Хакер #305. Многошаговые SQL-инъекции
Организация экономического сотрудничества и развития (ОЭСР) опубликовала результаты масштабного исследования о роли интернет-провайдеров в борьбе со спамботами. Как оказалось, половина всех заражений привязана к сетям лишь 50 операторов связи из 17 стран, что вселяет надежду на реальность успешного противостояния спамерам и ботоводам.
К такому выводу пришла объединенная команда исследователей из двух американских университетов, изучив 109 млрд. спам-писем, отосланных со 170 млн. уникальных IP-адресов за период 2005-2009 гг. Принимая во внимание, что 80-90% спама распространяется средствами ботнетов, отправителями всего этого мусора, скорее всего, были зараженные ПК. Следует заметить, что география источников спама была ограничена территориями 33 стран-участниц ОЭСР, двух кандидатов в участники (России и Эстонии) и пяти государств, принимающих активное участие в деятельности ОЭСР на добровольных началах (Бразилии, Китая, Индии, Индонезии и ЮАР).
В большинстве случаев источники спама были привязаны к сетям легитимных провайдеров, обеспечивающих подключение к интернету. Размеры их абонентской базы отличаются большим разбросом — от 197 тыс. до 53,5 млн. подписчиков. Как выяснилось, крупные интернет-провайдеры в целом справляются с инфекциями лучше мелких компаний, судя по плотности заражений и объемов исходящего спама (в пересчете на одного абонента). В прошлом году худшие показатели в этом отношении демонстрировали операторы связи из Индии, Бразилии, Чили и Польши. По проценту зараженных ресурсов лидировали Чили, Китай и Израиль (свыше 90%).
Итоги исследования подтвердили эффективность образовательно-просветительских кампаний в борьбе с ботнетами. Они также, против ожидания, позволили заключить, что внедрение широкополосной связи не увеличивает, а сокращает число заражений. Благосостояние населения не является важным фактором, влияющим на показатели страны в этой области. А вот практика использования пиратского софта в большой мере способствует распространению зловредов. Наконец, активное участие государства, морально и материально поддерживающего безопасные политики пользования интернетом (как в Финляндии и Японии, например), неизменно дает хорошие результаты.