Самые зараженные хосты и сети в Интернете

Компания Group-IB совместно с сообществом HostExploit представили Топ 50 «Самые зараженные хосты и сети» по итогам II квартала 2011 г. (The Q2 Top 50 Bad Hosts & Networks Report). Результаты традиционного исследования впервые опубликованы на русском языке.

Сообщество HostExploit занимается некоммерческими исследованиями вопросов ИБ и противодействия киберпреступности; отчеты по уровню зараженности хостов и сетей выпускаются более двух лет. Ежеквартальный отчет Топ 50 «Самые зараженные хосты и сети» отражает результаты исследования уровня зараженности хостов по всему миру. По итогам работы аналитиков составляется рейтинг наиболее опасных автономных систем (хостов и сетей), на базе которых было зафиксировано осуществление повышенной зловредной деятельности. Отчет по итогам II квартала был подготовлен на основании исследования 38 030 зарегистрированных автономных систем, которое впервые проводилось при непосредственном участии специалистов Group-IB. Эксперты компании предоставляют информацию для отчета с момента его запуска, а с этого года проект становится совместным.

В этом квартале российская автономная система AS41947 Webalta ушла с позиции лидера на четвертое место. Теперь первое место в списке самых зараженных хостов занимает AS33182 HostDime, глобальный хостинг-провайдер, базирующийся в США. Он возглавил список вследствие зафиксированной масштабной вредоносной активности по следующим категориям: спам, эксплойт-серверы, фишинговые серверы и ZEUS-серверы. HostDime – не единственная американская система в рейтинге, США являются родиной для 23 хостов из списка Топ 50.

Хосты и корпоративные сети не всегда сознательно занимаются вредоносной деятельностью, но могут распространять вредоносные программы с помощью взломанных или скомпрометированных серверов, составляющих часть ботнетов. Такие сети используются для дальнейшего распространения опасных или вредоносных воздействий, маскируя свое истинное происхождение. Эта категория наиболее важна с точки зрения анализа вредоносного ПО, фишинга и других опасностей. Возглавляет ее в этом квартале система AS14585 CIFNet, также размещенная в США.

Некоторые известные системы показали улучшение в плане снижения уровня зараженности. Наиболее отличилась AS47764 Netbridge, размещающая популярный почтовый сервис Mail.ru, который показал снижение индекса НЕ на 84%. Наименьший уровень вредоносной активности в этом квартале имеетAS34744 GVM Sistem, расположенная в Румынии.