Máte stránky plné malwaru? Tak to jste normální

Téměř každá webová stránka je špinavá a obsahuje nějaký malware. Tvrdí to alespoň studie Websense. Skutečně žijeme ve světě zamořeném nebezpečným digitálním odpadem?
Máte stránky plné malwaru? Tak to jste normální

Web se každý den rozroste o miliony webových stránek. Patří sem nejen ty velké a samostatné, třeba nové články na Živě.cz, ale třeba i všechny zprávičky z Twitteru a dalších mikroblogů, které mají svoji vlastní unikátní adresu. A to se už dostáváme na zcela novou úroveň.

Podle odhadů Cisca se bude tento objem nových informací v příštích letech dramaticky zvětšovat – z hlediska informací by se měl web dokonce každých 11 hodin zdvojnásobit. Ale co je to vlastně ta informace a jakou má hodnotu? Pamětníci počátků WWW dnes musí plakat při pohledu na stovky terabajtů neustále generovaných dat, které mají prakticky nulovou informační hodnotu. Jinými slovy řečeno, svět, se kterým si tehdy poradilo několik jednoduchých katalogů stránek v čele s Yahoo nebo původním Seznamem, je už dávno v propadlišti digitálních dějin.

Většina webu je odpad

To ale není nic nového. Internetová komunita už dávno překonala miliardu duší a společně s uživateli mobilních telefonů a návštěvníky internetových kaváren (Asie, Afrika, Latinská Amerika) se už blíží dvou miliardám. Ruku v ruce s tím jde ale i totální devalvace internetového obsahu.

Podle studie Websense je současný web synonymem pro malware. Skutečně, to není nadsázka, z nedávno zveřejněné zprávy, která studovala WWW posledního čtvrtletí 2009, totiž 95 % uživateli generovaného obsahu tvoří malware a spam.

Klepněte pro větší obrázek
Velmi sofistikovaným malwarem jsou podvodné antivirové programy,
které tak sice vypadají, ve skutečnosti ale v systému otevřou všechna zadní vrátka

Websense je jedna z mnoha analytických společností, jejíž náplní je tvorba podobných nelichotivých zpráv. Jak to vlastně celé funguje? Websense používá servery po celém světě, které zkoumají obsah webových stránek. A nemluvíme tu pouze o nějakém americkém projektu, její síť totiž zpracuje na čtyřicet miliard webových adres během jediné hodiny a sleduje veškerý známý malware, které tyto stránky obsahují.

85 % pošty je spam

Pokud před lety dramaticky rostl poměr spamu vzhledem k veškeré poštovní výměně, dnes patří svět malwaru. V meziročním porovnání ho totiž přibylo o celých 225 procent. Více než sedmdesát procent všech navštívených stránek systémem Websense pak obsahovalo alespoň nějaký náznak škodlivého kódu, nebo alespoň webový odkaz k jeho stažení. Digitální špína na webu tak rozhodně není vzácností, spíš se stává standardem.

A jak se daří spamu? Tvoří okolo 85 % veškeré poštovní výměny, toto číslo se ale v relativním měřítku příliš nemění. Znamená to ale, že snad nad jejich autory vítězíme? Ale kdeže. V absolutním měřítku totiž pochopitelně roste i spam, jelikož ale roste i celá poštovní výměna a zlepšují se antispamové technologie a černé listiny, číslo v závislosti na metodice zpravidla nepřekročí magickou devadesátiprocentní hranici. Existují ale samozřejmě i mnohem pesimističtější studie.

Klepněte pro větší obrázek
Struktura spamu v prosinci 2009 (Websense)

Malware roste, spam se drží, kde se to ale všechno bere? Jakým způsobem se viry na webu šíří a jak to, že jsou tak úspěšné? Nejtypičtější technikou jsou nekalé optimalizační praktiky – SEO poisoning. V principu je to vlastně celkem jednoduché. Záškodníci si vyberou klíčová slova, která jsou ve vyhledávačích zrovna trendy a útočí zejména na weby s touto tématikou. Roboti pak do diskuzí na těchto webech vkládají odkazy na malware a případně vyrábí své vlastní strojově generované weby, které obsahuji zacyklované odkazování, nekalou reklamu a … malware.

Složitá čeština, relativní bezpečí

Záškodníkům v dobré víře paradoxně vypomáhají i samotné vyhledávače a jejich poměrně sofistikované služby. Google má svůj Trend Topics a Insights for Search, trendy se ale dají výborně čerpat i z Twitteru (Trending Topics) a nejrůznějších agregátorů kvalitních stránek v čele se službami Digg nebo Delicious. Suma sumárum, všichni přesně vědí, co se dnes nebo v několika posledních dnech nejvíce hledá na nejpoužívanějších vyhledávačích světa a šedá zóna se dle toho může snadno zařídit.

Klepněte pro větší obrázek
Příklad SEO poisoningu v praxi: záškodníci využili popularity
služby Google Wave a své špinavé stránky díky optimalizaci posunuly nahoru.

Záškodníky zajímají masy – je pro ně důležité především množství, v Česku tedy máme docela zajímavou konkurenční výhodu. Český phishing se u nás sice také občas objeví, je ale poměrně průhledný díky nekvalitním strojovým překladům. Ze stejného důvodu jsou čisté i české weby, které tak vytváří jakýsi ostrov v moři nakažených.

Stále platí, že se většina webového malwaru odehrává v USA, Číně a Rusku a s výjimkou toho posledního se orientuje především na anglofonního uživatele internetu. Spamu je národnost lhostejná, toho se asi jen tak nezbavíme, pokud vám však někdy připadla čeština „neatraktivně malá a nesvětová“, možná se pomalu blížíme době, kdy za tuto malost a nedokonalost budeme děkovat.

Klepněte pro větší obrázek
Země podle původu malwaru: nejšpinavějších deset zemí v 2. pol. roku 2009 (Websense)

I když kdo ví, strojové překladové techniky Googlu a Microsoftu se totiž neustále zlepšují. Ačkoliv tedy mají nabídnout uživatelský luxus, jak už to ve světě bývá, jejich API se s rostoucí kvalitou dostane i do hledáčku hladové šedé zóny, pro kterou je anglofonní svět už příliš malý.

Témata článku: Bezpečnost, Internet, Malware

21 komentářů

Nejnovější komentáře

  • Michal Sukatý 20. 2. 2010 2:29:01
    V radu TiB? Pokud by to opravdu melo rust exponencialne (tzn za tech...
  • Ondřej Bockschneider 19. 2. 2010 17:53:06
    A proč si myslíš, že jsou disková pole v řádu TiB?? To tak prostě je, i...
  • petrph 19. 2. 2010 15:50:19
    A jste si jistý že na pracovní mail nepřišel žádný spam? Tedy že už je...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 94

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 59

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

Včera | Jakub Čížek | 43


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5