Niebezpiecznik

Firma McAfee opublikowała trzeci coroczny raport “Mapping the Mal Web” (Mapa zagrożeń w Internecie). Wynika z niego, że najbardziej ryzykowna jest obecnie domena Kamerunu (.cm), która zajęła miejsce domeny Hongkongu (.hk). Na przeciwnym końcu skali znajduje się Japonia, której domena (.jp) jest najmniej ryzykowna. Już drugi rok z rzędu plasuje się ona wśród pięciu najbezpieczniejszych domen krajowych. Najbardziej obciążona ruchem domena komercyjna (.com) przeskoczyła z dziewiątego na drugie miejsce na liście domen najbardziej niebezpiecznych, natomiast domena amerykańskich instytucji rządowych (.gov) jest najbezpieczniejsza wśród domen nienależących do poszczególnych krajów.

“Raport pokazuje, jak szybko cyber-przestępcy zmieniają taktykę, aby zwabić jak najwięcej ofiar i uniknąć wpadki. W zeszłym roku najbardziej ryzykowna była domena Hongkongu, która obecnie jest znacznie bezpieczniejsza” — powiedział Mike Gallagher, dyrektor ds. technicznych laboratorium McAfee Labs. “Cyber-przestępcy znajdują regiony, w których rejestracja witryn internetowych jest łatwa i tania oraz możliwie najmniej dla nich ryzykowna”.

Kamerun, małe państwo afrykańskie graniczące z Nigerią, w tym roku znalazło się na pierwszym miejscu na liście domen najbardziej niebezpiecznych (aż 36,7% adresów w domenie .cm stwarza zagrożenie), choć jeszcze rok temu w ogóle na niej nie figurowało. Wielu cyber-przestępców wykorzystuje fakt, że “.cm” jest częstym błędem literowym podczas wpisywania domeny “.com” i tworzy fałszywe witryny, które mogą instalować programy szpiegujące, adware i inne potencjalnie niebezpieczne oprogramowanie.

Zdecydowane działania podjęte w zeszłym roku przez administratorów domeny .hk, mające na celu ograniczenie rejestracji oszukańczych witryn przyniosły zamierzony efekt. Na liście najbardziej ryzykownych domen Hongkong spadł o 33 pozycje — z pierwszego miejsca w 2008 r. na 34. w 2009 r. Obecnie stwarza zagrożenie tylko 1,1% witryn w domenie “.hk”, podczas gdy rok temu niebezpieczna była co piąta.

W pierwszej piątce domen stwarzających największe ryzyko od dwóch latach pozostają domeny Chin (.cn) i Wysp Samoa (.ws).

Raport Mapping the Mal Web 2009 zawiera także następujące ustalenia:

• Z 27 milionów witryn internetowych i 104 najważniejszych domen sklasyfikowanych w raporcie 5,8% (czyli ponad 1,5 mln), to witryny niebezpieczne
• Witryny zarejestrowane na Dalekim Wschodzie są znacznie bardziej ryzykowne, niż przeciętnie witryny internetowe — aż 13% z nich stwarza zagrożenie. Region ten obejmuje drugą pod względem ryzyka domenę Chin (.cn), ale także — co paradoksalne — domenę Japonii (.jp), która jest najbezpieczniejsza
• Najbezpieczniejszą domeną w Europie jest domena Irlandii (.ie), w której tylko 0,1% stanowią ryzykowne witryny

“Użytkownicy komputerów nie zawsze wiedzą, co jest bezpieczne, a co nie” — powiedział Gallagher. “Raporty nt. ryzykownych domen i takie narzędzia, jak McAfee SiteAdvisor, który jest wbudowany we wszystkie pakiety zabezpieczeń firmy McAfee dla użytkowników indywidualnych, służą jako busola podczas surfowania po Internecie”.

Wykorzystując technologię McAfee® SiteAdvisor® i dane z technologii McAfee® TrustedSource™, firma McAfee przeanalizowała ponad 27 milionów witryn internetowych z domen krajowych i funkcjonalnych najwyższego poziomu, a następnie obliczyła ważone wskaźniki ryzyka. McAfee SiteAdvisor testuje witryny internetowe pod kątem obecności eksploitów umożliwiających atak na przeglądarki, phishingu, nadmiernej liczby wyskakujących okienek i możliwości pobrania szkodliwego oprogramowania, a następnie wystawia im ocenę. Technologia McAfee TrustedSource, to kompleksowy system oceny reputacji Internetu, który ocenia poziom zagrożenia m.in. na podstawie analizy wzorców ruchu, zachowania witryn i udostępnianych treści.