Опубликовано 14 июля 2011, 17:52

Центр вредоносной деятельности в Интернете перешел от России к США

Российская компания Group-IB совместно с сообществом HostExploit представила Топ 50 "Самые зараженные хосты и сети" по итогам второго квартала 2011 года. Сообщество HostExploit занимается некоммерческими исследованиями вопросов информационной безопасности и противодействия киберпреступности. Ежеквартальный отчет Топ 50 "Самые зараженные хосты и сети" отражает уровень зараженности хостов по всему миру. По итогам работы аналитиков составляется рейтинг 50 наиболее опасных автономных систем (хостов и сетей), на базе которых было зафиксировано осуществление повышенной зловредной деятельности. Нынешний отчет был подготовлен на основании исследования всех 38 030 зарегистрированных автономных систем.

Статистика Group-IB

Статистика Group-IB

В этом квартале российская автономная система AS41947 Webalta потеряла свое лидерство и опустилась на четвертое место. Теперь позицию №1 в списке самых зараженных хостов занимает AS33182 HostDime, глобальный хостинг-провайдер, базирующийся в США. Он возглавил список вследствие зафиксированной масштабной вредоносной активности по следующим категориям: спам, эксплоит-серверы, фишинговые серверы и ZEUS серверы. Стоит отметить, что HostDime далеко не единственная американская система, присутствующая в рейтинге. США является родиной для значительной части хостов из списка Топ 50. Эта цифра составляет почти половину - 23 позиции - от общей суммы.

Хосты и корпоративные сети не всегда сознательно занимаются вредоносной деятельностью, но могут распространять вредоносные программы с помощью взломанных или скомпрометированных серверов, составляющих часть ботнетов, отмечают эксперты. Эта категория самая важная с точки зрения анализа вредоносного ПО, фишинга и других опасностей. Возглавляет эту категорию в этом квартале AS14585 CIFNet, также размещенная в США. Тем не менее, некоторые известные системы показали значительное улучшение в плане снижения уровня зараженности. Наиболее отличилась AS47764 Netbridge, размещающая популярный почтовый сервис Mail.ru, который показал снижение Индекса НЕ на 84 процента. Наименьший уровень вредоносной активности в этом квартале показала AS34744 GVM Sistem, расположенная в Румынии.

Источник новости: Group-IB