Utel (Украина), Volia (Украина), Caravan, Yandex, Quickline, Zenon, Sovam и Comstar-Direct. Похоже, что это хостеры, которые заботятся о безопасности собственных клиентов и их посетителей. К счастью, в этой категории находятся наиболее значимые игроки хостингового рынка Webalta и Masterhost, каждый из которых имеет в собственной автономной системе более 20 тыс. серверов. Удовлетворительные хостеры заботятся не о безопасности, а о чем-то другом, поэтому в их центрах практически нет защиты, и поэтому заразность их автономных систем лишь на порядок меньше собственного веса. К таким провайдерам можно отнести ISPSystem, PeterHost, RTComm, e-StyleISP, Datap, RUCenter-Hosting,CentroHost, Datagroup (Украина), Garant-Park-Telecom, Relcom, Hosting.UA (Украина), Agava, RBC и TimeWeb. Вредоносных же провайдеров мы обсудили выше.

ВложениеРазмер
Image icon iad3.jpg66.54 КБ
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru