Top 10 lista zemalja odgovornih za plasiranje malvera

Britanska kompanija za IT sigurnost i zaštitu podataka, Sophos, je objavila koje su to 10 najodgovornijih zemalja koje hostuju malware na web-u. Na dnevnom nivou Sophos je otkrivao preko 50.000 novih zaraženih web stranica, što je i dovelo do zaključka da je problem kompromitovanih web sajtova postao zaista globalni problem.

Top10 zemalja odgovornih za hostovanje malvera na web-u u 2009. godini:

“Sjedinjene Američke Države su i dalje na čelu “najozloglašenijih” zemalja za hostovanje inficiranih web sajtova,” izjavio je Graham Cluley, viši tehnološki konsultant za Sophos. “Naravno, ovo ne znači da samo zato što je malver postavljen na web u ovim zemljama, da su hakeri sami bazirani na istom mestu. Sajber kriminalci nastoje da zaraze sajtove svuda po celom svetu – što je i apsolutno moguće.”

Kina i Rusija se nalaze u snažnoj konkurenciji za drugo mesto. Kina je uspela da smanji svoj procenat na 11,2% u 2009. godini u odnosu na 2008. godinu kada je bila na drugom mestu sa 27,7%. 2009. godina i dokazuje opadajući trend Kine u odgovornosti. 2007 je čak bila odgovorna za 51,4% ukupnog hostovanja zaraženih stranica.

Dakle, Kina beleži pozitivne promene, dok Peru beleži negativne promene i pomeranje na četvrto mesto ove liste sa 3,7%.

“Tradicionalni metod web napada je kreiranje maliciozno kraftovanih sajtova i “namamljivanje” žrtava sa silnim obećanjima o neodoljivom sadržaju. Na žalost, ova tehnika i dalje ima efekta stoga je i veoma korišćena od strane hakera. Međutim to nije jedina metoda koja se koristi. Danas se susrećemo sa sve većim problemom kada kriminalci umetnu viralni kod na legitimne sajtove koji na žalost nisu dobro zaštićeni,” objasnio je Cluley. “Ovako hakovani sajtovi su posebno opasni zato što se posetioci već imaju izgrađeno poverenje ka istim i nisu toliko sumnjičavi kada vide pop-up poruke.”

Jedan od metoda čija je primena sve zastupljenija (prema podacima iz proteklih 12 meseci) je postavljanje malicioznih reklama na legitimne web sajtove. Ovaj metod se sve češće naziva “malvertising”. Prošle godine smo bili svedoci malvertising napada na čitaoce online New York Times-a i tehnološkog web sajta Gizmodo. Pored ovih web sajtova videli smo zloupotrebu i sajta muzičara Van Morrisona, britanskog fish-and-chip lanca Harry Ramsden’s, ali i stranih ambasada poput ambasade Indije, Azerbejdžana, Etiopije, Republike Sudan i Američkog Konzulata u St Petersburgu. Mnogi od ovih web sajtova su “servirali” lažno anti-virus skeniranje, dizajniranih da uplaše posetioce da njihov računar nije dobro zaštićen i da bi bilo dobro da unesu podatke svoje kreditne kartice kako bi kupili dobro rešenje za zaštitu.

“Webmasteri bi morali malo bolje da se brinu o svojim sajtovima, obezbeđujući da je kod dobro zaštićen i da je patch-ovan od napada hakera koji žele da umetnu (inject) maliciozni softver na njihove stranice,” nastavio je Cluley. “U međuvremenu, svi kompjuterski korisnici bi trebali da se zaštite sa dobrim sigurnosnim rešenjem koji pruža opciju skeniranja svih web stranica kojima želi korisnik da pristupi, i koje kontroliše sve linkove koji vode do nekog sadržaja, da se ne bi uspostavilo da je taj sadržaj ne bezbedan. Kao što se skeniraju email-ovi od potencijalnih virusa – isto to bi trebalo i da radite za pristup web sadržajima.”