Компания Group-IB провела исследование вредоносной интернет-активности

Group-IB совместно с сообществом HostExploit подготовили очередной отчет Топ 50 «Самые плохие сети и хосты» по итогам II квартала 2012 года. На этот раз отечественные провайдеры значительно ухудшили свои позиции в данном рейтинге. Это напрямую отразилось на положении России в общем зачете стран, в котором она оказалась на верхней строчке.

Во II квартале 2012 года произошло возвращение на первое место общего рейтинга российского хоста WEBALTA, который уже возглавлял список в начале 2011 года. Индекс HE «победителя» составил 214,67. Данная автономная система перепрыгнула с четвертой позиции на первую из-за высокой концентрации вредоносных программ и иных угроз, включая XSS-атаки и RFI. Напомним, что в прошлом году WEBALTA уже находилась на верхней строчке благодаря наличию огромного количества эксплойт-серверов и серверов Zeus.

Необходимо отметить, что автономные системы, зарегистрированные в России, продолжают ухудшать свое положение. Если в I квартале 2012 года в списке Топ 50 они занимали пять позиций, то в этот раз — уже девять, в том числе первое и второе место общего рейтинга. Российские хосты являются также лидерами в категориях «C&C-серверы» и «Фишинг-серверы». К сожалению, следствием данной тенденции стало ухудшение общего рейтинга России. В зачете стран Российская Федерация с индексом 359,3 «завоевала» верхнюю строчку, опередив Люксембург, Латвию и Украину. Такое положение дел показывает, что, несмотря на успехи масштабных операций против киберпреступных групп, состоящих в так называемом клубе Carberp, предстоит провести еще много работы по очищению зарегистрированных в России систем.

А вот хосты из США продолжают демонстрировать рекордное улучшение: второй квартал подряд ни одна автономная система, зарегистрированная в Америке, не расположилась на первом месте в той или иной категории. Общее количество хостов из США в рейтинге Топ 50 снизилось с 17 в первом квартале до 13 во втором.

Как говориться, свято место пусто не бывает, что продемонстрировали неожиданные изменения в категории «Ухудшившиеся хосты». Самый «выдающийся» хост данного квартала — система из Ирана AS48159 Telecommunication Infrastructure Company, показавшая гигантский рост вредоносного контента (12888%) благодаря массовым рассылкам спама. Похожий невероятный скачок (12044,3%) совершила AS44553 SNS-BG-AS Smart Network Solutions Ltd, зарегистрированная в Болгарии. В этот раз причиной стало значительное увеличение количества размещенных C&C-серверов и та же рассылка спама.

Отдельно стоит похвалить систему из Литвы AS45634 HOSTING-MEDIA. Она наконец-то приняла надлежащие меры по исправлению ситуации и в итоге опустилась со второго места на позицию #600. Таким образом, в этом квартале она стала «Самым улучшившимся хостом».

Нынешний отчет по итогам II квартала 2012 года был подготовлен на основании исследования 41 635 зарегистрированных автономных систем, что на 957 больше, чем было в конце I квартала 2012 года.