View
3
Download
0
Category
Preview:
Citation preview
Introdução 3
Principais descobertas 5
Mudanças no relatório deste ano 7
Metodologia 8
Algumas advertências sobre as classificações 11
O desdobramento das classificações 12
Discussão 20
Conclusão 24
Sobre a McAfee 25
ÍNDICEMapeando os perigos da Web
Por: Shane Keats, analista de pesquisa sênior Dan Nunes, engenheiro de pesquisa Paula Greve, diretora de pesquisa
Mapeando os perigos da Web 3
Introdução
Este é um cenário típico. Você ouve falar sobre um programa de compartilhamento
de arquivos que permite o download gratuito de uma música protegida pelas
leis de direitos autorais ou de um arquivo com os códigos de “cheat” (códigos
usados para se burlar o sistema de jogo e assim adquirir algum privilégio) do seu
jogo favorito. Você pesquisa o arquivo, seleciona um site que o possui e inicia o
download. Qual é a chance do site selecionado hospedar algum tipo de malware?
Se o arquivo vier de um site terminado com .KR (Coréia do Sul), a chance é de 2,8%. Se escolher um site que termine em .RO (Romênia), a chance será de 21,0%, um aumento de 748,0%. Um de cada cinco sites registrados na Romênia com arquivos para download contém alguma forma de software potencialmente indesejado.
Por que isso acontece? Quando scammers (criadores de fraudes) e hackers decidem onde registrar seus sites maliciosos, eles analisam diversos fatores.
• Preço mais baixo — Em igualdade de condições, os scammers preferem registradores cujos registros sejam mais baratos, com descontos por volume e com políticas de reembolso generosas.
• Falta de regulamentação — Em condições semelhantes, os scammers preferem registradores que "não façam perguntas” sobre o registro. Quanto menos informações tiverem que fornecer, melhor. Do mesmo modo, eles preferem registradores que ajam com lentidão, principalmente, quando notificados sobre domínios mal-intencionados.
• Facilidade de registro — Em igualdade de condições, os scammers preferem registradores que permitam o registro em massa. Isso é especialmente verdade para phishers e spammers que necessitam de grandes volumes de sites para compensarem a taxa elevada de fraudes por gestores de top-level domain (TLD, domínio de primeiro nível).
1.400.000
1.600.000
1.200.000
1.000.000
800.000
600.000
400.000
200.000
0
2006
2007
2008
2009
1ª m
etad
e
Núm
ero
de c
asos
úni
cos
de m
alw
are
O crescimento do malware
De acordo com a McAfee Labs™, houve um grande aumento de malwares este ano; praticamente, a quantidade de malwares únicos no primeiro semestre de 2009 por pouco não superou os resultados totais de 2008.
Mapeando os perigos da Web 4
Em menos de uma geração, a Web cresceu e se tornou parte indispensável de nossa vida pessoal e profissional. Mas, apesar dos avanços, os scammers, criminosos e hackers mal-intencionados não ficaram para trás. De acordo com o McAfee Labs, o malware teve um grande aumento neste ano. E, no geral, o setor de segurança concorda que a Web tem crescido para se tornar o principal mecanismo de distribuição de malwares e de outras atividades maliciosas.
Não devemos ser pegos de surpresa. A evolução dos kits de ferramentas de distribuição de malware tem proporcionado, até mesmo aos hackers novatos, a capacidade de criar facilmente sites falsos de bancos que dificultam a diferenciação para quase todos, até clientes mais cuidadosos. A persistência e proliferação de tais sites de phishing são, em si mesmo, prova de que se a lucratividade do hacker fosse eliminada, o phishing desapareceria. De modo similar, o grande aumento no uso dos sites de rede sociais e ferramentas de comunicação tem exposto cada vez mais consumidores aos autores de malware.
Mapeando os perigos da Web
Desde 2007, a McAfee analisou seu vasto banco de dados para criar o relatório Mapeando os perigos da Web, um panorama dos domínios mais perigosos do mundo. Este é o terceiro relatório anual de análise do risco relativo aos top-level domains (TLD - domínios de primeiro nível). Um TLD é um dos organizadores da Web. É um código de letras no final de um site
que informa o local em que ele está registrado. Um site com o sufixo .DE está registrado na Alemanha, ao passo que .MX significa México.
Observação: O TLD informa apenas o local em que um site está registrado. O site propriamente dito, — seu conteúdo, os servidores e proprietários, — frequentemente estão localizados em outro lugar.
Nossas metas continuam simples:
• Para os registradores de domínio e da comunidade de registros, esperamos que este relatório reconheça aqueles que trabalham arduamente para reduzir os registros de scammers e estimulem outros a aderir a essas lideranças expressivas na adoção das práticas recomendadas.
• Para os proprietários de sites, esperamos que o relatório possa ser um guia útil para consulta ao decidir sobre o "local" da interface com o público de seus registros.
• Finalmente, para os clientes, esperamos que o relatório sirva como conscientização, um aviso de que o risco está amplamente distribuído por toda a Web e até mesmo os usuários mais experientes precisam do auxílio de um pacote de softwares de segurança abrangente com o recurso de busca seguro para pesquisarem e navegarem com maior proteção.
Mapeando os perigos da Web 5
O alerta geral de navegação para os internautas continua “use a Web amplamente, contudo, de modo sábio”.
Principais descobertas
O terceiro relatório anual contém algumas reviravoltas dramáticas, com domínios
que antigamente eram perigosos, mas que agora melhoraram significativamente,
e outros que se tornaram zonas “proibidas para navegação”. No entanto, o
alerta geral de navegação para os internautas continua “use a Web amplamente,
contudo, de modo sábio”.
• No geral, 5,8% não ponderados de todos os domínios testados para este relatório eram perigosos. Em 2007 e 2008, encontramos 4,1% de sites perigosos classificados em vermelho (evitar) e em amarelo (usar com cuidado). No entanto, devido às mudanças nos métodos utilizados no relatório deste ano, pode-se dizer com certeza que o risco aumentou.
• O risco da Web permanece amplamente distribuído. Sete dos 20 domínios TLDs mais perigosos estavam na região do Pacífico Asiático; seis eram de tipos genéricos, como o .COM (comercial); um estava na América; dois na África e três nas antigas repúblicas soviéticas.
• Os cinco domínios TLDs com registros mais perigosos são:
– .CM (Camarões) com um risco ponderado de 36,7%
– .COM (Comercial) com um risco ponderado de 32,2%
– .CN (República Popular da China) com um risco ponderado de 23,4%
– .WS (Samoa) com um risco ponderado de 17,8%
– .INFO (Informação) com um risco ponderado de 15,8%
• Hong Kong (.HK), que em 2008 tornou-se o TLD de país com a maioria dos registros perigosos, caiu dramaticamente no risco geral para o 34º lugar. Considerando a metodologia deste ano, esse aprimoramento é até mais significativo.
• Os sites registrados nos TLDs das Américas são significativamente menos perigosos que o geral da Web, com um risco médio de 1,6%. O TLD dos Estados Unidos (.US) é o mais perigoso das Américas, com um risco ponderado de 5,7%; e sua classificação mundial é 17.
• Os sites registrados nos TLDs do Pacífico Asiático são significativamente mais perigosos que o geral da Web, com um risco médio de 13,0%. A República Popular da China (.CN) é o TLD mais arriscado na região, com 23,4%. A região também inclui o Japão (.JP), o TLD de nível de país mais seguro da Web.
• Os registros da Europa, Oriente Médio e África registram, em média, relativamente menos sites perigosos do que a Web como um todo, com 2,2%. A Irlanda (.IE) é o TLD de menor risco da região.
• Com um risco ponderado de 32,2%, o .COM (Comercial — o TLD de maior tráfego) é o segundo TLD de maior risco e o TLD genérico de maior risco.
Mapeando os perigos da Web 6
• Os cincos TLDs com registros menos perigosos, cada um com 0,3% ou menos de domínios perigosos, são:
– Governamental (.GOV)
– Japão (.JP)
– Educacional (.EDU)
– Irlanda (.IE)
– Croácia (.HR)
No entanto, é importante fazer duas distinções. Primeiro, é necessário notar que a McAfee baseia sua classificação em domínios, e não em URLs individuais. Isso é importante porque a McAfee encontrou inúmeros exemplos de URLs individuais maliciosos dentro dos domínios .HR e .EDU. Segundo, também encontramos conteúdos maliciosos ou arriscados com servidores na Croácia, mas registrados em TLDs de outros países.
Descobertas específicas às ameaças
• O risco de registrar um endereço de e-mail e de receber spam ou e-mail de alto volume caiu este ano. Dos 331.112 domínios em que testamos os e-mails, apenas 2,8% apresentavam risco de e-mail demasiadamente comercial, de alto volume, em comparação com os 7,6% do ano passado.
Observação: Isso não significa que o volume ou a quantidade de spams tenha diminuído, apenas que o número de sites com “inscrições com spam” diminuiu. Outra pesquisa da McAfee apresenta o aumento significativo de spams à medida que os botnets (ou bot networks) proliferam.
• A quantidade de sites que distribuem downloads com vírus, spyware, e adware, ou outros programas potencialmente indesejáveis (PUPs) diminuiu levemente em relação ao ano passado. Dos 688.861 sites testados quanto aos downloads, 4,5% receberam a classificação vermelha ou amarela referente a cargas mal-intencionadas. Ano passado, 4,7% foram classificados como perigosos para download.
Observação: Isso não significa que há menos sites desse tipo agora, mas que está ficando cada vez mais difícil descobri-los com as medidas de teste padrão. Como indicado anteriormente, o McAfee Labs encontrou praticamente a mesma quantidade de malwares únicos no primeiro semestre de 2009 do que em todo o ano de 2008.
• A Romênia (.RO) foi o TLD mais perigoso para downloads, com 21,0% dos domínios com arquivos para download testados foram considerados perigosos. .INFO (Informação) foi o TLD de e-mail mais arriscado, com 17,2% dos sites com inscrições que resultam em e-mail indesejado.
Mapeando os perigos da Web 7
Mudanças no relatório deste ano
Dos mais de 27 milhões de domínios classificados para este relatório, 5,8%
foram considerados perigosos. Em 2007 e 2008, encontramos 4,1% de sites
perigosos, classificados em vermelho (evitar) e amarelo (usar com cuidado).
No entanto, não é possível concluir que o risco na Web aumentou devido à
alteração que fizemos em nossa metodologia.
Adicionando classificações do McAfee® TrustedSource™
Este é o primeiro ano que este estudo inclui os dados da tecnologia McAfee TrustedSource, um serviço de reputação da Web focado na proteção dos negócios. Esse sistema de reputação faz pesquisas ativas fora das partes de riscos da Web. Isso significa que seus dados para um determinado TLD podem ser considerados desproporcionalmente perigosos. Isso é importante ao comparar os resultados deste ano com os dos anteriores.
Uma possibilidade é que esses novos dados reflitam partes perigosas da Web que já existem por algum tempo. Outra possibilidade é que o risco na Web, de fato, aumentou. Com o decorrer do tempo, testes adicionais nos ajudarão a compreender melhor essas mudanças.
Alterando nosso modo de classificação
Outra mudança é o modo como classificamos diferentes TLDs. Em relatórios anteriores, conduzimos uma análise de taxa simples e, depois, classificávamos as “taxas de risco” mais elevadas no topo.
Em um esforço para melhor distinguir o risco enfrentado ao visitar massivamente TLDs como .COM (Comercial) em comparação a TLDs menores como .PH (Filipinas), ajustamos o cálculo usado para classificar TLDs. No geral, essa alteração fez com que alguns TLDs maiores, com muitos sites perigosos, fossem movidos para cima nas classificações dos “mais perigosos”.
Essas alterações foram feitas em consequência de um feedback abrangente da comunidade de registro em relação ao relatório de 2008 e esperamos que o resultado seja mais preciso ao avaliar e apresentar este mapa de riscos.
Para obter mais informações sobre essas alterações, consulte as seções sobre metodologia.
Esperamos mais alterações no relatório do próximo ano, à medida que a Internet Corporation for Assigned Names and Numbers (ICANN), uma organização sem fins lucrativos que supervisiona a gestão do sistema de domínios, debater as principais adições à lista atual, rigidamente proibitiva, de TLDs disponíveis.
Os cinco domínios menos perigosos são:• .GOV• .JP• .EDU• .IE• .HR
Mapeando os perigos da Web 8
Metodologia
Como observado, este é o terceiro ano que a McAfee emite o relatório
Mapeando os perigos da Web, no entanto, foram empregadas mudanças na
metodologia. Como no ano anterior, este relatório usa os dados da tecnologia do
McAfee SiteAdvisor®. Essa tecnologia percorre a web e testa domínios para a uma
variedade de ameaças à segurança.
Metodologia do McAfee SiteAdvisor
• Os Websites são testados quanto a exploits, phishing e pop-ups excessivos no navegador. Os exploits do navegador, também conhecidos como "drive-by-downloads", permitem que vírus, keyloggers (gravadores de digitação) ou spyware se instalem no computador de um cliente sem seu consentimento e, na maioria das vezes, sem conhecimento. Examinamos também links de saída para vermos se eles encaminham os visitantes a outros sites classificados como perigosos pela McAfee.
• Os downloads são analisados pela instalação do software em nossos computadores de teste e verificação de vírus e pela presença de quaisquer adwares, spywares ou outros programas potencialmente indesejados no pacote. A
McAfee não testa arquivos individuais oferecidos através de ponto a ponto (P2P) e programas de compartilhamento de arquivos BitTorrent ou plataformas de conteúdo como iTunes ou Rhapsody. Testamos os arquivos localizados para download de muitos sites freeware e shareware, e o software do cliente P2P e BitTorrent.
• Os formulários de inscrição são preenchidos usando um endereço de e-mail de uso exclusivo, assim é possível rastrear o volume e "spamminess" de qualquer e-mail subsequente. Spamminess refere-se ao conteúdo comercial do e-mail, assim como o uso de táticas para ludibriar o software de filtragem de spams.
A classificação em vermelho é aplicada a sites que foram reprovados em um ou mais desses testes. A classificação em amarelo é aplicada a sites em que se deve ter cuidado antes de utilizar.
O software SiteAdvisor testa uma variedade de ameaças à segurança e informa a classificação de segurança do site antes que você o acesse.
Altos volumes de e-mail comerciais
Marketing agressivo de pop-up
Adware/Spyware/Tróia/vírus
Associação a sites perigosos
Exploits de navegador
Ameaças à segurança testadas pelo SiteAdvisor
Mapeando os perigos da Web 9
Os cinco domínios mais perigosos são:• .CM• .COM• .CN• .WS• .INFO
Metodologia do McAfee TrustedSource
Como mencionado anteriormente, este é o primeiro relatório a incorporar dados da tecnologia McAfee TrustedSource. O TrustedSource é um sistema abrangente baseado em reputação na Internet que analisa padrões de tráfego na Web, comportamento do site, conteúdo hospedado, entre outras ações, para fornecer um insight sobre o risco à segurança que o site representa. Os dados do TrustedSource são coletados de mais de 150 milhões de sensores localizados em mais de 120 países. Esses sensores—computadores individuais, dispositivos de rede de gateway, software terminal, serviços hospedados em nuvem—provêm de clientes, empresas de pequeno e médio porte, clientes corporativos, instituições educacionais e agências governamentais.
Como a tecnologia do SiteAdvisor, o TrustedSource testa individualmente os sites quanto a conteúdo e comportamento malicioso ou de risco. O TrustedSource vai além desses testes, contudo, para analisar o que poderia ser chamado de contexto do site (como o site está registrado e como ele é referido, usado e acessado). Além disso, ele correlaciona as informações disponíveis de outros vetores de ameaça, incluindo tráfego de e-mail, tráfego de invasão de rede e análise de malware, para chegar à pontuação de reputação abrangente de um site.
As classificações
Atualmente, há 280 top-level domains (TLDs, domínios de primeiro nível). Para este relatório, examinamos 104 TLDs, 30 a mais que o relatório anterior. Como anteriormente, restringimos nossa análise aos TLDs para os quais tínhamos um mínimo de 2.000 resultados de testes de sites. Com respeito à análise específica à ameaça, limitamos nossas classificações aos TLDs para os quais tínhamos 2.000 ou mais resultados de testes específicos à ameaça. Em outras palavras, para que um TLD fosse classificado, ele já deveria ter 2.000 ou mais domínios testados quanto a e-mail ou download. (Essa é uma mudança em relação aos relatórios anteriores em que classificamos o risco dos e-mails e downloads de todos os TLDs em nosso estudo, mesmo quando tínhamos apenas um pequeno número de resultados de teste específicos à ameaça)
No relatório de 2008, baseamos nossas classificações nos resultados de testes para 9,9 milhões de domínios. Este ano, nossas classificações estão baseadas em 27.002.629 classificações de domínio, um aumento de 173,0%. Desses, um pouco mais que 37,0% vieram da tecnologia McAfee TrustedSource.
Mapeando os perigos da Web 10
No relatório de 2008, toda a classificação de risco provinha da taxa dos sites perigosos de um TLD sobre o total de sites do TLD. Um TLD com 10 sites perigosos em 100 domínios tinha a classificação de risco de 10,0%. Um TLD com 100 sites perigosos em 10.000 domínios tinha a classificação de risco de 1,0%.
No relatório deste ano, a classificação de risco foi ponderada. Metade da classificação vem da taxa dos sites perigosos de um TLD sobre o número total de sites no TLD e a outra metade da taxa dos sites perigosos de um TLD sobre todos os sites perigosos.
Exemplo: Um TLD com 100 sites perigosos em 10.000, sendo que esses 100 sites fazem parte de um total de 200 sites perigosos em relação a todos os TLDs [(50,0%x100/10.000)+ (50,0%x100/200)=25,5%] seriam classificados com um risco maior que o TLD com 10 sites perigosos em 100 [(50,0%x (10/100)+(50,0%x10/200)=7,5%].
Essa mudança na metodologia de classificação significa que, em alguns casos, um TLD com muitos sites perigosos, mas uma classificação de risco geral inferior, pode ter uma classificação maior (ser considerado mais perigoso) do que um TLD menor com uma taxa mais elevada de sites perigosos.
Exemplo: 6,0% dos 15,4 milhões de sites .COM (Comercial) que analisamos foram classificados como perigosos, mas quando ponderamos o risco do .COM pelo número de sites perigosos ao redor do mundo, sua taxa aumentou para 32,2%. Em contraste, 26,1% dos 8.700 sites filipinos (.PH) testados foram considerados perigosos, mas quando ponderamos esse risco pela sua parcela no número de sites perigosos no mundo, a taxa caiu para 13,1%.
Acreditamos que essa nova metodologia de classificação reflete melhor o nível de risco que um usuário normal enfrenta ao navegar por toda a Web.
MÉTODO DE 2008 MÉTODO DE 2009
TLD n. 1 TLD n. 2 TLD n. 1 TLD n. 2
Sites perigosos 10 100 10 100
Total de sites 100 10.000 100 10.000
Todos os sites perigosos Irrelevante Irrelevante 200 200
Classificação de risco 10,0% 1,0% 7,5% 25,5%
Mapeando os perigos da Web 11
Algumas advertências sobre as classificações
Ponderação por tráfego
Nossas classificações de risco não são ponderadas pelo tráfego que um TLD recebe. Não fazemos distinção entre um TLD muito popular que recebe muito mais tráfego para seus sites perigosos e outro TLD popular que recebe menos.
Ponderação pelo tipo de risco
Nossas classificações não distinguem entre tipos de risco. A inscrição em um site que resulte em um e-mail de spam tem o mesmo peso que um site com um download infectado por vírus. Isso é discutido em mais detalhes, adiante, no relatório.
Ponderação por tamanho de TLD
A McAfee não tem acesso a cada "arquivo de zona" do registrador ou lista de todos os domínios públicos registrados. Assim, não é possível, em determinados casos, avaliar a porcentagem de sites públicos de um TLD para que tenhamos classificações. No entanto, por adotarmos a restrição de classificar apenas TLDs para os quais temos uma grande amostra, acreditamos que nossas avaliações de risco e, portanto, nossas classificações sejam estatisticamente significativas.
Exemplo: Testamos 17.630 domínios .SG (Cingapura). Entre esses, descobrimos 1.607 perigosos. Se partimos da premissa de que o número total de domínios .SG é de 175.000, testamos aproximadamente 10,0% da população total de domínios .SG. Em um nível de confiança de 95,0%, nosso intervalo de confiança é de + / - 0,4%. Em outras palavras, podemos ter 95,0% de certeza de que a porcentagem real dos sites perigosos está entre 8,7 e 9,5%. Se partimos da premissa de que a população total de .SG está em uma ordem de magnitude maior (1.750.000), nosso intervalo de confiança aumenta levemente para 0,42%.
O intervalo de confiança (margem de erro ) pode ser um pouco maior devido à tendência da tecnologia TrustedSource de pesquisar sites perigosos.
Lembre-se de que a classificação de risco do TLD é ponderada e não se baseia exclusivamente na taxa de sites perigosos do TLD em relação ao total de sites.
Domínios versus URLs
A tecnologia SiteAdvisor classifica domínios inteiros, não URLs individuais dentro de um domínio. Mesmo que encontremos código de exploit apenas em 1.foo.bar, e não em 2.foo.bar, todos os foo.bar serão classificados como perigosos. A tecnologia TrustedSource classifica URLs individuais e domínios inteiros. Para fins de consistência, este estudo incorpora apenas classificações do TrustedSource no nível de domínio.
Removendo sites da lista
Sabemos que operadores de TLD estão, algumas vezes, sob obrigações contratuais que os impedem de remover da lista determinados tipos de domínios que a McAfee pode considerar perigosos. Além disso, o comportamento de um site que leva à remoção da lista de um registro pode não ser considerado inapropriado em outra. A McAfee não faz distinção entre essas regras diferentes.
Outros
Nossos analistas não distinguem entre ameaças secundárias, moderadas e triviais. Em outras palavras, um domínio classificado como amarelo devido a um download de pouco risco será rigidamente classificado em vermelho por hospedar um código de exploit tipo drive-by-download.
Nossas classificações não consideram domínios que não foram testados.
Mapeando os perigos da Web 12
O desdobramento das classificações
Classificações gerais
PAÍS OU NOME REGIÃO TLDCLASSIFICAÇÃO
MUNDIAL DE RISCO
TAXA DE RISCO
PONDERADA DE 2009
2009 TAXA DE
RISCO NÃO PONDERADA
TAXA DE RISCO DE
2008 (APENAS SITEADVISOR)
TAXA DE RISCO DE
2007 (APENAS SITEADVISOR)
TOTAL DE DOMÍNIOS TESTADOS
TOTAL DE DOMÍNIOS
PERIGOSOS
Camarões EMEA CM 1 36,7% 69,7% n/d n/d 82.087 57.210
Comercial Genérico COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873
República Popular da China
APAC CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917
Samoa APAC WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178
Informação Genérico INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403
Filipinas APAC PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272
Rede Genérico NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049
Antiga União Soviética EMEA SU 8 5.2% 10,3% n/d n/d 7.349 754
Rússia EMEA RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234
Cingapura APAC SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607
Organização Genérico ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148
São Tomé e Príncipe EMEA ST 12 3,8% 7,5% n/d n/d 10.449 779
Negócios Genérico BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557
Ilhas Cocos (Keeling) APAC CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108
Cazaquistão EMEA KZ 15 3,1% 6,1% n/d n/d 3.155 194
Famílias e pessoas Genérico NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497
Estados Unidos Américas US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231
Paquistão APAC PK 18 2,8% 5,5% n/d n/d 4.335 238
Tokelau APAC TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754
Romênia EMEA RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280
Venezuela Américas VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272
Índia APAC IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568
Armênia EMEA AM 23 2,0% 3,9% n/d n/d 2.104 83
Niue APAC NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369
Dispositivos móveis Genérico MOBI 25 1,7% 3,5% n/d n/d 5.781 201
Laos APAC LA 26 1,6% 3,2% n/d n/d 3.563 115
Espanha EMEA ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936
Coreia do Sul APAC KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934
Bielorrússia EMEA BY 29 1,3% 2,6% n/d n/d 3.813 98
Belize Américas BZ 30 1,2% 2,5% n/d n/d 3.590 89
Israel EMEA IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655
Tailândia APAC TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178
Tonga APAC TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225
Hong Kong APAC HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358
Ilha de Ascensão EMEA AC 35 1,0% 2,1% n/d n/d 8.671 178
Ucrânia EMEA UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673
Irã EMEA IR 37 0,9% 1,9% 2,1% n/d 15.490 288
Tuvalu APAC TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721
Vietnã APAC VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150
Ilhas Turks e Caicos Américas TC 40 0,9% 1,7% n/d n/d 8.842 153
Peru Américas PE 41 0.9% 1.7% n/d n/d 4.627 80
Arábia Saudita EMEA SA 42 0,9% 1,7% n/d n/d 2.406 41
Bulgária EMEA BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266
Lituânia EMEA LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159
Eslováquia EMEA SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580
Bósnia EMEA BA 46 0,8% 1,5% n/d n/d 2.605 40
Turquia EMEA TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397
Ilhas Geórgia do Sul e Sandwich do Sul
EMEA GS 48 0,6% 1,3% n/d n/d 4.561 59
Equador Américas EC 49 0,6% 1,3% n/d n/d 2.338 30
Argentina Américas AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886
Trinidad e Tobago Américas TT 51 0,6% 1,2% n/d n/d 3.713 45
Taiwan APAC TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565
Hungria EMEA HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717
Mapeando os perigos da Web 13
PAÍS OU NOME REGIÃO TLDCLASSIFICAÇÃO
MUNDIAL DE RISCO
TAXA DE RISCO
PONDERADA DE 2009
2009 TAXA DE
RISCO NÃO PONDERADA
TAXA DE RISCO DE
2008 (APENAS SITEADVISOR)
TAXA DE RISCO DE
2007 (APENAS SITEADVISOR)
TOTAL DE DOMÍNIOS TESTADOS
TOTAL DE DOMÍNIOS
PERIGOSOS
República Tcheca EMEA CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949
Reino Unido EMEA UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923
Indonésia APAC ID 56 0,6% 1,1% 0,6% n/d 5.041 56
Guernsey EMEA GG 57 0,6% 1,1% n/d n/d 10.130 111
Timor Leste APAC TL 58 0,5% 1,1% n/d n/d 4.783 52
União Europeia EMEA EU 59 0,5% 1,0% 2,2% n/d 66.916 673
Polônia EMEA PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401
França EMEA FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046
Nauru APAC NR 62 0,5% 1,0% n/d n/d 7.230 73
Terras Austrais e Antárticas Francesas
EMEA TF 63 0,5% 0,9% n/d n/d 2.111 20
Canadá Américas CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328
Emirados Árabes Unidos EMEA AE 65 0,5% 0,9% n/d n/d 3.601 34
Estados Federados da Micronésia
APAC FM 66 0,4% 0,9% n/d n/d 3.803 33
Santa Helena EMEA SH 67 0,4% 0,8% n/d n/d 8.474 71
Colômbia Américas CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62
México Américas MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369
Brasil Américas BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891
Letônia EMEA LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70
Iugoslávia EMEA YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36
Grécia EMEA GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267
Ilha Christmas APAC CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42
Uruguai Américas UY 75 0,4% 0,7% n/d n/d 2.949 22
Estônia EMEA EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76
Noruega EMEA NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328
Itália EMEA IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663
Eslovênia EMEA SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65
Malásia APAC MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85
Bélgica EMEA BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694
Chile Américas CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280
Alemanha EMEA DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625
Holanda EMEA NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443
Finlândia EMEA FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171
Portugal EMEA PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193
Islândia EMEA IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31
Suécia EMEA SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467
Áustria EMEA AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555
Liechtenstein EMEA LI 90 0,2% 0,5% n/d n/d 2.828 13
Dinamarca EMEA DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596
Setor de viagem e turismo
GenéricoTRA-VEL
92 0,2% 0,4% n/d n/d 2.061 9
Austrália APAC AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790
Nova Zelândia APAC NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201
Suíça EMEA CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600
África do Sul EMEA ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198
Vanuatu APAC VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42
Luxemburgo EMEA LU 98 0,1% 0,3% n/d n/d 5.750 16
Catalonia Patrocinado CAT 99 0,1% 0,3% n/d n/d 3.460 9
Croácia EMEA HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47
Irlanda EMEA IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65
Educacional Genérico EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20
Japão APAC JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446
Governamental Genérico GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2
Classificações gerais — continuação
Mapeando os perigos da Web 14
Região das Américas
• Sites perigosos registrados com o TLD .US (Estados Unidos) estão distribuídos de forma razoavelmente equilibrada entre atividades maliciosas, de spam e phishing. Evidentemente, os Estados Unidos hospedam muito mais sites maliciosos ou perigosos do que aqueles com o TLD .US.
• Sites registrados como .VE (Venezuela) tendem a apresentar riscos relacionados a atividades maliciosas como exploits, vírus e redirecionamentos para sites drive-by, em vez de spam ou phishing.
• A McAfee observou um pequeno aumento recente nos sites de phishing registrados em Belize (.BZ).
PAÍS TLD
CLASSIFI-CAÇÃO
MUNDIAL DE RISCO
TAXA DE RISCO
PONDE-RADA DE
2009
TAXA DE RISCO NÃO
PONDERADA DE 2009
TAXA DE RISCO DE
2008 (APENAS SITEADVISOR)
TAXA DE RIS-CO DE 2007
(APENAS SITEADVISOR)
TOTAL DE DOMÍNIOS TESTADOS
TOTAL DE DOMÍNIOS
PERIGOSOS
Taxa de risco não ponderada (TLDs mundiais)
5,8%
Taxa de risco não ponderada (TLDs das Américas)
1,6%
Estados Unidos US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231
Venezuela VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272
Belize BZ 30 1,2% 2,5% n/d n/d 3.590 89
Ilhas Turks e Caicos TC 40 0,9% 1,7% n/d n/d 8.842 153
Peru PE 41 0,9% 1,7% n/d n/d 4.627 80
Equador EC 49 0,6% 1,3% n/d n/d 2.338 30
Argentina AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886
Trinidad e Tobago TT 51 0,6% 1,2% n/d n/d 3.713 45
Canadá CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328
Colômbia CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62
México MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369
Brasil BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891
Uruguai UY 75 0,4% 0,7% n/d n/d 2.949 22
Chile CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280
Mapeando os perigos da Web 15
Região do Pacífico Asiático (APAC)
• A atividade de risco ou maliciosa associada aos sites registrados com o TLD .CN (China) está intensamente relacionada a sites de spam, em contraste com downloads maliciosos.
• Por outro lado, os domínios registrados em Samoa (.WS) são classificados como perigosos principalmente pela atividade de phishing e download malicioso.
• Os sites registrados nas Filipinas (.PH) são mais similares aos da China do que aos de Samoa, com o predomínio do risco ponderado voltado a spam e phishing, em vez do risco relacionado aos downloads.
• Os sites registrados em Cingapura (.SG) ficaram igualmente distribuídos entre spam e atividade de download, mas a classificação predominante foi a amarela (usar com cuidado), em vez da vermelha (evitar).
PAÍS TLD
CLASSIFI-CAÇÃO
MUNDIAL DE RISCO
TAXA DE RISCO
PONDE-RADA DE
2009
TAXA DE RISCO NÃO
PONDERADA DE 2009
TAXA DE RISCO DE
2008 (APENAS
SITEADVISOR)
TAXA DE RISCO
DE 2007 (APENAS
SITEADVISOR)
TOTAL DE DOMÍNIOS TESTADOS
TOTAL DE DOMÍNIOS
PERIGOSOS
Taxa de risco não ponderada (TLDs mundiais)
5,8%
Taxa de risco não ponderada (TLDs da APAC)
13,0%
República Popular da China
CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917
Samoa WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178
Filipinas PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272
Cingapura SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607
Ilhas Cocos (Keeling) CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108
Paquistão PK 18 2,8% 5,5% n/d n/d 4.335 238
Tokelau TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754
Índia IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568
Niue NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369
Laos LA 26 1,6% 3,2% n/d n/d 3.563 115
Coreia do Sul KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934
Tailândia TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178
Tonga TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225
Hong Kong HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358
Tuvalu TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721
Vietnã VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150
Taiwan TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565
Indonésia ID 56 0,6% 1,1% 0,6% n/d 5.041 56
Timor Leste TL 58 0,5% 1,1% n/d n/d 4.783 52
Nauru NR 62 0,5% 1,0% n/d n/d 7.230 73
Estados Federados da Micronésia
FM 66 0,4% 0,9% n/d n/d 3.803 33
Ilha Christmas CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42
Malásia MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85
Austrália AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790
Nova Zelândia NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201
Vanuatu VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42
Japão JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446
Mapeando os perigos da Web 16
PAÍS TLD
CLASSIFI-CAÇÃO
MUNDIAL DE RISCO
TAXA DE RISCO
PONDE-RADA DE
2009
2009 TAXA DE
RISCO NÃO PONDE-
RADA
TAXA DE RISCO DE
2008 (APENAS SITEADVISOR)
TAXA DE RIS-CO DE 2007
(APENAS SITEADVISOR)
TOTAL DE DOMÍNIOS TESTADOS
TOTAL DE DOMÍNIOS
PERIGOSOS
Taxa de risco não ponderada (TLDs mundiais)
5,8%
Taxa de risco não ponderada (TLDs da EMEA)
2,2%
Camarões CM 1 36,7% 69,7% n/d n/d 82.087 57.210
Antiga União Soviética
SU 8 5,2% 10,3% n/d n/d 7.349 754
Rússia RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234
São Tomé e Príncipe ST 12 3,8% 7,5% n/d n/d 10.449 779
Cazaquistão KZ 15 3,1% 6,1% n/d n/d 3.155 194
Romênia RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280
Armênia AM 23 2,0% 3,9% n/d n/d 2.104 83
Espanha ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936
Bielorrússia BY 29 1,3% 2,6% n/d n/d 3.813 98
Israel IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655
Ilha de Ascensão AC 35 1,0% 2,1% n/d n/d 8.671 178
Ucrânia UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673
Irã IR 37 0,9% 1,9% 2,1% n/d 15.490 288
Arábia Saudita SA 42 0,9% 1,7% n/d n/d 2.406 41
Bulgária BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266
Lituânia LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159
Eslováquia SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580
Bósnia BA 46 0,8% 1,5% n/d n/d 2.605 40
Turquia TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397
Ilhas Geórgia do Sul e Sandwich do Sul
GS 48 0,6% 1,3% n/d n/d 4.561 59
Hungria HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717
República Tcheca CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949
Reino Unido UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923
Guernsey GG 57 0,6% 1,1% n/d n/d 10.130 111
União Europeia EU 59 0,5% 1,0% 2,2% n/d 66.916 673
Polônia PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401
França FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046
Terras Austrais e Antárticas Francesas
TF 63 0,5% 0,9% n/d n/d 2.111 20
Emirados Árabes Unidos
AE 65 0,5% 0,9% n/d n/d 3.601 34
Santa Helena SH 67 0,4% 0,8% n/d n/d 8.474 71
Letônia LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70
Iugoslávia YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36
Grécia GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267
Estônia EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76
Noruega NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328
Itália IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663
Eslovênia SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65
Bélgica BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694
Alemanha DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625
Holanda NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443
Finlândia FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171
Portugal PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193
Islândia IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31
Suécia SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467
Áustria AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555
Liechtenstein LI 90 0,2% 0,5% n/d n/d 2.828 13
Dinamarca DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596
Suíça CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600
África do Sul ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198
Luxemburgo LU 98 0,1% 0,3% n/d n/d 5.750 16
Croácia HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47
Irlanda IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65
Região da Europa, Oriente Médio e África (EMEA)
• O risco associado aos sites registrados em Camarões (.CM) tendem a ser atividades de download malicioso, não e-mail ou phishing. Além disso, alguns scammers aproveitaram o fato de que .CM é um dos erros de digitação mais comuns cometido pelos consumidores ao tentar navegar diretamente para .COM (Comercial).
• Os registros mais perigosos que usam o TLD da antiga União Soviética (.SU) estão igualmente distribuídos entre phishing e atividade de download de risco.
• Em contraste, o risco dos sites registrados na Rússia (.RU) está distribuído em uma taxa 3:2:1 no que se refere a downloads maliciosos, phishing e spam.
• Aparentemente, os sites registrados em São Tomé e Príncipe (.ST) são atacados principalmente por phishers.
Mapeando os perigos da Web 17
Top-level domains (domínios de primeiro nível) genéricos e patrocinados
• Como já mencionamos, a taxa não trabalhada de sites .COM (Comercial) perigosos para todos os sites .COM é 6,0%, acima da média mundial (5,8%). No entanto, devido ao fato de .COM ser responsável por essa grande taxa de todos os sites perigosos, sua taxa de risco ponderada é elevada para 32,2%, deixando para Camarões (.CM) a distinção duvidosa do segundo lugar.
• O risco associado aos domínios registrados .INFO (Informação) está principalmente relacionado a spam.
• Em contraste, o risco associado aos domínios registrados .BIZ (Negócios) é, principalmente, atividade de download maliciosa.
• Observamos que alguns sites .EDU (Educacional) apresentam muitas URLs perigosas que não afetam a classificação geral do domínio. Por exemplo, é possível encontrar atividade de risco no download universityXYZ.edu/risky_e em universityXYZ.edu/malicious_redirect, mas, como a grande maioria dos URLs associados a universityXYZ.edu não é perigosa, nossa pontuação geral para esse site é verde (seguro).
NAME TLD
CLASSIFI-CAÇÃO
MUNDIAL DE RISCO
TAXA DE RISCO PON-
DERADA DE 2009
2009 TAXA DE
RISCO NÃO PONDE-
RADA
TAXA DE RISCO DE
2008 (APENAS SITE-
ADVISOR)
TAXA DE RIS-CO DE 2007
(APENAS SITEADVI-
SOR)
TOTAL DE DOMÍNIOS TESTADOS
TOTAL DE DOMÍNIOS
PERIGOSOS
Comercial COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873
Informação INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403
Rede NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049
Organização ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148
Negócios BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557
Famílias e pessoas
NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497
Dispositivos móveis
MOBI 25 1,7% 3,5% n/d n/d 5.781 201
Setor de viagem e turismo
TRAVEL 92 0,2% 0,4% n/d n/d 2.061 9
Catalão CAT 99 0,1% 0,3% n/d n/d 3.460 9
Educacional EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20
Governamental GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2
Risco de e-mail
A McAfee conduziu algumas análises específicas de ameaça. Dos TLDs para os quais possuíamos 2.000 ou mais testes de e-mail, medimos a porcentagem dos testes de e-mail que eram perigosos.
PAÍS OU NOME TLDDOMÍNIOS COM
PRÁTICAS DE E-MAIL PERIGOSAS
DOMÍNIOS DE E-MAIL TESTADOS
Informação INFO 17,2% 3.029
Comercial COM 3,9% 207.415
Rede NET 1,9% 16.389
Suíça CH 1,1% 2.114
Dinamarca DK 0,8% 2.096
Organização ORG 0,8% 21.142
Rússia RU 0,6% 3.419
Itália IT 0,6% 3.406
Canadá CA 0,6% 2.929
Polônia PL 0,4% 2.687
Brasil BR 0,4% 4.078
Reino Unido UK 0,3% 14.430
Bósnia BA 0,3% 5.687
França FR 0,2% 2.818
Holanda NL 0,2% 6.828
Alemanha DE 0,2% 14.959
Japão JP 0,1% 2.062
Mapeando os perigos da Web 18
PAÍS OU NOME TLDDOMÍNIOS COM
DOWNLOADS PERIGOSOS
DOMÍNIOS DE DOWNLOAD
TESTADOS
Romênia RO 21,0% 2.941
República Popular da China CN 18,6% 16.356
Informação INFO 15,2% 7.494
Negócios BIZ 6,8% 2.749
Rede NET 5,2% 56.162
Comercial COM 5,1% 326.600
França FR 4,0% 16.606
Rússia RU 3,9% 35.212
Estados Unidos US 3,5% 3.460
União Europeia EU 3,4% 2.265
Bélgica BE 3,3% 2.543
Eslováquia SK 3,2% 2.285
Holanda NL 3,0% 9.669
Hungria HU 3,0% 3.403
Espanha ES 2,8% 3.358
Coreia do Sul KR 2,8% 4.554
Turquia TR 2,8% 2.107
Polônia PL 2,7% 10.500
Organização ORG 2,4% 46.151
República Tcheca CZ 2,4% 7.096
Ucrânia UA 2,3% 3.920
Argentina AR 1,9% 3.467
Taiwan TW 1,8% 3.245
Brasil BR 1,8% 11.448
Suécia SE 1,8% 2.503
Itália IT 1,7% 14.911
Dinamarca DK 1,6% 3.975
Reino Unido UK 1,6% 14.825
Suíça CH 1,2% 4.761
Austrália AU 1,1% 4.235
Áustria AT 1,0% 2.723
Canadá CA 1,0% 3.793
Alemanha DE 0,9% 41.033
Japão JP 0,5% 9.660
Risco de download
Dos TLDs para os quais possuíamos 2.000 ou mais testes de download, medimos a porcentagem dos testes de download que eram perigosos.
Mapeando os perigos da Web 19
Risco vermelho versus amarelo
Todos os TLDs têm uma mistura de sites vermelhos e amarelos. Alguns, no entanto, estão acentuadamente inclinados para amarelo ou vermelho. Por exemplo, dos 1.607 sites perigosos testados em Cingapura (.SG), 1.536 foram classificados como amarelo. Apenas 71 foram classificados como vermelho. Em contraste, dos 15.178 sites perigosos classificados de Samoa (.WS) 13.688 foram classificados como vermelho.
Inclinado para amarelo
Inclinado para vermelho
PAÍS OU NOME TLD TOTAL DE SITES PERIGOSOS PORCENTAGEM DE
AMARELOPORCENTAGEM DE
VERMELHO
Cingapura SG 1.607 95,6% 4,4%
Ilha de Ascensão AC 178 95,5% 4,5%
Venezuela VE 272 93,8% 6,3%
Niue NU 1.369 86,8% 13,2%
Espanha ES 2.936 86,2% 13,8%
Tokelau TK 3.754 83,3% 16,7%
Finlândia FI 171 78,9% 21,1%
Santa Helena SH 71 77,5% 22,5%
Canadá CA 1.328 75,0% 25,0%
Dispositivos móveis MOBI 201 74,6% 25,4%
República Popular da China CN 193.917 74,1% 25,9%
Reino Unido UK 5.923 71,8% 28,2%
São Tomé e Príncipe ST 779 67,7% 32,3%
Armênia AM 83 67,5% 32,5%
Índia IN 1.568 65,6% 34,4%
Islândia IS 31 61,3% 38,7%
Israel IL 655 61,2% 38,8%
Ilhas Cocos (Keeling) CC 2.108 60,6% 39,4%
Hong Kong HK 358 59,5% 40,5%
Taiwan TW 565 59,3% 40,7%
PAÍS OU NOME TLD TOTAL DE SITES PERIGOSOS PORCENTAGEM DE
AMARELOPORCENTAGEM DE
VERMELHO
Arábia Saudita SA 41 4,9% 95,1%
Cazaquistão KZ 194 7,7% 92,3%
Ilhas Turks e Caicos TC 153 9,2% 90,8%
Antiga União Soviética SU 754 9,5% 90,5%
Samoa WS 15.178 9,8% 90,2%
Guernsey GG 111 9,9% 90,1%
Eslováquia SK 580 10,3% 89,7%
Trinidad e Tobago TT 45 11,1% 88,9%
Camarões CM 57.210 12,1% 87,9%
Croácia HR 47 14,9% 85,1%
Terras Austrais e Antárticas Francesas
TF 20 15,0% 85,0%
Nauru NR 73 15,1% 84,9%
Ucrânia UA 673 15,2% 84,8%
Timor Leste TL 52 15,4% 84,6%
Paquistão PK 238 18,1% 81,9%
Romênia RO 2.280 18,9% 81,1%
Ilha Christmas CX 42 19,0% 81,0%
Iugoslávia YU 36 19,4% 80,6%
Irã IR 288 20,5% 79,5%
Informação INFO 137.403 20,7% 79,3%
Mapeando os perigos da Web 20
Discussão
Top-level domains (domínios de primeiro nível) classificados como de alto risco
.CM (Camarões)
O TLD com a taxa de risco ponderada mais elevada dos registros perigosos é .CM. Não é a primeira vez que o domínio .CM fica no centro de uma controvérsia. Há alguns anos, ele se tornou alvo de críticas frequentes devido ser um “curinga" de todo o TLD .COM (Comercial). Quando usuários erram e digitam um site .COM como .CM e são redirecionados para uma página de destino com anúncios, o .CM gera uma receita a partir dos cliques nesses anúncios. A controvérsia continua até hoje, e alguns argumentam que o typosquatting do .CM (que constrói um site falso a partir de um erro de digitação comum em endereço da Web) é um pouco diferente de qualquer outro erro de digitação. Nossos dados mostram que o typosquatting é apenas um dos problemas que envolvem os registros .CM. Nossos testes descobriram uma significativa atividade de download malicioso, desde adwares e spyware até links agressivos para sites drive-by-download . Além disso, observamos um pico na atividade maliciosa a partir do segundo trimestre de 2009. Estamos ansiosos para ver se essa tendência continua ou se o .CM decide tomar alguma ação.
.SG (Cingapura)
No último ano, Cingapura tornou-se o TLD com maior aumento de registros perigosos. Embora comparações diretas sejam especialmente difíceis devido às alterações em nossa metodologia deste ano, o .SG sobressaiu-se, com um aumento nos registros perigosos de 0,3% para 9,1%. Quando ponderada de modo a refletir a área de abrangência relativamente pequena do .SG, a taxa ponderada tornou-se 4,6%. Por detrás dessa tendência estão os sites de spam chineses de produtos farmacêuticos. Contudo, observamos que dos 1.607 domínios .SG classificados como perigosos, mais de 95,0% foram classificados em amarelo (usar com cuidado) em vez de em vermelho (evitar), o que significa que os riscos ao visitar domínios .SG perigosos foram moderados e não severos.
Quais são os países mais perigosos de serem visitados na Internet?
Este mapa examina cada top-
level domain (TLD - domínio de
primeiro nível) e os classifica
com base na quantidade de
sites perigosos encontrados
durante nossos testes de
segurança.
NÍVEL DO RISCO
Baixo Alto
Mapeando os perigos da Web 21
TLDs que melhoraram
.HK (Hong Kong)
O TLD mais perigoso do ano passado melhorou significativamente desde nosso último relatório. Como os gerentes de .HK apontaram naquela época, eles tomaram medidas agressivas para barrar registros relacionados com atividades de scam e alteraram políticas para impedir novos registros desse tipo. Nossos dados mostram que essas ações tiveram um impacto significativo nos registros .HK. Dos quase 17.000 domínios que testamos para este relatório, apenas 358 eram perigosos. Solicitamos que Jonathan Shea, CEO da Hong Kong Internet Registration Corporation Ltd. (HKIRC), comentasse o assunto:
“São executadas verificações adicionais para identificar requisições de nomes de domínio .HK que provavelmente serão usados para fins fraudulentos. Solicitamos que os requerentes forneçam prova de identidade para requisições suspeitas. Por questão de segurança, não podemos revelar os detalhes das alterações no tratamento das requisições para novos nomes de domínios ‘.HK’.
Além disso, tivemos de enfatizar que esse é um esforço conjunto de diversas partes. Não depende só do registro. Recebemos uma ajuda valiosa do CERT local, da polícia e do órgão regulador do serviço de telecomunicação local”.
Top-level domains (domínios de primeiro nível) classificados como de baixo risco
.JP (Japão)
Nos três anos que conduzimos este estudo, a McAfee constatou consistentemente que o .JP registrou pouquíssimos sites perigosos. Este ano, o .JP classificou 103 de 104. Apenas o .GOV (Governamental) foi classificado como mais seguro. Dos mais de 395.000 sites testados, apenas 446 foram classificados como perigosos. Pedimos que Yumi Ohashi, gerente de relações internacionais
e governamentais e desenvolvimento de negócios da divisão Japan Registry Services Co., Ltd. (JPRS) comentasse a classificação:
“Para registrar um nome de domínio .JP, o requerente deve satisfazer a‘presença local’ e outros requisitos (como status corporativo) dependendo do tipo de domínio requisitado. Temos duas categorias principais dentro do domínio .JP: Nome de domínio JP de uso Geral e nome de domínio JP de uso Organizacional.
Para alguns tipos de domínios .JP, somente registramos o nome após verificar detalhadamente se o requisitante atende aos requisitos de registro. Além disso, podemos solicitar prova documental em alguns casos, mesmo depois do nome ser registrado. Nas regras de registro do .JP, nós, como registro, nos reservamos o direito de cancelar um registro que não satisfaça os requisitos. Aplicamos a regra ‘um nome de domínio por organização’ para nomes de domínios JP do tipo Organizacional.
Através de nossa cooperação com o CERT e outras entidades relevantes, avaliamos o grau de malevolência do nome do domínio supostamente usado para abusos como phishing. Se for confirmado que o nome está associado a um abuso, solicitamos prontamente que o registrador JP credenciado invalide o nome.
Desde a ativação do nome de domínio JP de uso Geral, aceitamos a requisição apenas de registradores JP credenciados. Isso se aplica a qualquer solicitação incluindo novo registro, modificação de dados e exclusão. Adotamos a mesma estrutura para os nomes de domínios JP do tipo Organizacional. Ao receber requisições, é necessário autenticação por senha.
Em janeiro de 2006, o JPRS começou a medir se excluíamos o registro do servidor DNS quando o nome de host continha um nome de domínio JP não existente. Temos excluído as respectivas configurações de DNS uma vez por mês desde então. Este é o anúncio em inglês sobre isso: http://jprs.co.jp/en/topics/2005/051213.html. Por fim, planejamos implementar o DNSSEC até o final de 2010.”
Mapeando os perigos da Web 22
.CL (Chile)
.CL foi classificado como o TLD de menor risco nas Américas e 82 nos 104 domínios classificados. Dos mais de 44.000 domínios .CL testados, apenas 280 foram classificados como perigosos. Pedimos que Patricio Poblete, que gerencia o .CL, comentasse sobre o porquê o TLD era tão efetivo:
“Para registrar um nome de domínio em .CL é preciso residir no Chile ou fornecer um contato que resida no Chile. Em ambos os casos, o requisitante deve fornecer um número de identificação (RUT), que é o número de identidade nacional para pessoas e o número de identificação tributária para empresas. Não é necessário fornecer uma imagem desse documento no momento do registro, mas isso é exigido quando o domínio é transferido ou, em outras ocasiões, quando a identidade do nome do detentor domínio requer validação.
Também tentamos agir rapidamente quando recebemos notificações de sites de phishing. Nossa experiência é que a maioria (se não todos) desses sites está instalada em servidores hackeados, assim, como regra geral, não desativamos o domínio, mas entramos em contato com o seu detentor ou com a empresa de hospedagem.
No último ano, mudamos nossa política para aceitar pagamentos com cartão de crédito, e agora usamos um sistema que exige confirmação usando um sistema de validação utilizado pelo banco do cliente. Ficou muito mais difícil para pessoas com listas de cartões de crédito roubados usá-las para pagar por nomes de domínios no .CL. Fizemos isso principalmente para evitar recusa de pagamento, mas isso também provou ser um meio de dissuadir o registro de domínios fraudulentos.
Aumentamos nossa participação em grupos de trabalho de segurança e em listas de endereços, para aumentar nossa capacidade de compartilhar informações e reagir às ameaças”.
.IE (Irlanda)
.IE tem o menor número de registros perigosos na região da Europa, Oriente Médio e África. Dos mais de 27.000 domínios testados, apenas 65 foram classificados como perigosos. Com isso, o .IE mereceu a classificação 101 de 104 TLDs. Pedimos que David Curtin, CEO da .IE Domain Registry Limited, comentasse essa classificação:
“O .IE Domain Registry (IEDR) tem processos de registro em vigor que desencorajam spammers de registrarem domínios no TLD .IE.
Nosso objetivo é assegurar que haja um nível de rastreabilidade dos requerentes de endereços do .IE . Acreditamos que esse nível de rastreabilidade oferece confiança para os clientes que desejam fazer compras on-line em um site do .IE, e fornecer detalhes do cartão de crédito ou informações pessoais. Em outras palavras, verificamos se os "requerentes de registro são quem dizem que são", para que os clientes não precisem fazê-lo.
Para atingir nosso objetivo de rastreabilidade, pedimos que os novos requerentes comprovem se possuem uma "ligação real e sólida" com a ilha da Irlanda. Também pedimos aos novos requerentes para "autenticarem a solicitação para o nome de domínio" que escolheram. Cumprir essas exigências é fácil e não requer muita burocracia … Nossos processos resultam em menos crimes virtuais e no mínimo de pirataria de domínios.
Continuamos a ter um grande crescimento nos números de domínios .IE registrados, mais de 37,5% em 2008 e um crescimento anualizado de 33,0% até junho de 2009 … Enfrentamos poucos litígios de propriedade intelectual e o número anual de domínios que iniciam uma DRP (ação de resolução de litígio) no .IE é de um dígito”.
Mapeando os perigos da Web 23
Conficker
Conficker é um worm de computador que construiu um exército de máquinas infectadas chamado de botnet. Com aproximadamente 5 milhões de integrantes, esse botnet pode ser usado para enviar ondas de spam, conduzir ataques de DoS (negação de serviço) nos sites-alvo, ou até atacar backbones da Internet de determinados países. Os hackers por detrás desse worm desenvolveram uma capacidade de autoatualização impressionante que conta com combinações de TLDs / nomes de domínios gerados randomicamente para acessar os servidores de controle e comando. Centenas desses domínios são gerados e acessados pelo worm diariamente nas tentativas para receber atualizações de código ou instruções.
A ICANN trabalhou agressivamente para coordenar a resposta da comunidade de segurança a essa séria ameaça global. A ICANN trabalhou intimamente com o grupo de trabalho de profissionais do setor de segurança reunidos para lutar contra o Conficker no intuito de coordenar o esforço dos gerentes de TLD dos países para bloquear o registro dos domínios usados pelo Conficker e negar a sua utilização para hackers. Dmitri Alperovitch, vice-presidente de pesquisa referente à ameaça na McAfee, representou a empresa no Grupo de Trabalho do Conficker e observou:
“A assistência fornecida pela ICANN e seu íntimo relacionamento de cooperação com o Grupo de Trabalho do Conficker colaborou para a mitigação vitoriosa da ameaça do Conficker à infraestrutura da Internet e é um excelente esboço para construção de parcerias globais bem-sucedidas para lutar contra o crime virtual.”
Tendências a serem observadas
Quanto mais gerentes de TLD se mobilizarem e atuarem contra os problemas associados ao registro de domínios "perigosos" dentro de seus TLDs, é esperado que os scammers e autores de malware continuem a evoluir suas táticas. Por exemplo, já temos visto uma movimentação agressiva para usar serviços de abreviação de URL (ex., bit.ly, TinyURL) para ocultar uma carga maliciosa ou página de phishing. Esses serviços assumirão parte da propriedade e responsabilidade por esse tipo de abuso, ou os consumidores e gerentes de TLD estão em outra era sem lei, como no longínquo velho oeste americano?
Além disso, continuamos a observar infecções de sites legítimos através de injeção de SQL, roubo de domínios e cross-site scripting. Essas infecções, muitas vezes efêmeras, podem resultar em uma exploração drive-by massiva que infecta um servidor da Web e os clientes que o visitaram, sem o conhecimento do consumidor, webmaster ou registrador.
A melhor forma de se proteger é mantendo seu software de segurança de renome atualizado com a funcionalidade de pesquisa de segurança.
Mapeando os perigos da Web 24
Conclusão
Acreditamos que o risco baseado em Web é crescente e disseminado, mas não
uniformemente distribuído. Também descobrimos que alguns TLDs são muito
melhores em gerenciar registros perigosos do que outros. À medida que clientes
e negócios tornam-se cada vez mais conectados pela Web, não é viável esperar
que seja possível fechar todas as portas para a Internet. Mesmo que fosse possível
trancar algumas portas em determinadas partes, os autores de malware e scammers
tentariam entrar pelas janelas. Presenciamos esse tipo de inovação maliciosa todos os
dias (por exemplo, uso indevido dos serviços de abreviação de URL).
Para clientes que desejam maximizar sua proteção, é irreal achar que é possível memorizar este mapa dos perigos da rede, uma vez que, além de complexo, ele está em constante alteração. A melhor forma de se proteger é manter seu software de segurança de renome atualizado com a funcionalidade de pesquisa de segurança.
Para negócios que necessitem maximizar o utilitário da Web para comércio, é insensato tentar simplesmente desativar o uso da Web pelo funcionário. O melhor modo para que o negócio proteja a si mesmo é incluir a funcionalidade de reputação da Web em sua segurança de modo a permitir que trabalhadores usem as partes mais seguras da Web e evitem os "becos escuros".
E para os operadores de TLDs perigosos, é inaceitável simplesmente dizer que “é muito difícil” fiscalizar os scammers. Este relatório mostra que muitos TLDs obtiveram sucesso em manter os níveis de registros de scammers baixos. Mesmo TLDs temporariamente inundados mostraram que é possível melhorar significantemente.
Os scammers, spammers, phishers e hackers progrediram bastante. Todos devemos fazer o mesmo.
As informações neste documento são fornecidas para fins educacionais e para a conveniência dos clientes da McAfee. As informações contidas aqui estão sujeitas a alterações sem aviso prévio e são fornecidas "NO ESTADO EM QUE SE ENCONTRAM", sem nenhum compromisso ou garantia de exatidão ou aplicabilidade de tais dados em qualquer situação ou circunstância específica.
McAfee e/ou outros produtos indicados relacionados a McAfee aqui contidos são marcas registradas ou comerciais da McAfee, Inc. e/ou de suas empresas afiliadas nos EUA e/ou em outros países. A cor vermelha da McAfee usada em relação à segurança é traço distintivo dos produtos que levam a marca McAfee. Quaisquer outros produtos não relacionados à McAfee, marcas comerciais registradas e/ou não registradas são mencionados apenas como referência e são de propriedade exclusiva de seus respectivos detentores. © 2009 McAfee, Inc. Todos os direitos reservados. MTMW_UK_1009
Sobre a McAfee, Inc.
A McAfee, Inc., com sede em Santa Clara, Califórnia (EUA), é a maior empresa do mundo dedicada à tecnologia de Segurança da Informação. Totalmente comprometida em combater os rigorosos desafios de segurança globais, a McAfee provê soluções proativas e com qualidade comprovada e serviços que ajudam a manter sistemas e redes protegidos mundialmente, permitindo aos usuários conectarem-se à Internet, navegarem e realizarem compras pela Web com segurança. Apoiada por uma equipe de pesquisas premiada, a McAfee desenvolve produtos inovadores que capacitam os usuários domésticos, as empresas dos setores público e privado e os provedores de serviços, permitindo-lhes manter a conformidade com as regulamentações de mercado, proteger dados, prevenir interrupções, identificar vulnerabilidades e monitorar continuamente, além de incrementar a segurança em TI.
www.mcafee.com.br
McAfee do Brasil Comércio de Software Ltda. Av. das Nações Unidas, 8.501 - 16° andar CEP 05425-070, São Paulo - SP, Brasil Tel.: (11) 3711-8200 www.mcafee.com.br
Recommended