• Tweet

Más de la mitad de los sitios de propagación de código malicioso se aloja en las redes chinas, dijo hoy un grupo anti-malware.

De los más de 213,000 sitios propagadores de malware analizados el mes pasado por Stopbadware.org - un esfuerzo realizado en conjunto por investigadores de la Universidad de Harvard, la Universidad de Oxford y varias empresas, entre ellas Google Inc y Sun Microsystems Inc - el 52% es ocasionado por servidores que se ejecutan con direcciones IP originarias de China. De las 10 principales redes que están al servicio del código malicioso, seis son chinas.

Los host de los Estados Unidos albergan el 21% de los sitios de malware, lo que le otorga el dudoso “honor” del segundo lugar.

Stopbadware.org, que utiliza datos recopilados por los recolectores de Google, no especulan sobre cuál es la proporción de los sitios, chinos o de otra región, de donde se obtiene deliberadamente código malicioso y evidencia de los sitios legítimos que en realidad han sido comprometidos. Pero lo dramática de año con año es el crecimiento del número de sitios que han sido comprometidos para seguir distribuyendo el malware.

Dentro del número de sitios comprometidos, la mayoría de ellos ha sido a través de ataques de SQL Inyection, ataques que se han disparado en 2008, además de algunas estimaciones del número total de secuestros a páginas legítimas tan alto como unos 3 millones. El problema se ha vuelto tan agudo que, Microsoft Corp y Hewlett-Packard Co unieron fuerzas para poner en marcha herramientas gratuitas que desarrolladores web y administradores puede utilizar para la búsqueda de código vulnerable y así bloquear los ataques.

Y mientras Stopbadware.org tenía cierto éxito el año pasado en Estados Unidos al obtener la limpieza de algunas redes basadas en sitios de alojamiento de malware, Weinstein está con la confianza de que el grupo podría hacer el mismo progreso con los operadores chinos.

Stopbadware.org está tratando con su red de contactos y para convencer a los propietarios de cerrar por su propia sus host y así ayudar a erradicar los sitios legítimos de malware que han hecho en sus servidores, dice Weinstein. "Queremos llegar a estas conversaciones", dijo. "Hemos demostrado que cuando las partes están dispuestas a hablar, el enfoque funciona. Abrigamos la esperanza de ver el mismo tipo de enfoque de trabajo en China."

Irónicamente, en los Estados Unidos la red con el mayor numero de sitios de propagación de malware es Google, uno de los principales patrocinadores y la fuente de datos del sitio de Stopbadware.org 's.

En la más reciente lista de los principales 10 propagadores de malware que libero Stopbadware.org 's, Google ocupaba el quinto lugar, principalmente a causa de las empresas del servicio de Blogger y que son comprometidos y / o son blogs que alojan código malicioso, dijo el grupo. En marzo, Google celebró el sexto lugar, aunque el número de sitios infectados recolectado por su red fue en realidad un 13% menos que en mayo.

"Nos tomamos muy enserio los blogs de malware," dijo Google en un comunicado que envió a Stopbadware.org cuando la organización anti-malware contacto con las 10 principales redes. El grupo publicó las respuestas que ha recibido en su propio blog. "Sobre una base diaria, los blogs de malware son creados por usuarios malintencionados, y posteriormente detectado y suprimido por Google," siguió la respuesta de Google. "Teniendo en cuenta que hay millones de blogs activos en nuestra red, 4261 es sólo un porcentaje muy pequeño del total de blogs."

El informe de mayo se puede descargar de Stopbadware.org 's sitio

descargar