« Численні уразливості в Mozilla Firefox, Thunderbird, Seamonkey
Добірка уразливостей »

Інфіковані хостери в 2015 році

23:59 13.07.2016

В своїх звітах про Інфіковані хостери в 1 півріччі 2015 року та Інфіковані хостери в 2 півріччі 2015 року я розповів, що в Уанеті було 88 інфікованих сайтів в першому півріччі та 70 інфікованих сайти в другому півріччі минулого року, і навів перелік хостерів, що хостили ці інфіковані сайти. А зараз наведу загальний перелік інфікованих хостерів за весь рік.

Всього в 2015 році було інфіковано 158 сайтів (виявлених мною). Всього було 63 провайдери, що розміщували дані сайти.

Багато з цих хостінг провайдерів, робили це як в першому, так й другому півріччі минулого року (8 провайдерів), а деякі робили це і 2014 року. Тобто це в них звичайна практика. Цей звіт призначений для того, щоб і хостери і Інтернет користувачі знали найбільших розповсюджувачів шкідливого програмного забезпечення (через інфіковані сайти).

В минулому році наступні хостінг провайдери розміщували на своїх серверах інфіковані сайти: 1GB LLC, AVITI, AboveNet, Alkar Teleport, Apex, BN, Besthosting, CityTelecom, Colocall, Compubyte Limited, DCTel, DE-FIRSTCOLO, DOMASHKA, Datagroup, Dream Line, FastVPS, Fiord, Fortune, GoDaddy, HOMEPL, HOSTINGER, HOSTKEY, Hetzner, ITLAS, IWEB, Infocom, Internet Communications, LANDIS HOLDINGS, LNUA, LUCKYNET, LeaseWeb, MASTERTEL, MEDIATEMPLE, METR, McLaut, MiroHost, NAVIGATOR, NEOCOM, NEOHOST, OMNILANCE, OVH, POLUOSTROV, PTW, RADIOCOM, RTCOMM, SOFTLAYER, SUPERHOST, TERABIT, TEST-UA, THEHOST, Technical Centre Radio Systems, UKRNAMES, Ukraine, Ukrnames, VIKS, VIVANET, Volia, Wnet, X-HOST, X-Host, Візор, Мета, Укртелеком.

Найбільші інфіковані хостери (TOP-10):

  • Ukraine - 19 сайтів
  • Colocall - 14 сайтів
  • Datagroup - 13 сайтів
  • MiroHost - 8 сайтів
  • Alkar Teleport - 6 сайтів
  • Hetzner - 6 сайтів
  • Apex - 5 сайтів
  • CityTelecom - 4 сайтів
  • Dream Line - 4 сайтів
  • X-Host - 4 сайтів

Всього було виявлено хостінги 140 сайтів з 158. У випадку інших 18 сайтів визначити хостінги не вдалося, тому що в даний момент ці сайти вже не працювали (вони явно були закриті через розміщення malware на цих ресурсах). За допомогою власної системи моніторингу SecurityAlert в більшості випадків я визначив хостерів під час виявлення цих інфікованих сайтів.


This entry was posted on 23:59 13.07.2016 and is filed under Дослідження. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.