Компания Sucuri осуществила проверку миллиона крупнейших сайтов интернета (по версии Alexa) на предмет уязвимостей, устаревшего серверного ПО и зловредов. Результаты плачевны.
Из миллиона сайтов 108 781 признаны небезопасными, а 18 557 из них уже внесены в черные списки антивирусных компаний и поисковых систем. На диаграмме можно увидеть, что самая большая в мире база зараженных сайтов — у McAffee, на втором месте Sucuri Labs, а на третьем — российский «Яндекс», далее следуют Norton, ESET и Google. База вредоносных сайтов «Яндекса» по этой выборке примерно в шесть раз полнее, чем у Google: 2154 штуки против 357.
Еще 4836 сайтов из миллиона заражены поисковым спамом — самым популярным методом инъекций.
Пугающе много сайтов (67 509) работают под устаревшим и уязвимым программным обеспечением. Чаще всего это WordPress.
В конце концов, 44 317 из миллиона популярных сайтов содержали вредоносный код, чаще всего встречались ссылки на эксплойт-пак Blackhole (3000 зараженных сайтов). Почти столько же нашлось случаев iFrame-инъекций и редиректов.
Как видим, тот же «Яндекс» распознает менее 5% зараженных сайтов (2154 из 44317), так что на защиту со стороны браузера или поисковой системы пользователям лучше не надеяться.
