Praha – Společnost McAfee, Inc. (NYSE: MFE) v rámci svého programu McAfee SiteAdvisor zveřejnila výsledky průzkumu, na jehož základě byla vytvořena mapa sítě WWW porovnávající úroveň bezpečnosti jednotlivých oblastí. Průzkum identifikuje místa, jejichž prohlížení či vyhledávání představuje největší riziko, a naopak oblasti nejbezpečnější.
Společnost McAfee analyzovala a vyhodnotila údaje z 265 domén nejvyšší úrovně (TLD, top level domains), jako je například Japonsko (.jp), Francie (.fr) či doména vyhrazená podnikatelským subjektům (.com). Výsledky byly získány pomocí testovacích nástrojů společnosti McAfee, které dokáží analyzovat webové stránky z hlediska rizika spywaru, spamu, pokusů o zneužití zranitelností či podvodů. Zpráva „Mapping the Mal Web“ (Zmapování škodlivých webů) ukázala překvapivě velký rozdíl, který z hlediska bezpečnosti existuje mezi jednotlivými doménami nejvyšší úrovně. Celkově lze odhadnout, že uživatelé internetu každý měsíc otevřou 550 milionů odkazů vedoucích na potenciálně rizikové servery. Miliony rizikových odkazů existují i v relativně bezpečných doménách, například národních doménách Německa (.de) a Velké Británie (.uk).
Nástroj McAfee SiteAdvisor, který je zdarma dostupný na webu www.mcafee.com, doplňuje k prohlíženým webovým stránkám a výsledkům vyhledávání odpovídající barevné ohodnocení (červené, žluté nebo zelené). Toto ohodnocení je založeno na vlastních testech společnosti McAfee, v rámci kterých byly analyzovány miliony webových serverů, reprezentujících více něž 95 % celkového webového provozu.
Červená barva je přiřazena rizikovým serverům, které neprošly jedním nebo více testy společnosti McAfee na přítomnost adwaru, spywaru, virů, pokusů o zneužití zranitelností, zasílání nevyžádané pošty, nepřiměřeně agresivní okna typu pop-up nebo na provázanost
s dalšími servery spadajícími do této kategorie.
Zelené označení odpovídá serverům, které ve všech těchto testech obstály.
Žlutá barva pak znamená, že server sice vyhověl bezpečnostním testům společnosti McAfee, nicméně má stále některé vlastnosti nepříjemné pro uživatele – nepřiměřeně agresivní okna typu pop-up, která nutí uživatele věnovat jim pozornost.
Firmy i zákazníci mohou nástroj McAfee SiteAdvisor použít jako doplněk dalších produktů společnosti McAfee i k posílení zabezpečovacích produktů jiných dodavatelů.
Klíčová zjištění studie zahrnují například následující skutečnosti:
- Výskyt „červených“ a „žlutých“ serverů se mezi jednotlivými doménami nejvyšší úrovně výrazně liší. Žebříček postupuje od 0,1 % problematických serverů
v doméně Finska (.fi) po 10,1 % v doméně miniaturního ostrova Tokelau (.tk). Celkově dosáhl podíl žlutě nebo červeně označených serverů 4,1 % všech serverů analyzovaných pomocí nástroje SiteAdvisor.
- Některé aktivity spojené s užívání webu, například registrace na serveru nebo stažení souboru, jsou výrazně rizikovější, pokud se provádějí v určitých doménách. Zadání e-mailové adresy na náhodně zvolený server v doméně .info
s sebou například nese pravděpodobnost 73,2 % následného zasílání spamu.
- Nejrizikovějšími doménami velkých států jsou Rumunsko (.ro, 5,6 % rizikových serverů) a Rusko (4,5 % rizikových serverů). V doménách těchto států je také největší pravděpodobnost, že uživatel narazí na nástroje pro zneužití zranitelností a servery pokoušející se provést instalaci škodlivého kódu bez dalších akcí uživatele („drive-by-download“).
- Mezi doménami nejvyšší úrovně, které neodpovídají jednotlivým státům, je nejrizikovější doména .info, která obsahuje 7,5 % serverů vyhodnocených jako rizikové. Na druhém místě tohoto žebříčku se nachází doména .com, kde odpovídající hodnota dosahuje výše 5,5 %.
- Tři z pěti nejméně rizikových domén patří skandinávským státům – Finsku (0,10 %), Norsku (0,16 %) a Švédsku (0,21 %). V pětici nejméně rizikových domén se nachází ještě Irsko (0,19 %) a Island (0,11 %).
- Jediná opakovaně testovaná doména, ve které nástroj SiteAdvisor nenalezl ani jediný rizikový server, je .gov. Tato doména je vyhrazena pouze pro vládní instituce USA.
- Ačkoliv doména .com se z hlediska rizikovosti nachází až na pátém místě, velká popularita této domény znamená, že je zdrojem rozhodující části celkového rizika
(z hlediska prohlížení příslušných webů i vyhledávání). Celých 86,6 % odskoků na servery označené červenou a žlutou barvou směřuje do domény .com.
- Národní domény Nizozemí (.nl), Německa (.de) a Velké Británie (.uk) patří mezi doménami států k těm relativně bezpečným (31., 33. a 51. místo v žebříčku). Přesto ale do každé z těchto domén směřuje každý měsíc více než 2 miliony odskoků na servery označené červeně nebo žlutě. Také japonská doména (.jp), ač se v žebříčku nachází až na 57. místě, odpovídá každý měsíc přibližně 1,6 milionům odskoků na potenciálně rizikové servery.
- Malá nebo nulová cena za registraci domény a minimální dozor nad registrovanými doménami jsou hlavními faktory, které způsobují, že některé domény nejvyšší úrovně představují vyšší úroveň rizika než jiné. Například jedním z důvodů toho, že spammeři preferují doménu .biz, může být skutečnost, že domény registrované v rámci .biz jsou k dispozici obvykle ihned a ne až po obvyklých 24 hodinách. Pro spammery to znamená výhodou v jejich boji
s antispamovými službami a blacklisty.
Kompletní studie a její výsledky je spolu s interaktivní mapou k dispozici na webu http://www.siteadvisor.com/studies/map_malweb_mar2007.html.
