Інфіковані хостери в 1 півріччі 2015 року
22:46 17.11.2015В підсумках хакерської активності в Уанеті в 1 півріччі 2015 я зазначав, що всього за цей період я виявив 88 інфікованих сайтів в Уанеті. Дані сайти хостилися на серверах різних хостінг провайдерів, як українських, так і закордонних.
Пропоную вам звіт про результати мого дослідження хостінгів, які розміщували інфіковані сайти в першому півріччі 2015 року. Багато з цих хостінг провайдерів робили це і минулого року. Щоб і хостери і Інтернет користувачі знали найбільших розповсюджувачів шкідливого програмного забезпечення (через інфіковані сайти).
В першому півріччі цього року наступні хостінг провайдери розміщували на своїх серверах інфіковані сайти: AVITI, Alkar Teleport, Apex, BN, Besthosting, CityTelecom, Colocall, DE-FIRSTCOLO, DOMASHKA, Datagroup, FastVPS, Fiord, HOMEPL, HOSTINGER, HOSTKEY, Hetzner, Infocom, LUCKYNET, MASTERTEL, MiroHost, NEOHOST, OVH, PTW, RTCOMM, SUPERHOST, TERABIT, THEHOST, UKRNAMES, Ukraine, VIKS, Volia, X-HOST.
Найбільші інфіковані хостери (TOP-10):
- Colocall - 11 сайтів
- Ukraine - 11 сайтів
- Alkar Teleport - 6 сайтів
- Apex - 5 сайтів
- MiroHost - 4 сайтів
- Datagroup - 3 сайтів
- Fiord - 3 сайтів
- Besthosting - 2 сайтів
- CityTelecom - 2 сайтів
- Hetzner - 2 сайтів
Всього було виявлено хостінги 74 сайтів з 88. У випадку інших 14 сайтів визначити хостінги не вдалося, тому що в даний момент ці сайти вже не працювали (вони явно були закриті через розміщення malware на цих ресурсах). За допомогою власної системи моніторингу SecurityAlert в більшості випадків я визначив хостерів під час виявлення цих інфікованих сайтів.