« Міжсайтовий скриптінг в PHP
XSS та FPD уразливості в WordPress »

Інфіковані хостери в 2011 році

22:49 11.04.2012

В своїх звітах про Інфіковані хостери в 1 півріччі 2011 року та Інфіковані хостери в 2 півріччі 2011 року я розповів, що в Уанеті було 129 інфікованих сайтів в першому півріччі та 104 інфікованих сайти в другому півріччі минулого року, і навів перелік хостерів, що хостили ці інфіковані сайти. А зараз наведу загальний перелік інфікованих хостерів за весь рік.

Всього в 2011 році було інфіковано 233 сайти (виявлених мною). Всього було 80 провайдерів, що розміщували дані сайти.

Багато з цих хостінг провайдерів, робили це як в першому, так і другому півріччі минулого року (18 провайдерів), а деякі робили це і 2010 року. Тобто це в них звичайна практика. Цей звіт призначений для того, щоб і хостери і Інтернет користувачі знали найбільших розповсюджувачів шкідливого програмного забезпечення (через інфіковані сайти).

В минулому році наступні хостінг провайдери розміщували на своїх серверах інфіковані сайти: 1GB LLC, AGORA, AIKOTECH, ALBAINTERNET, ALGATA, ALKAR, ANSUA, APEXNCC, AZAR, Adamant, BGNET, Besthosting, Bluehost, CTISYSTEMS, CaroNet, Colocall, Compubyte Limited, DATASVIT, DORIS, Datagroup, Delta-X, Dprc, Dream Line, FAUST, Freehost, GARANT, HBUA, HOSTING, Hetzner, HostPark, HostPro, Hvosting, INLINE, ITLAS, Infocom, InformService, Interframe, KMU, LUCKYLINE, LeaseWeb, MACHOSTER Internet Hosting Provider, MHost, MNS, Masterhost, MiroHost, NAVIGATOR, NET, NTUU, Network Operations Center, OVERSUN, Operator of Virtual Data Computing, PAVLABOR, Pavlabor, ProstoHosting, QL, RENOME, ROOT, RTCOMM, SEVENUP, SMARTYMEDIA, STEADFAST, Service Online, Taras Shevchenko University of Kyiv, The Planet, UAIPT, UARNet, UKRINDEX, Ukrainian Internet Names Center, Uteam, VEGA, VOLZ, Volia, Webalta, Wnet, hostia28, inferno.name, Візор, Мета, Укртелеком, Яндекс.

Найбільші інфіковані хостери (TOP-10):

  1. Compubyte Limited - 18 сайтів
  2. Freehost - 15 сайтів
  3. HostPro - 13 сайтів
  4. Colocall - 11 сайтів
  5. Datagroup - 10 сайтів
  6. Webalta - 10 сайтів
  7. Укртелеком - 9 сайтів
  8. MiroHost - 9 сайтів
  9. Volia - 8 сайтів
  10. UARNet - 7 сайтів

Всього було виявлено хостінги 217 сайтів з 233. У випадку інших 16 сайтів визначити хостінги не вдалося, тому що в даний момент ці сайти вже не працювали (вони явно були закриті через розміщення malware на цих ресурсах).


This entry was posted on 22:49 11.04.2012 and is filed under Дослідження. You can follow any responses to this entry through the RSS 2.0 feed.

6 відповідей на “Інфіковані хостери в 2011 році”

  1. Ness каже:
    Вівторок, 17:29 24.04.2012

    Яким чином Ви встановили, що ці сайти і хостери є інфікованими? І що саме представляє собою “інфікованість” сайтів? Чому Ваш сайт також помічається як інфіковіний при спробі зайти на нього?

  2. MustLive каже:
    Вівторок, 19:07 24.04.2012

    Ness

    Інфікованість сайтів, про що я писав в своїх статтях на тему інфікованості Інтернету та Уанеті - це розміщення шкідливого програмного забезпечення на сайтах. Це загальноприйняте формулювання.

    Визначення інфікованих сайтів відбувається за методикою описаною мною в 2009 році - це використання Google Safe Browsing (пошук вручну, яким я займався в 2008 році, також залишається, але в основному я використовую саме Safe Browsing). Як працює цей сервіс Гугла, наскільки він надійний, чому саме він використовується в браузерах Firefox і Chrome та чому я і багато інших дослідників інфікованості сайтів довіряють йому - про це ви можете прочитати в описі та публікаціях Гугла про Safe Browsing.

    Визначення інфікованих хостерів (для даного та попередніх звітів) відбувається цілком очевидно: я виявляю хостінги раніше знайдених інфікованих сайтів і оприлюднюю результати аналізу цих даних.

    Чому Ваш сайт також помічається як інфікований при спробі зайти на нього?

    Ким він помічається? Чи ви бачили щоб Гугл виводив (хоча б колись за шість років роботи мого сайту) повідомлення про інфікованість мого сайту в результатах пошуку чи в Safe Browsing? Чи в браузерах Firefox і Chrome (які використовують дані з Safe Browsing)? Жодного разу такого не було, що говорить саме за себе.

  3. Ness каже:
    Вівторок, 21:32 24.04.2012

    Сьогодні при переході з Яндексу на цей сайт у Хромі з’явилось вікно, що цей сайт є небезпечним і атакує комп’ютери. Зараз така інформація вже не відображається.
    Саме тому в мене і виникли питання, бо було дивно, що пишеться про інфікованість сайтів, в той час як попасти на сайт вдалося лише натиснувши “Проігнорувати дане повідомлення”

  4. MustLive каже:
    Середа, 01:13 25.04.2012

    Ness

    Це дивно. І питання в тому, чи це Яндекс видав таке повідомлення (тобто в результатах пошуку вивелося, що сайт інфікований і довелося “проігнорувати і перейти на сайт”), чи сам Хром.

    Я так розумію, що саме в Яндексі. Тому що, якщо б це було повідомлення Хрому, то б кожного разу при заході на мій сайт таке повідомлення виводилося. І в Chrome і в Firefox (в тому числі в мене). А серед багатьох встановлених в мене, є браузери з вбудованим захистом від шкідливого ПЗ - такі як Firefox 3 і вище, Chrome, IE8 та Opera 10 - і всі вони завжди вважали мій сайт безпечним.

    В травні минулого року, через кілька днів після мого виступу на конференції з доповіддю про системи виявлення інфікованих веб сайтів (де в моєму дослідженні Яндекс зайняв останнє місце), я випадково стикнувся з аналогічною ситуацію, коли довелося зайти на Яндекс, коли він безпідставно і ламерським чином вивів подібне повідомлення. В мене склалося враження, що ламо-Яндекс мені мститься за моє дослідження :-) . І тим самим він ще більше демонструє неадекватність і слабкість своєї антивірусної системи.

    Так що це лише несерйозність і неадекватність Яндекса та його антивірусної системи. Не користуйтеся такими ламерськими пошуковцями і не будете мати подібних проблем - як не будете вводитися ним в оману, так і будете мати кращий захист (наприклад, від Гугла) від шкідливих сайтів. Вбудовані антивіруси в Google, Yahoo та Bing є більш адекватними і надійними.

  5. Ness каже:
    Середа, 17:04 25.04.2012

    Про “можливості” Яндекса багато чула. Та й не користуюся ним вже роки 4 точно. Але треба було здійснити пошук за блогами, тому довелося й звернутися. Втім, зробила це ще раз вчора ввечері і даного застереження вже не побачила.
    Будемо сподіватися, що кількість користувачів Яндекса все же не буде збільшуватись, бо подібні речі вони витворяють з різними сайтами.

  6. MustLive каже:
    Неділя, 23:48 13.05.2012

    Все вірно, не варто ним користуватися. Я не використовую Яндекс вже 12 років (з 2000) :-) . А стосовно пошуку за блогами, то є такий пошук в Гуглі, та й загального пошуку для знаходження текстової інформації в більшості випадків вистачає (бо блоги також включені в результати).

    Так, вони не кожного разу виводять подібне повідомлення. Цілком можливо, що виводять під настрій. Коли хочуть напакостити тому чи іншому сайту. Чим менше людей буде користуватися такими несерйозними пошуковцями і чим більше буде користуватися нормальними пошуковцями та найкращими з вищезгаданих систем виявлення інфікованих веб сайтів, тим краще.

Leave a Reply

You must be logged in to post a comment.