Največ zlonamerne programske opreme gostuje v ZDA
Matej Huš
16. jan 2014 ob 08:30:23
Rezultati sveže raziskave Security Engineering Research Team (SERT) za zadnje četrtletje (Q4 2013) kažejo, da je največ zlonamerne programske opreme (malware) najdemo na ameriških strežnikih. Kar 44 odstotkov malwara je v ZDA, na drugem mestu pa je Nemčija s petkrat nižjim deležem oziroma 9 odstotki. To pomeni, da tudi za nas geografsko filtriranje ni posebej učinkovito, saj si ameriških naslovov ne moremo privoščiti blokirati.
Zlikovci so z odprtimi rokami sprejeli razvoj oblačnih storitev. Te jim koristijo, ker omogočajo enostavno postavitev strani, legitimen vir za promet, ki ne bo na črnih seznamih (recimo Amazon, Google), ter nizke stroške. Amazon in GoDaddy sta največja vira spletne umazanije. Kar 16 odstotkov vsega spletnega malwara je na straneh, ki imajo gostovanje urejeno prek Amazona, 14 odstotkov pa preko GoDaddyja. Pogoste so tudi zlorabe legitimnih domen, kamor naložijo malware. Vse to otežuje lovljenje malwara s črnimi listami (blacklisting), saj recimo Amazonovi strežniki običajno niso na njih.
Ugotavljajo tudi, da protivirusni programi zasačijo večino zlonamerne programske opreme, še zdaleč pa ne vse. Preverili so 40 najpopularnejših antivirusnikov in prav skozi vsakega se je izmuznil kakšen kos malwara. Sicer je 58 odstotkov malwara prišlo v obliki HTML, 26 odstotkov pa v neposredno izvršljivih datotekah.