Máte stránky plné malwaru? Tak to jste normální

Téměř každá webová stránka je špinavá a obsahuje nějaký malware. Tvrdí to alespoň studie Websense. Skutečně žijeme ve světě zamořeném nebezpečným digitálním odpadem?

Web se každý den rozroste o miliony webových stránek. Patří sem nejen ty velké a samostatné, třeba nové články na Živě.cz, ale třeba i všechny zprávičky z Twitteru a dalších mikroblogů, které mají svoji vlastní unikátní adresu. A to se už dostáváme na zcela novou úroveň.

Podle odhadů Cisca se bude tento objem nových informací v příštích letech dramaticky zvětšovat – z hlediska informací by se měl web dokonce každých 11 hodin zdvojnásobit. Ale co je to vlastně ta informace a jakou má hodnotu? Pamětníci počátků WWW dnes musí plakat při pohledu na stovky terabajtů neustále generovaných dat, které mají prakticky nulovou informační hodnotu. Jinými slovy řečeno, svět, se kterým si tehdy poradilo několik jednoduchých katalogů stránek v čele s Yahoo nebo původním Seznamem, je už dávno v propadlišti digitálních dějin.

Většina webu je odpad

To ale není nic nového. Internetová komunita už dávno překonala miliardu duší a společně s uživateli mobilních telefonů a návštěvníky internetových kaváren (Asie, Afrika, Latinská Amerika) se už blíží dvou miliardám. Ruku v ruce s tím jde ale i totální devalvace internetového obsahu.

Podle studie Websense je současný web synonymem pro malware. Skutečně, to není nadsázka, z nedávno zveřejněné zprávy, která studovala WWW posledního čtvrtletí 2009, totiž 95 % uživateli generovaného obsahu tvoří malware a spam.

Klepněte pro větší obrázek
Velmi sofistikovaným malwarem jsou podvodné antivirové programy,
které tak sice vypadají, ve skutečnosti ale v systému otevřou všechna zadní vrátka

Websense je jedna z mnoha analytických společností, jejíž náplní je tvorba podobných nelichotivých zpráv. Jak to vlastně celé funguje? Websense používá servery po celém světě, které zkoumají obsah webových stránek. A nemluvíme tu pouze o nějakém americkém projektu, její síť totiž zpracuje na čtyřicet miliard webových adres během jediné hodiny a sleduje veškerý známý malware, které tyto stránky obsahují.

85 % pošty je spam

Pokud před lety dramaticky rostl poměr spamu vzhledem k veškeré poštovní výměně, dnes patří svět malwaru. V meziročním porovnání ho totiž přibylo o celých 225 procent. Více než sedmdesát procent všech navštívených stránek systémem Websense pak obsahovalo alespoň nějaký náznak škodlivého kódu, nebo alespoň webový odkaz k jeho stažení. Digitální špína na webu tak rozhodně není vzácností, spíš se stává standardem.

A jak se daří spamu? Tvoří okolo 85 % veškeré poštovní výměny, toto číslo se ale v relativním měřítku příliš nemění. Znamená to ale, že snad nad jejich autory vítězíme? Ale kdeže. V absolutním měřítku totiž pochopitelně roste i spam, jelikož ale roste i celá poštovní výměna a zlepšují se antispamové technologie a černé listiny, číslo v závislosti na metodice zpravidla nepřekročí magickou devadesátiprocentní hranici. Existují ale samozřejmě i mnohem pesimističtější studie.

Klepněte pro větší obrázek
Struktura spamu v prosinci 2009 (Websense)

Malware roste, spam se drží, kde se to ale všechno bere? Jakým způsobem se viry na webu šíří a jak to, že jsou tak úspěšné? Nejtypičtější technikou jsou nekalé optimalizační praktiky – SEO poisoning. V principu je to vlastně celkem jednoduché. Záškodníci si vyberou klíčová slova, která jsou ve vyhledávačích zrovna trendy a útočí zejména na weby s touto tématikou. Roboti pak do diskuzí na těchto webech vkládají odkazy na malware a případně vyrábí své vlastní strojově generované weby, které obsahuji zacyklované odkazování, nekalou reklamu a … malware.

Složitá čeština, relativní bezpečí

Záškodníkům v dobré víře paradoxně vypomáhají i samotné vyhledávače a jejich poměrně sofistikované služby. Google má svůj Trend Topics a Insights for Search, trendy se ale dají výborně čerpat i z Twitteru (Trending Topics) a nejrůznějších agregátorů kvalitních stránek v čele se službami Digg nebo Delicious. Suma sumárum, všichni přesně vědí, co se dnes nebo v několika posledních dnech nejvíce hledá na nejpoužívanějších vyhledávačích světa a šedá zóna se dle toho může snadno zařídit.

Klepněte pro větší obrázek
Příklad SEO poisoningu v praxi: záškodníci využili popularity
služby Google Wave a své špinavé stránky díky optimalizaci posunuly nahoru.

Záškodníky zajímají masy – je pro ně důležité především množství, v Česku tedy máme docela zajímavou konkurenční výhodu. Český phishing se u nás sice také občas objeví, je ale poměrně průhledný díky nekvalitním strojovým překladům. Ze stejného důvodu jsou čisté i české weby, které tak vytváří jakýsi ostrov v moři nakažených.

Stále platí, že se většina webového malwaru odehrává v USA, Číně a Rusku a s výjimkou toho posledního se orientuje především na anglofonního uživatele internetu. Spamu je národnost lhostejná, toho se asi jen tak nezbavíme, pokud vám však někdy připadla čeština „neatraktivně malá a nesvětová“, možná se pomalu blížíme době, kdy za tuto malost a nedokonalost budeme děkovat.

Klepněte pro větší obrázek
Země podle původu malwaru: nejšpinavějších deset zemí v 2. pol. roku 2009 (Websense)

I když kdo ví, strojové překladové techniky Googlu a Microsoftu se totiž neustále zlepšují. Ačkoliv tedy mají nabídnout uživatelský luxus, jak už to ve světě bývá, jejich API se s rostoucí kvalitou dostane i do hledáčku hladové šedé zóny, pro kterou je anglofonní svět už příliš malý.

Témata článku: Internet, Bezpečnost, Malware

21 komentářů

Nejnovější komentáře

  • Michal Sukatý 20. 2. 2010 2:29:01
    V radu TiB? Pokud by to opravdu melo rust exponencialne (tzn za tech...
  • Ondřej Bockschneider 19. 2. 2010 17:53:06
    A proč si myslíš, že jsou disková pole v řádu TiB?? To tak prostě je, i...
  • petrph 19. 2. 2010 15:50:19
    A jste si jistý že na pracovní mail nepřišel žádný spam? Tedy že už je...
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Google představil nový Android O. Na co se můžeme těšit?

Google představil nový Android O. Na co se můžeme těšit?

** Google vypustil vývojářskou verzi nového Androidu ** Přinese lepší notifikace nebo prodlouženou výdrž ** K uživatelům se dostane na podzim

22.  3.  2017 | Stanislav Janů | 60


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C