Blue Coat Systems Inc, ведущий разработчик систем Web-безопасности
и WAN-оптимизации, опубликовал 6 июля 2011 свой полугодичный аналитический
отчет «2011 Mid-Year Web Security Report». В отчете приведен анализ
распространения вредоносного контента через Web, рассмотрены 10 крупнейших сетей
распространения вредоносного программного обеспечения, описано поведение
пользователей, приведены сайты и сети, распространяющие вредоносный код.
В первой половине 2011 сеть Shnakule была самой активной
сетью распространения вредоносного контента с точки зрения динамики и
эффективности. В среднем, в течение этого периода сеть Shnakule прибавляла 2000
уникальных хостов в сутки, пиковая цифра превышала 4300 хостов в сутки. В тоже
время эта сеть была лучшей в «заманивании» пользователей, получая от 21 000 до
51 000 переходов в сутки. При этом спектр механизмов доставки вредоносного
контента Shnakule содержал большое разнообразие механизмов, включая «попутную загрузку», поддельные антивирусы и
кодеки, псевдообновления для flash и Firefox, псевдоварез (fake warez), scam,
контент для взрослых, link farming и другое.
В отчете «2011 Mid-Year Web Security Report» также
анализируется, где и как пользователи Интернета попадали в сети распространения
вредоносного кода. В частности, в первой половине 2011 года именно поисковики и
легальные порталы (Search Engines/Portals) были
точкой входа для львиной доли инцидентов (40%). Электронная почта как
механизм доставки вредоносного контента занимает 3-е место, а социальные сети –
5-oе из 17-ти самых
распространенных точек перехода в сети доставки вредоносного контента.
Отчет «2011 Mid-Year Web Security Report» базируется на данных, полученных из облачного
сервиса Blue Coat WebPulse™, проанализированных сотрудниками Blue Coat Security Labs. Облако WebPulse объединяет более 75 миллионов
пользователей и анализирует более 3-х миллиардов URL-запросов в неделю.
WebPulse обеспечивает данными все решения по Web-безопасности Blue Coat: Secure Web Gateway и Blue Coat Cloud
Service, тем самым улучшая защиту пользователей Интернета от вредоносного кода,
традиционного фишинга и целевых фишинг-аттак, и других угроз бот-сетей.
“Угрозы заражения из Web стали настолько динамичными, что
сегодня практически невозможно защитить пользователей средствами традиционных
систем,” – комментирует Стив Дахеб (Steve Daheb), директор по маркетингу и
старший вице-президент Blue Coat Systems, – “имея уникальные всесторонние
данные о среде Web, решения Blue Coat для Web-безопасности помогают
идентифицировать и отслеживать активность сетей распространения вредоносного программного
обеспечения, эффективно защищать своих клиентов от новых атак из этих сетей”.
Ознакомиться с отчетом «2011 Mid-Year Web Security Report»: http://www.bluecoat.com/doc/16622
Так выглядят 5 самых больших сетей распространения
вредоносного контента: http://www.flickr.com/photos/bluecoatsystems/sets/72157627000077603/