Інфіковані хостери в 1 півріччі 2014 року

22:46 26.09.2014

В підсумках хакерської активності в Уанеті в 1 півріччі 2014 я зазначав, що всього за цей період я виявив 83 інфікованих сайтів в Уанеті. Дані сайти хостилися на серверах різних хостінг провайдерів, як українських, так і закордонних.

Пропоную вам звіт про результати мого дослідження хостінгів, які розміщували інфіковані сайти в першому півріччі 2014 року. Багато з цих хостінг провайдерів робили це і минулого року. Щоб і хостери і Інтернет користувачі знали найбільших розповсюджувачів шкідливого програмного забезпечення (через інфіковані сайти).

В першому півріччі цього року наступні хостінг провайдери розміщували на своїх серверах інфіковані сайти: 1GB LLC, Adamant, AlexHost, Besthosting, Bigmir-Internet, Carolina Internet, Chereda, Colocall, DCTel, DIPT, Datagroup, Delta-X, Dream Line, EVEREST, Freehost, GIGABASE, GOODNET, Golden Lines, HOST-TELECOM, HVDS, Hetzner, HostBizUa, Hvosting, ISPsystem, Infocom, Inter-Telecom, Internet Communications, LINIATEL, LNUA, MACHOSTER, MAGEAL, MiroHost, NAVIGATOR, NETART, OMNILANCE, PLUSSERVER, RTCOMM, SERVERCENTRAL, SMARTYMEDIA, SOFTLAYER, The Planet, UARNet, UTEAM, Ukrnames, Velton Telecom, Volia, XServer, Укртелеком.

Найбільші інфіковані хостери (TOP-10):

  • ISPsystem - 7 сайтів
  • Hetzner - 6 сайтів
  • Besthosting - 5 сайтів
  • Datagroup - 5 сайтів
  • Chereda - 3 сайтів
  • HostBizUa - 3 сайтів
  • Freehost - 2 сайтів
  • Inter-Telecom - 2 сайтів
  • Volia - 2 сайтів
  • XServer - 2 сайтів

Всього було виявлено хостінги 77 сайтів з 83. У випадку інших 6 сайтів визначити хостінги не вдалося, тому що в даний момент ці сайти вже не працювали (вони явно були закриті через розміщення malware на цих ресурсах). За допомогою власної системи моніторингу SecurityAlert в більшості випадків я визначив хостерів під час виявлення цих інфікованих сайтів.


Leave a Reply

You must be logged in to post a comment.