ЛК: Вредоносное ПО мигрировало с китайских серверов

Теги: Лаборатория Касперского, вредоносное ПО, Россия, Китай

Согласно аналитическому отчету "Лаборатории Касперского" за первый квартал 2010 года, Китай уступил США и России первенство по числу серверов, на которых размещаются вредоносные программы.

Согласно аналитическому отчету "Лаборатории Касперского" за первый квартал 2010 года, Китай уступил США и России первенство по числу серверов, на которых размещаются вредоносные программы.

Всего за отчётный период было выявлено более 119 миллионов вредоносных хостингов, из которых 27,57% располагались на территории США, 22,59% — России и только 12,84% — Китая. В конце 2009 г. ситуация была иной: 32,8% серверов с вредоносными программами размещались в Китае, 25,03% — США, 11,73% — Нидерландах и 7,97% — России.

Первый квартал 2010 г. Четвертый квартал 2009 г.
1 США 27,57% 1 Китай 32,8%
2 Россия 22,59% 2 США 25,03%
3 Китай 12,84% 3 Нидерланды 11,73%
4 Нидерланды 8,28% 4 Россия 7,97%

Китай в последние годы стал фабрикой вредоносного кода, и, естественно, продукты этой "фабрики" часто размещались на серверах, расположенных в Поднебесной. Именно этот факт в течение долгого времени приводил к лидерству Китая по количеству серверов с вредоносными программами.

Причина уменьшения доли китайских вредоносных хостингов заключается в том, что власти Китая усложнили процедуры регистрации интернет-адресов в национальной доменной зоне .CN. Администратор национальной зоны, государственная организация CNNIC, ввела новые, более жесткие правила, согласно которым для регистрации или продления регистрации домена требуется предъявлять паспортные данные и заполнять обширные анкеты.

Однако это не привело к остановке киберкриминального бизнеса. Произошла миграция вредоносных программ из Китая на серверы, расположенные в других странах. В основном, вредоносные программы отправились в две страны — в Россию и в США, и в первую очередь именно в Россию. Видимо, киберпреступников привлекло достаточно мягкое российское законодательство.

Остается надеяться, что введенные с 1 апреля 2010 года правила регистрации в национальной зоне .RU только по идентификационным документам приведут к похожему результату и вредоносное ПО мигрирует с российских серверов.


comments powered by Disqus