Інфіковані хостери в 2012 році

22:45 17.04.2013

В своїх звітах про Інфіковані хостери в 1 півріччі 2012 року та Інфіковані хостери в 2 півріччі 2012 року я розповів, що в Уанеті було 98 інфікованих сайтів в першому півріччі та 105 інфікованих сайти в другому півріччі минулого року, і навів перелік хостерів, що хостили ці інфіковані сайти. А зараз наведу загальний перелік інфікованих хостерів за весь рік.

Всього в 2012 році було інфіковано 203 сайти (виявлених мною), при цьому один сайт був інфікований в першому і в другому півріччі. Всього було 80 провайдерів, що розміщували дані сайти.

Багато з цих хостінг провайдерів, робили це як в першому, так і другому півріччі минулого року (16 провайдерів), а деякі робили це і 2011 року. Тобто це в них звичайна практика. Цей звіт призначений для того, щоб і хостери і Інтернет користувачі знали найбільших розповсюджувачів шкідливого програмного забезпечення (через інфіковані сайти).

В минулому році наступні хостінг провайдери розміщували на своїх серверах інфіковані сайти: 1GB, Adamant, Amazon Web Services, Autocenter, Besthosting, BitterNet, Black Sea, BSB Service, CaroNet, Cityhost, Citynet, CloudFlare, Colocall, Compubyte Limited, Crimea Internet Services, Datagroup, DCKIEVUA, Delta-X, Dream Line, Freehost, Golden Telecom, Goodnet, Hetzner, HomeUA, Host VDS, Hosting.UA, HostLife, HostPro, Hvosting, iHome, Incapsula, Inetmar, Infocom, Internet-Hosting, Inter-Telecom, iomart Hosting, Keyweb Online, Lancom, Lan-Telecom, LeaseWeb, Limestone Networks, LuckyNet, Lux, Master-Service, MiroHost, NAU, Root, ServerBeach, Service Online, Smarty Media, SpaceWeb, STC Energy, SteepHost, Tangram Ukraine, Taras Shevchenko University of Kyiv Network, Telegroup-Ukraine, Telepark, Terabit, TEST, TOP NET, Triolan, UA Servers, Uadomen, UARNet, Ukrainehosting, Ukrainian Hosting, Ukrhosting, Ukrnames, UN, Unlim, Uplink, Valor, Vizor, Volia, VolumeDrive, Webalta, Wnet, Візор, Пряма Мова, Укртелеком.

Найбільші інфіковані хостери (TOP-10):

  1. Freehost - 17 сайтів
  2. Delta-X - 15 сайтів
  3. Volia - 11 сайтів
  4. Besthosting - 8 сайтів
  5. Hetzner - 8 сайтів
  6. MiroHost - 8 сайтів
  7. Adamant - 7 сайтів
  8. Compubyte Limited - 7 сайтів
  9. UARNet - 6 сайтів
  10. Infocom - 5 сайтів

Всього було виявлено хостінги 196 сайтів з 203. У випадку інших 7 сайтів визначити хостінги не вдалося, тому що в даний момент ці сайти вже не працювали (вони явно були закриті через розміщення malware на цих ресурсах).


5 відповідей на “Інфіковані хостери в 2012 році”

  1. Dementor каже:

    Раз вже зайшла тема про хостерів, то хочу додати, що за останній тиждень хостер Linode був двічі зломаний, також була виявлена інфекція на багатьох ресурсах, які там розміщені.

  2. MustLive каже:

    Dementor, вишли мені IP конкретних хостів, що були скомпрометовані. Я перевірю всі сайти на цих хостах і напишу стосовно зломів/інфекцій на них.

    Таким чином долучу хостера Linode до статистики за поточний рік ;-) . Раніше сервери цього хостера мені не траплялися, але зараз з’явилася нагода написати і про нього.

  3. Dementor каже:

    MustLive, на жаль, я не зберігав айпі тих хостів, я просто декілька разів потрапляв на заражені ресурси того хостера. Але от щойно погуглив і знайшов підтвердження на Секлабі, а саме ось: http://www.securitylab.ru/news/439613.php

  4. MustLive каже:

    Почитав я про Linode на їх сайті - це американська компанія. Що мені не цікаво, т.к. я пишу про українські сайти і компанії.

    Якщо ти знаєш якійсь українські сайти, що хостилися на серверах Linode, то надай мені список і я перевірю їх (і при підтвердженні інфікування, напишу про них). Бо я пишу про усі атаковані українські сайти на будь-яких хостингах (серед яких бувають як українські, так і закордонні).

    Але цей випадок з використанням свіжої дірки в ColdFusion, що Adobe закрила лише нещодавно, доволі показовий. Тим паче, що взломали провайдера хмарного хостингу. Виправляти дірки в серверному ПЗ треба швидко, одразу після виходу патча, а не чекати майже тиждень, поки сервер не взломають :) .

  5. Dementor каже:

    Їм певне було цікаво, зламають чи не зламають :mrgreen:

Leave a Reply

You must be logged in to post a comment.