McAfee sestavil žebříček těch nejrizikovějších TLD domén světa. Jakou máte šanci, že chytíte virus při návštěvě webu na doméně COM? A jak je na tom naše národní CZ doména?
Symantec na konci léta vydal zajímavou statistiku nejšpinavějších webů světa. Ty z vrcholu žebříčku obsahují dokonce až několik desítek tisíc nejrůznějších bezpečnostních nástrah od zavirovaných reklamních bannerů až po odkazy ke stažení skutečného malwaru. Průměrná záškodnická webová stránka – typicky nejrůznější warezové katalogy sériových čísel a cracků, obchody s látkami jako Viagra nebo Cialis – pak obsahuje 23 hrozeb. I to je poměrně vysoké číslo.
Na začátku prosince se svou bezpečnostní analýzou přispěchal i konkurenční McAfee, který se protentokrát zaměřil na webové domény. Inženýři si tedy položili otázku, které TLD domény jsou potenciálně nejnebezpečnější a s jakou pravděpodobností vás návštěva webu na některé z nich postihne třeba virovou nákazou.
Ty nejšpinavější weby v sobě mají až desítky tisíc nástrah a i po odhalení fungují poměrně dlouhou dobu
Zdrojem dat byli sami uživatelé a jejich antivirový program, který sledoval navštívené stránky a v případě nákazy odeslal zprávu do ústředí. A jaké TLD domény jsou tedy ty potenciálně nejrizikovější? Podívejte se na následující tabulku.
Deset nejrizikovějších TLD domén
Doména | Pořadí | Země | Riziko nákazy |
CM | 1. | Kamerun | 36,70 % |
COM | 2. | Generická doména | 32,20 % |
CN | 3. | Čína | 23,40 % |
WS | 4. | Samoa | 17,80 % |
INFO | 5. | Generická doména | 15,80 % |
PH | 6. | Filipíny | 13,10 % |
NET | 7. | Generická doména | 5,80 % |
SU | 8. | bývalý Sovětský svaz | 5,20 % |
RU | 9. | Rusko | 4,60 % |
SG | 10. | Singapur | 4,60 % |
… |
SK | 45. | Slovensko | 0,80 % |
… |
CZ | 54. | Česko | 0,60 % |
… |
EU | 59. | Evropská Unie | 0,50 % |
Tou nejrizikovější a nejčastěji zneužívanou doménou je CM, která patří malému a zdánlivě zanedbatelnému africkému Kamerunu. Ten má přitom docela smůlu, protože jeho doménu zneužívají záškodníci z druhé strany světa. A proč si vybrali zrovna Kamerun? Jeho doména CM se podobá generické a nejrozšířenější doméně COM, mnozí tedy spoléhají v to, že si návštěvník třeba při phishingu nevšimne, že už dávno nesurfuje na adrese www.paypal.com, ale třeba na www.paypal.cm. Připadá vám taková záměna snadno odhalitelná? Bohužel světové statistiky mluví o pravém opaku.
V důsledku tedy máte při návštěvě webu na doméně CM 37% pravděpodobnost, že s takovým webem nebude něco v pořádku. Vedle zneužívání CM je to dáno také tím, že v rozvojovém Kamerunu prostě nenajdete dostatek původních a čistých webů.
Druhé místo patří generické COM doméně, třetí zcela po právu Číně a další pak ostatním generickým doménám, východním zemím a Rusku.
Každý 166. český web je rizikový
Žebříček rizikovosti domén přenesený na mapu světa. Nejhůře jsou na tom weby a Asie, nejlépe pak ty z Evropy
A jak je na tom Česká republika? Průměrně. Z více než stovky testovaných domén se nachází právě v polovině na 54. místě s pravděpodobností nákazy 0,6 procent. To znamená, že by u nás měl být nebezpečný jeden web ze 166. Podobnou pravděpodobnost nákazy má třeba i Velká Británie. Ta nicméně registruje mnohem více UK domén než desetimilionové Česko, mohlo by to tedy být lepší. Sousední Slovensko se muselo spokojit s 45. příčkou, o něco bezpečnější je pak v průměru evropská doména EU, která s pravděpodobností nákazy 0,5 % obsadila 59. místo.
A jaké weby jsou naopak nejčistší a nejbezpečnější? Podle empirických údajů McAfee jsou prakticky bezproblémové americké vládní weby na doméně GOV, japonská JP a univerzitní EDU. Není se ale čemu divit, tyto domény se běžně nepřidělují, je jich tedy docela málo (až na japonskou JP), a tak je celkem přirozené, že je nakažený jeden web z tisíce, tedy v praxi zpravidla ani jeden.
Jak na tom jsou nejšpinavější weby světa si můžete přečíst v našem letním článku.