Участники некоммерческой организации Spamhaus не так давно опубликовали новые рейтинги из серии «Топ-10», в которую уже входят такие списки, как «Топ-10 самых активных спамеров», «Топ-10 самых спамящих стран» и «Топ-10 самых спамящих интернет-провайдеров». Свои результаты Spamhaus основывает на огромных объемах аналитических данных, собираемых в реальном времени.

По сведениям Spamhaus, существуют различные факторы, влияющие на количество ботов в стране; это могут быть причины технического, социоэкономического и регуляторного толка. Например, 50% стран, демонстрирующих наибольшие показатели заражения ботами, находятся в Азии; это можно объяснить недоступностью качественных антивирусных решений большой части населения, а также тем, что интернет-провайдеры не используют такие практики, как фильтрация трафика или контроль 25-го порта. Лидерами по степени зараженности являются Вьетнам, Индия и Китай — в каждой из этих стран обнаружено более миллиона спам-ботов. Масштабы проблемы во Вьетнаме невероятны: хотя население страны в несколько раз меньше, чем у «товарищей по несчастью» в рейтинге, количество ботов вполне сравнимо с такими густонаселенными государствами, как Индия и Китай. Но не стоит думать, что западные страны показали себя лучше: США и Италия заняли в рейтинге восьмое и десятое места соответственно.

Отчет Spamhaus показал, что Россия находится на четвертом месте рейтинга: в ботнетах состоят почти 600 тыс. компьютеров. Spamhaus отмечает любопытную тенденцию: пять — десять лет назад, когда появились первые крупные ботнеты, российские хакеры никогда не трогали «своих». Следы их деятельности обнаруживались везде, кроме России. Теперь же это не так: на первое место вышла жажда наживы, и теперь киберпреступникам все равно, где орудовать, и, учитывая то, что полиция расследует киберпреступления спустя рукава, Россия стала для хакеров такой же привлекательной целью, как и другие страны с подобной проблемой. Показательный пример в этой связи — история Евгения Богачева, разработавшего GameOver. ФБР предлагало $3 млн за содействие его поимке, однако некоторые россияне видели в нем чуть ли не героя, этакого Робин Гуда, облегчающего кошельки европейцев и американцев. Тем не менее статистика показывает, что Zeus заражал компьютеры без разбора и многие россияне лишились своих денег в пользу киберпреступников.

Большинство интернет-провайдеров с самыми серьезными проблемами в отношении ботнетов также находятся в Азии: большое количество зараженных компьютеров в этих странах подключаются к сетям и заражают другие машины. Один из вьетнамских провайдеров даже доложил о миллионе ботов в своей сети.

Третий новый рейтинг Spamhaus основан на данных о степени заражения ботами автономных систем в Интернете. Такие системы представляют собой блоки IP-адресов, контролируемые правительством, большой организацией или интернет-провайдером. Список ASN, лидирующих по заражениям, тоже возглавляют системы Китая, Вьетнама и Индии.

Авторы отчета стараются привлечь внимание к проблеме вредоносного бот-трафика в масштабе всего мира. По мнению активистов, интернет-провайдеры и другие организации являются невольными пособниками хакеров, так как позволяют зараженным компьютерам подключаться к сетям и заражать другие устройства, расширяя границы ботнета. Пользователи тоже должны проявить ответственность: соблюдение правил безопасности онлайн позволит избежать заражения и оградит компьютер от участи зомби на службе у злоумышленников.

Категории: Аналитика, Вредоносные программы, Главное, Спам