Читаем Журнал «Компьютерра» № 21 от 05 июня 2007 года полностью

McAfee SiteAdvisor подсчитал, в каких доменах верхнего уровня чаще всего встречаются интернет-угрозы. Во вступлении к исследовательскому отчету отмечается, что проблема безопасности в Сети, разумеется, глобальна, однако угрожающие факторы в зависимости от страны существенно разнятся. Так, при указании своего e-mail на индийских сайтах существует вероятность в 4,3%, что адрес попадет в спамерские базы. Для Китая эта цифра возрастает до 7,2%.

В то же время исследователи предостерегают от зачастую некорректных ассоциаций между доменными зонами и нациями в целом, что становится особенно актуальным по мере роста популярности «рубленых» имен, например cr yp to, del icio us или blo gs. Виртуальное пространство некоторых стран можно считать более опасным, чем других, даже при одинаковом процентном соотношении «неблагонадежных» сайтов. Например, равноопасны ресурсы Нидерландов и Гонконга, однако сомнительные сайты из nl-зоны ежемесячно посещаются 2,7 млн. раз, тогда как на гонконгские аналоги заходят лишь 52 тысячи раз.

Исследователи проверили 8,1 млн. сайтов (95% мирового веб-трафика) из 265 стран. Детальному анализу типа угроз и количества посещений опасных сайтов подверглись лишь те доменные зоны, в которых было больше двух тысяч проверенных адресов. Таковых оказалось 71. Тесты проводились на наличие эксплойтов, предложений скачать софт, содержащий троянцев, adware или spyware и уже упомянутые формы подписки. В последнем случае отслеживался рост спам-трафика после указания адреса e-mail.

В результате выяснилось, что те или иные опасные элементы содержат 4,1% всех попавших в исследовательскую базу ресурсов, при этом минимальный уровень веб-угрозы характерен для Финляндии (0,1%), а самый высокий – для мелкого островного государства Сан-Томе и Принсипи (18,5%, домен st). Это отражает общую тенденцию. Практически безобидны страны северной Европы, в то время как ресурсы, находящиеся в полинезийских доменах, кишмя кишат кибермошенниками всех мастей. И первый и второй случай вполне объяснимы. Так, в Норвегии ведется жесткий правительственный контроль за регистрацией в национальной зоне. Схожие требования до 2003 года предъявлялись в Финляндии и Швеции.

Из зон малых островных государств наиболее опасными, помимо Сан-Томе, названы Токелау (.tk) с 10,1%, Тёркс и Кайкос (.tc) c 9,9%, Южные Сандвичевы острова (.gs) – 9,3% и Виргинские острова (.vg) – 9,1%. Еще несколько подобных стран в изобилии предоставили свои домены представителям отдельных групп злоумышленников. Так, Кокосовые острова (.cc) и Тувалу (.tv) приглянулись спамерам, а Ниуэ (.nu) – эксплуататорам эксплойтов. Токелау полюбились киберпреступникам из-за бесплатной раздачи доменных имен. Страна практически идеальна для массовой регистрации фишинговых адресов. Помимо подходящего звучания доменного имени nu (то же относится к Тувалу), Ниуэ привлекает жуликов анонимной регистрацией. Из крупных стран самыми неблагоприятными для посещения оказались ресурсы Румынии (.ro) – 5,6% и России (.ru) – 4,5%.

Что касается общих доменов, то наиболее опасным признан info, в котором доля сомнительных сайтов составляет 7,5%, следом идет com с 4,5% (правда, по популярности com уверенно лидирует с 86,6% от всего числа посещений опасных ресурсов), а вот самым (а вернее, безукоризненно) чистым оказался gov. Специалистам SiteAdvisor ни разу не удалось уличить правительственные учреждения США в нелицеприятном веб-поведении. В образовательной доменной зоне edu все же обнаружили 0,3% сайтов с элементами риска для пользователя. Понятно, что лидерство gov и edu объясняется ограниченной регистрацией ресурсов в этих зонах.

Популярность же info у злоумышленников, особенно спамеров, обусловлена прежде всего низкими расценками на регистрацию в этой зоне. Домен считается альтернативой перенасыщенного com, так что для него созданы благоприятные ценовые условия. В частности, иногда можно целый год пользоваться именем бесплатно. Также в Site Advisor отмечают, то info был первым доменом, который открыли для неограниченного использования, хотя впоследствии и другие зоны занялись свободной регистрацией. Домен biz спамеры любят из-за того, что зарегистрированные там имена становятся доступными сразу, а не через 24 часа. Это весьма кстати как для спамеров, так и для фишеров.

Автор: Ваннах Михаил