В течение полутора лет, компания Google отслеживала ссылки на страницы с вредоносным ПО и недавно решила опубликовать данные своего исследования. Доклад готов и находится в стадии согласования с экспертами, однако компания Google выпустила краткий технический обзор, перевод которого OpenNews и предлагает вашему вниманию.

За полтора года мы проанализировали несколько миллиардов ссылок и обнаружили более 3 миллионов уникальных, ведущих на страницы с вредоносным ПО. Всего мы насчитали более 180 тысяч web-серверов, при посещении которых происходила несанкционированная установка вредоносного ПО на уязвимые компьютеры. В ходе нашего исследования мы изучили не только масштабы, но и способы заражения и дальнейшего распространения.

За последние несколько месяцев более одного процента всех ссылок, выдаваемых Google в ответ на поисковые запросы, указывали на вредоносные сайты и существует тенденция к росту этого показателя.

Для того, чтобы разобраться насколько распространение вредоносного ПО зависит от безопасности web-серверов, мы проанализировали номера версий программ на тех серверах, где обнаружили вредоносные страницы. Особенно мы обращали внимание на версии Apache и PHP, получаемые как часть ответа сервера. Мы обнаружили, что в 38% случаев версии были устаревшие, что повышало риск удаленного внедрения контента на эти сервера.

В нашем документе «Ghost In the Browser» («Призрак в браузере») мы особо подчеркнули, что сторонний контент является одним из потенциальных источников вредоносного содержания. Сегодня много стороннего контента принадлежит рекламе. Чтобы оценить в какой мере реклама содействует распространению инфекции, мы проанализировали всю цепочку, т.е. все промежуточные ссылки вплоть до достижения загрузки вредоносного контента. Мы исследовали около 2000 известных рекламных сетей и обнаружили, что около 2% вредоносных сайтов были инфицированы через рекламные сети. Основная проблема заключается в том, что часто рекламное место предоставляется неизвестным лицам. Поэтому все рекламные сети, практикующие т.н. синдикацию, должны внимательно изучить эту проблему. Наш технический отчет содержит более детализированную информацию, включая анализ, основанный на популярности web-сайтов.

Наконец, мы исследовали структурные свойства распространения вредоносного ПО. На некоторые инфицированные сайты ссылалось до 21 тысячи обычных сайтов. Кроме этого, мы обнаружили, что большинство вредоносных сайтов географически размещены в Китае.

Мы надеемся, что наши исследования помогут лучше понять проблемы вредоносного программного обеспечения в будущем и позволят нам защитить пользователей всего Интернета от вредоносных сайтов. Ясно одно — впереди у нас много работы.