reklama

Máte stránky plné malwaru? Tak to jste normální

Téměř každá webová stránka je špinavá a obsahuje nějaký malware. Tvrdí to alespoň studie Websense. Skutečně žijeme ve světě zamořeném nebezpečným digitálním odpadem?

Web se každý den rozroste o miliony webových stránek. Patří sem nejen ty velké a samostatné, třeba nové články na Živě.cz, ale třeba i všechny zprávičky z Twitteru a dalších mikroblogů, které mají svoji vlastní unikátní adresu. A to se už dostáváme na zcela novou úroveň.

Podle odhadů Cisca se bude tento objem nových informací v příštích letech dramaticky zvětšovat – z hlediska informací by se měl web dokonce každých 11 hodin zdvojnásobit. Ale co je to vlastně ta informace a jakou má hodnotu? Pamětníci počátků WWW dnes musí plakat při pohledu na stovky terabajtů neustále generovaných dat, které mají prakticky nulovou informační hodnotu. Jinými slovy řečeno, svět, se kterým si tehdy poradilo několik jednoduchých katalogů stránek v čele s Yahoo nebo původním Seznamem, je už dávno v propadlišti digitálních dějin.

Většina webu je odpad

To ale není nic nového. Internetová komunita už dávno překonala miliardu duší a společně s uživateli mobilních telefonů a návštěvníky internetových kaváren (Asie, Afrika, Latinská Amerika) se už blíží dvou miliardám. Ruku v ruce s tím jde ale i totální devalvace internetového obsahu.

Podle studie Websense je současný web synonymem pro malware. Skutečně, to není nadsázka, z nedávno zveřejněné zprávy, která studovala WWW posledního čtvrtletí 2009, totiž 95 % uživateli generovaného obsahu tvoří malware a spam.

Klepněte pro větší obrázek
Velmi sofistikovaným malwarem jsou podvodné antivirové programy,
které tak sice vypadají, ve skutečnosti ale v systému otevřou všechna zadní vrátka

Websense je jedna z mnoha analytických společností, jejíž náplní je tvorba podobných nelichotivých zpráv. Jak to vlastně celé funguje? Websense používá servery po celém světě, které zkoumají obsah webových stránek. A nemluvíme tu pouze o nějakém americkém projektu, její síť totiž zpracuje na čtyřicet miliard webových adres během jediné hodiny a sleduje veškerý známý malware, které tyto stránky obsahují.

85 % pošty je spam

Pokud před lety dramaticky rostl poměr spamu vzhledem k veškeré poštovní výměně, dnes patří svět malwaru. V meziročním porovnání ho totiž přibylo o celých 225 procent. Více než sedmdesát procent všech navštívených stránek systémem Websense pak obsahovalo alespoň nějaký náznak škodlivého kódu, nebo alespoň webový odkaz k jeho stažení. Digitální špína na webu tak rozhodně není vzácností, spíš se stává standardem.

A jak se daří spamu? Tvoří okolo 85 % veškeré poštovní výměny, toto číslo se ale v relativním měřítku příliš nemění. Znamená to ale, že snad nad jejich autory vítězíme? Ale kdeže. V absolutním měřítku totiž pochopitelně roste i spam, jelikož ale roste i celá poštovní výměna a zlepšují se antispamové technologie a černé listiny, číslo v závislosti na metodice zpravidla nepřekročí magickou devadesátiprocentní hranici. Existují ale samozřejmě i mnohem pesimističtější studie.

Klepněte pro větší obrázek
Struktura spamu v prosinci 2009 (Websense)

Malware roste, spam se drží, kde se to ale všechno bere? Jakým způsobem se viry na webu šíří a jak to, že jsou tak úspěšné? Nejtypičtější technikou jsou nekalé optimalizační praktiky – SEO poisoning. V principu je to vlastně celkem jednoduché. Záškodníci si vyberou klíčová slova, která jsou ve vyhledávačích zrovna trendy a útočí zejména na weby s touto tématikou. Roboti pak do diskuzí na těchto webech vkládají odkazy na malware a případně vyrábí své vlastní strojově generované weby, které obsahuji zacyklované odkazování, nekalou reklamu a … malware.

Složitá čeština, relativní bezpečí

Záškodníkům v dobré víře paradoxně vypomáhají i samotné vyhledávače a jejich poměrně sofistikované služby. Google má svůj Trend Topics a Insights for Search, trendy se ale dají výborně čerpat i z Twitteru (Trending Topics) a nejrůznějších agregátorů kvalitních stránek v čele se službami Digg nebo Delicious. Suma sumárum, všichni přesně vědí, co se dnes nebo v několika posledních dnech nejvíce hledá na nejpoužívanějších vyhledávačích světa a šedá zóna se dle toho může snadno zařídit.

Klepněte pro větší obrázek
Příklad SEO poisoningu v praxi: záškodníci využili popularity
služby Google Wave a své špinavé stránky díky optimalizaci posunuly nahoru.

Záškodníky zajímají masy – je pro ně důležité především množství, v Česku tedy máme docela zajímavou konkurenční výhodu. Český phishing se u nás sice také občas objeví, je ale poměrně průhledný díky nekvalitním strojovým překladům. Ze stejného důvodu jsou čisté i české weby, které tak vytváří jakýsi ostrov v moři nakažených.

Stále platí, že se většina webového malwaru odehrává v USA, Číně a Rusku a s výjimkou toho posledního se orientuje především na anglofonního uživatele internetu. Spamu je národnost lhostejná, toho se asi jen tak nezbavíme, pokud vám však někdy připadla čeština „neatraktivně malá a nesvětová“, možná se pomalu blížíme době, kdy za tuto malost a nedokonalost budeme děkovat.

Klepněte pro větší obrázek
Země podle původu malwaru: nejšpinavějších deset zemí v 2. pol. roku 2009 (Websense)

I když kdo ví, strojové překladové techniky Googlu a Microsoftu se totiž neustále zlepšují. Ačkoliv tedy mají nabídnout uživatelský luxus, jak už to ve světě bývá, jejich API se s rostoucí kvalitou dostane i do hledáčku hladové šedé zóny, pro kterou je anglofonní svět už příliš malý.

Témata článku: Internet, Bezpečnost, Malware

21 komentářů

Nejnovější komentáře

  • Michal Sukatý 20. 2. 2010 2:29:01
    V radu TiB? Pokud by to opravdu melo rust exponencialne (tzn za tech...
  • Ondřej Bockschneider 19. 2. 2010 17:53:06
    A proč si myslíš, že jsou disková pole v řádu TiB?? To tak prostě je, i...
  • petrph 19. 2. 2010 15:50:19
    A jste si jistý že na pracovní mail nepřišel žádný spam? Tedy že už je...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 104

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 74

Technosféra naší Země má už hmotnost 30 bilionů tun

Technosféra naší Země má už hmotnost 30 bilionů tun

** Vědci odhadli přibližné množství strukturu vytvořených člověkem, které jsou na Zemi ** Přibližný odhad je, že tyto struktury mají dohromady hmotnost kolem 30 bilionů tun ** Jak to ovliní biosféru?

Včera | Karel Javůrek | 12

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

Nejlepší notebooky nad 20 tisíc: poradíme, které teď chcete

** V notebooku s cenou nad 20 tisíc nesmí chybět kvalitní displej a rychlé úložiště ** Za dalších deset tisíc můžete dostat navíc styl nebo výkonnější komponenty ** Vybírat můžete z různých velikostí i konstrukcí

8.  12.  2016 | Stanislav Janů | 87


reklama