Россия набирает обороты во вредоносной активности
Компания Group-IB совместно с сообществом HostExploit представила очередной отчет Топ 50 "Самые плохие сети и хосты" по итогам второго квартала 2012 года.
За этот период произошло возвращение на первое место общего рейтинга российского хоста Webalta, который уже возглавлял список в начале 2011 года. Его индекс составил 214,67. Данная автономная система перепрыгнула с четвертой позиции на первую из-за высокой концентрации вредоносных программ и иных угроз, включая XSS-атаки и RFI. Напомним, что в прошлом году Webalta уже находилась на верхней строчке благодаря наличию огромного количества эксплойт-серверов и серверов Zeus.
Специалисты сообщили, что автономные системы, зарегистрированные в России, продолжают ухудшать свое положение. Если в первом квартале 2012 года в списке Топ50 они занимали пять позиций, то в этот раз - уже девять, в том числе первое и второе место общего рейтинга. Российские хосты являются также лидерами в категориях "C&C-серверы" и "Фишинг-серверы". К сожалению, следствием данной тенденции стало ухудшение общего рейтинга России. В зачете стран Российская Федерация с индексом 359,3 завоевала верхнюю строчку, опередив Люксембург, Латвию и Украину. Такое положение дел показывает, что, несмотря на успехи масштабных операций против киберпреступных групп, состоящих в так называемом клубе Carberp, предстоит провести еще много работы по очищению зарегистрированных в России систем. А вот хосты из США продолжают демонстрировать рекордное улучшение: второй квартал подряд ни одна автономная система, зарегистрированная в Америке, не расположилась на первом месте в той или иной категории. Общее количество хостов из США в рейтинге Топ50 снизилось с 17 в первом квартале до 13 во втором.
В категории "Ухудшившиеся хосты" самым выдающимся стала система из Ирана - AS48159 Telecommunication Infrastructure Company, показавшая гигантский рост вредоносного контента (12 888%) благодаря массовым рассылкам спама. Похожий невероятный скачок (12 044,3%) совершила AS44553 SNS-BG-AS Smart Network Solutions Ltd, зарегистрированная в Болгарии. В этот раз причиной стало значительное увеличение количества размещенных C&C-серверов и та же рассылка спама.
© @Astera