Проект "Нетоскоп" выявил в рунете более 1 млн зловредных доменов
15 октября 2013 года

Число доменных имен сайтов - источников киберугроз, попавших в базу данных проекта "Нетоскоп" с ноября 2012 года по октябрь 2013 года, составило 1,1 миллиона, пишет Digit.ru.

По словам главы КЦ Андрея Колесникова, менее чем за год работы объем базы "Нетоскоп" увеличился почти в 2 раза и продолжает стабильно расти, что говорит о постепенно увеличивающемся охвате доменного пространства и совершенствовании механизмов отслеживания зловредной активности.

Как сообщал Digit.ru, компании "Лаборатория Касперского", Group IB, RU-CERT, "Яндекс", Mail.Ru и "Технический центр Интернет" ведут научно-техническое сотрудничество с КЦ, в рамках которого разработана платформа, позволяющая уточнять информацию об использовании российских доменных имен из зон .ru, .рф и .su в незаконных целях. Участники проекта "Нетоскоп" совместно проводят анализ источников "зловредов" и обмениваются полученными данными. В базу "Нетоскоп" информация поступает от компаний "Лаборатория Касперского" и RU-CERT.

В базе около 40% приходится на домены 2-го уровня, примерно 50,2% - на домены 3-го и более низких уровней и 10,7% - доля несуществующих доменов. Колесников отметил, что доля доменов в базе, связанных с распространением вредоносного программного обеспечения (ПО), составляет 78,3%, еще 15% доменов связаны со спам-рассылками, фишинговая активность отмечена у 6,8% доменов. За 11 месяцев из "черных списков" выбыло более 120 тысяч вредоносных доменов. Это и домены, делегирование которых было прекращено, и домены, администраторы которых устранили причины попадания домена в базу данных "Нетоскопа".

Как сообщили представители компаний - участников проекта, доменные имена попадают в базу данных при помощи анализа происходящего в сети, проводимого специальными программными модулями. Кроме того, пользователи с помощью веб-форм, имеющихся на ресурсах большинства участников проекта и на ресурсе "Нетоскоп", могут сообщить экспертам о подозрительной активности сайта.