Relatório sobre web malware com resultados globais obtidos em 2012 (via @sucuri_security)

sucuri-logoA Sucuri emitiu um relatório com a análise dos domínios escaneados pelo seu serviço SiteCheck, onde no último totalizou  9.953.729 domínios únicos. Desses domínios, apenas 74% foram considerados saudáveis. Foi considerado um host  saudável quando não fora identificada qualquer modificação não autorizada de conteúdo, isso inclui: SPAM, injeções,  dentre outros, ou ainda se o site estivesse listado em alguma blacklist de uma grande empresa de segurança ou ferramenta de busca.

Do total, 15% foram identificados com alguma injeção maliciosa, 4% com injeção maliciosa e em alguma blacklist e 7% encontrados somente em blacklist. Os 15% citados anteriormente, foram classificados somente com o mecanismo da própria empresa, enquanto que para o percentual encontrado em blacklists foram utilizadas dados das empresas: Google, McAfee, Yandex, Norton, PhishTank.

Dentre as injeções, os três tipos mais comuns foram: Injeção remota de iFrame (26%), injeção remota de Javascript (19%) e SPAM (16%). Analisando as injeções em si, temos como mais comuns:

  • Em mais de 15000 sites foi encontrado o iFrame: <iframe src=”httx://ttl888. info/myfile.php?search=&titles=” width=0 height=0>
  • Com 9850 ocorrências foi feito o redirecionamento: httx://wayoseswindows. ru/Tech?8
  • Mais de 8 mil foram identificados com o redirecionamento: httx://froling.bee. pl/
  • 7467 sites tiveram a injeção de sweepstakesandcontestsdo: <script src=”httx://sweepstakesandcontestsdo. com/nl.php?p=d”>

 Veja o relatório completo no site da Sucuri.