of 25 /25
Mapeando os perigos da Web 1 Mapeando os perigos da Web Os domínios mais perigosos do mundo

Mapeando os perigos da Web

  • Upload
    others

  • View
    3

  • Download
    0

Embed Size (px)

Citation preview

Mapeando os perigos da Web 1

Mapeando os perigos da WebOs domínios mais perigosos do mundo

Introdução 3

Principais descobertas 5

Mudanças no relatório deste ano 7

Metodologia 8

Algumas advertências sobre as classificações 11

O desdobramento das classificações 12

Discussão 20

Conclusão 24

Sobre a McAfee 25

ÍNDICEMapeando os perigos da Web

Por: Shane Keats, analista de pesquisa sênior Dan Nunes, engenheiro de pesquisa Paula Greve, diretora de pesquisa

Mapeando os perigos da Web 3

Introdução

Este é um cenário típico. Você ouve falar sobre um programa de compartilhamento

de arquivos que permite o download gratuito de uma música protegida pelas

leis de direitos autorais ou de um arquivo com os códigos de “cheat” (códigos

usados para se burlar o sistema de jogo e assim adquirir algum privilégio) do seu

jogo favorito. Você pesquisa o arquivo, seleciona um site que o possui e inicia o

download. Qual é a chance do site selecionado hospedar algum tipo de malware?

Se o arquivo vier de um site terminado com .KR (Coréia do Sul), a chance é de 2,8%. Se escolher um site que termine em .RO (Romênia), a chance será de 21,0%, um aumento de 748,0%. Um de cada cinco sites registrados na Romênia com arquivos para download contém alguma forma de software potencialmente indesejado.

Por que isso acontece? Quando scammers (criadores de fraudes) e hackers decidem onde registrar seus sites maliciosos, eles analisam diversos fatores.

• Preço mais baixo — Em igualdade de condições, os scammers preferem registradores cujos registros sejam mais baratos, com descontos por volume e com políticas de reembolso generosas.

• Falta de regulamentação — Em condições semelhantes, os scammers preferem registradores que "não façam perguntas” sobre o registro. Quanto menos informações tiverem que fornecer, melhor. Do mesmo modo, eles preferem registradores que ajam com lentidão, principalmente, quando notificados sobre domínios mal-intencionados.

• Facilidade de registro — Em igualdade de condições, os scammers preferem registradores que permitam o registro em massa. Isso é especialmente verdade para phishers e spammers que necessitam de grandes volumes de sites para compensarem a taxa elevada de fraudes por gestores de top-level domain (TLD, domínio de primeiro nível).

1.400.000

1.600.000

1.200.000

1.000.000

800.000

600.000

400.000

200.000

0

2006

2007

2008

2009

1ª m

etad

e

Núm

ero

de c

asos

úni

cos

de m

alw

are

O crescimento do malware

De acordo com a McAfee Labs™, houve um grande aumento de malwares este ano; praticamente, a quantidade de malwares únicos no primeiro semestre de 2009 por pouco não superou os resultados totais de 2008.

Mapeando os perigos da Web 4

Em menos de uma geração, a Web cresceu e se tornou parte indispensável de nossa vida pessoal e profissional. Mas, apesar dos avanços, os scammers, criminosos e hackers mal-intencionados não ficaram para trás. De acordo com o McAfee Labs, o malware teve um grande aumento neste ano. E, no geral, o setor de segurança concorda que a Web tem crescido para se tornar o principal mecanismo de distribuição de malwares e de outras atividades maliciosas.

Não devemos ser pegos de surpresa. A evolução dos kits de ferramentas de distribuição de malware tem proporcionado, até mesmo aos hackers novatos, a capacidade de criar facilmente sites falsos de bancos que dificultam a diferenciação para quase todos, até clientes mais cuidadosos. A persistência e proliferação de tais sites de phishing são, em si mesmo, prova de que se a lucratividade do hacker fosse eliminada, o phishing desapareceria. De modo similar, o grande aumento no uso dos sites de rede sociais e ferramentas de comunicação tem exposto cada vez mais consumidores aos autores de malware.

Mapeando os perigos da Web

Desde 2007, a McAfee analisou seu vasto banco de dados para criar o relatório Mapeando os perigos da Web, um panorama dos domínios mais perigosos do mundo. Este é o terceiro relatório anual de análise do risco relativo aos top-level domains (TLD - domínios de primeiro nível). Um TLD é um dos organizadores da Web. É um código de letras no final de um site

que informa o local em que ele está registrado. Um site com o sufixo .DE está registrado na Alemanha, ao passo que .MX significa México.

Observação: O TLD informa apenas o local em que um site está registrado. O site propriamente dito, — seu conteúdo, os servidores e proprietários, — frequentemente estão localizados em outro lugar.

Nossas metas continuam simples:

• Para os registradores de domínio e da comunidade de registros, esperamos que este relatório reconheça aqueles que trabalham arduamente para reduzir os registros de scammers e estimulem outros a aderir a essas lideranças expressivas na adoção das práticas recomendadas.

• Para os proprietários de sites, esperamos que o relatório possa ser um guia útil para consulta ao decidir sobre o "local" da interface com o público de seus registros.

• Finalmente, para os clientes, esperamos que o relatório sirva como conscientização, um aviso de que o risco está amplamente distribuído por toda a Web e até mesmo os usuários mais experientes precisam do auxílio de um pacote de softwares de segurança abrangente com o recurso de busca seguro para pesquisarem e navegarem com maior proteção.

Mapeando os perigos da Web 5

O alerta geral de navegação para os internautas continua “use a Web amplamente, contudo, de modo sábio”.

Principais descobertas

O terceiro relatório anual contém algumas reviravoltas dramáticas, com domínios

que antigamente eram perigosos, mas que agora melhoraram significativamente,

e outros que se tornaram zonas “proibidas para navegação”. No entanto, o

alerta geral de navegação para os internautas continua “use a Web amplamente,

contudo, de modo sábio”.

• No geral, 5,8% não ponderados de todos os domínios testados para este relatório eram perigosos. Em 2007 e 2008, encontramos 4,1% de sites perigosos classificados em vermelho (evitar) e em amarelo (usar com cuidado). No entanto, devido às mudanças nos métodos utilizados no relatório deste ano, pode-se dizer com certeza que o risco aumentou.

• O risco da Web permanece amplamente distribuído. Sete dos 20 domínios TLDs mais perigosos estavam na região do Pacífico Asiático; seis eram de tipos genéricos, como o .COM (comercial); um estava na América; dois na África e três nas antigas repúblicas soviéticas.

• Os cinco domínios TLDs com registros mais perigosos são:

– .CM (Camarões) com um risco ponderado de 36,7%

– .COM (Comercial) com um risco ponderado de 32,2%

– .CN (República Popular da China) com um risco ponderado de 23,4%

– .WS (Samoa) com um risco ponderado de 17,8%

– .INFO (Informação) com um risco ponderado de 15,8%

• Hong Kong (.HK), que em 2008 tornou-se o TLD de país com a maioria dos registros perigosos, caiu dramaticamente no risco geral para o 34º lugar. Considerando a metodologia deste ano, esse aprimoramento é até mais significativo.

• Os sites registrados nos TLDs das Américas são significativamente menos perigosos que o geral da Web, com um risco médio de 1,6%. O TLD dos Estados Unidos (.US) é o mais perigoso das Américas, com um risco ponderado de 5,7%; e sua classificação mundial é 17.

• Os sites registrados nos TLDs do Pacífico Asiático são significativamente mais perigosos que o geral da Web, com um risco médio de 13,0%. A República Popular da China (.CN) é o TLD mais arriscado na região, com 23,4%. A região também inclui o Japão (.JP), o TLD de nível de país mais seguro da Web.

• Os registros da Europa, Oriente Médio e África registram, em média, relativamente menos sites perigosos do que a Web como um todo, com 2,2%. A Irlanda (.IE) é o TLD de menor risco da região.

• Com um risco ponderado de 32,2%, o .COM (Comercial — o TLD de maior tráfego) é o segundo TLD de maior risco e o TLD genérico de maior risco.

Mapeando os perigos da Web 6

• Os cincos TLDs com registros menos perigosos, cada um com 0,3% ou menos de domínios perigosos, são:

– Governamental (.GOV)

– Japão (.JP)

– Educacional (.EDU)

– Irlanda (.IE)

– Croácia (.HR)

No entanto, é importante fazer duas distinções. Primeiro, é necessário notar que a McAfee baseia sua classificação em domínios, e não em URLs individuais. Isso é importante porque a McAfee encontrou inúmeros exemplos de URLs individuais maliciosos dentro dos domínios .HR e .EDU. Segundo, também encontramos conteúdos maliciosos ou arriscados com servidores na Croácia, mas registrados em TLDs de outros países.

Descobertas específicas às ameaças

• O risco de registrar um endereço de e-mail e de receber spam ou e-mail de alto volume caiu este ano. Dos 331.112 domínios em que testamos os e-mails, apenas 2,8% apresentavam risco de e-mail demasiadamente comercial, de alto volume, em comparação com os 7,6% do ano passado.

Observação: Isso não significa que o volume ou a quantidade de spams tenha diminuído, apenas que o número de sites com “inscrições com spam” diminuiu. Outra pesquisa da McAfee apresenta o aumento significativo de spams à medida que os botnets (ou bot networks) proliferam.

• A quantidade de sites que distribuem downloads com vírus, spyware, e adware, ou outros programas potencialmente indesejáveis (PUPs) diminuiu levemente em relação ao ano passado. Dos 688.861 sites testados quanto aos downloads, 4,5% receberam a classificação vermelha ou amarela referente a cargas mal-intencionadas. Ano passado, 4,7% foram classificados como perigosos para download.

Observação: Isso não significa que há menos sites desse tipo agora, mas que está ficando cada vez mais difícil descobri-los com as medidas de teste padrão. Como indicado anteriormente, o McAfee Labs encontrou praticamente a mesma quantidade de malwares únicos no primeiro semestre de 2009 do que em todo o ano de 2008.

• A Romênia (.RO) foi o TLD mais perigoso para downloads, com 21,0% dos domínios com arquivos para download testados foram considerados perigosos. .INFO (Informação) foi o TLD de e-mail mais arriscado, com 17,2% dos sites com inscrições que resultam em e-mail indesejado.

Mapeando os perigos da Web 7

Mudanças no relatório deste ano

Dos mais de 27 milhões de domínios classificados para este relatório, 5,8%

foram considerados perigosos. Em 2007 e 2008, encontramos 4,1% de sites

perigosos, classificados em vermelho (evitar) e amarelo (usar com cuidado).

No entanto, não é possível concluir que o risco na Web aumentou devido à

alteração que fizemos em nossa metodologia.

Adicionando classificações do McAfee® TrustedSource™

Este é o primeiro ano que este estudo inclui os dados da tecnologia McAfee TrustedSource, um serviço de reputação da Web focado na proteção dos negócios. Esse sistema de reputação faz pesquisas ativas fora das partes de riscos da Web. Isso significa que seus dados para um determinado TLD podem ser considerados desproporcionalmente perigosos. Isso é importante ao comparar os resultados deste ano com os dos anteriores.

Uma possibilidade é que esses novos dados reflitam partes perigosas da Web que já existem por algum tempo. Outra possibilidade é que o risco na Web, de fato, aumentou. Com o decorrer do tempo, testes adicionais nos ajudarão a compreender melhor essas mudanças.

Alterando nosso modo de classificação

Outra mudança é o modo como classificamos diferentes TLDs. Em relatórios anteriores, conduzimos uma análise de taxa simples e, depois, classificávamos as “taxas de risco” mais elevadas no topo.

Em um esforço para melhor distinguir o risco enfrentado ao visitar massivamente TLDs como .COM (Comercial) em comparação a TLDs menores como .PH (Filipinas), ajustamos o cálculo usado para classificar TLDs. No geral, essa alteração fez com que alguns TLDs maiores, com muitos sites perigosos, fossem movidos para cima nas classificações dos “mais perigosos”.

Essas alterações foram feitas em consequência de um feedback abrangente da comunidade de registro em relação ao relatório de 2008 e esperamos que o resultado seja mais preciso ao avaliar e apresentar este mapa de riscos.

Para obter mais informações sobre essas alterações, consulte as seções sobre metodologia.

Esperamos mais alterações no relatório do próximo ano, à medida que a Internet Corporation for Assigned Names and Numbers (ICANN), uma organização sem fins lucrativos que supervisiona a gestão do sistema de domínios, debater as principais adições à lista atual, rigidamente proibitiva, de TLDs disponíveis.

Os cinco domínios menos perigosos são:• .GOV• .JP• .EDU• .IE• .HR

Mapeando os perigos da Web 8

Metodologia

Como observado, este é o terceiro ano que a McAfee emite o relatório

Mapeando os perigos da Web, no entanto, foram empregadas mudanças na

metodologia. Como no ano anterior, este relatório usa os dados da tecnologia do

McAfee SiteAdvisor®. Essa tecnologia percorre a web e testa domínios para a uma

variedade de ameaças à segurança.

Metodologia do McAfee SiteAdvisor

• Os Websites são testados quanto a exploits, phishing e pop-ups excessivos no navegador. Os exploits do navegador, também conhecidos como "drive-by-downloads", permitem que vírus, keyloggers (gravadores de digitação) ou spyware se instalem no computador de um cliente sem seu consentimento e, na maioria das vezes, sem conhecimento. Examinamos também links de saída para vermos se eles encaminham os visitantes a outros sites classificados como perigosos pela McAfee.

• Os downloads são analisados pela instalação do software em nossos computadores de teste e verificação de vírus e pela presença de quaisquer adwares, spywares ou outros programas potencialmente indesejados no pacote. A

McAfee não testa arquivos individuais oferecidos através de ponto a ponto (P2P) e programas de compartilhamento de arquivos BitTorrent ou plataformas de conteúdo como iTunes ou Rhapsody. Testamos os arquivos localizados para download de muitos sites freeware e shareware, e o software do cliente P2P e BitTorrent.

• Os formulários de inscrição são preenchidos usando um endereço de e-mail de uso exclusivo, assim é possível rastrear o volume e "spamminess" de qualquer e-mail subsequente. Spamminess refere-se ao conteúdo comercial do e-mail, assim como o uso de táticas para ludibriar o software de filtragem de spams.

A classificação em vermelho é aplicada a sites que foram reprovados em um ou mais desses testes. A classificação em amarelo é aplicada a sites em que se deve ter cuidado antes de utilizar.

O software SiteAdvisor testa uma variedade de ameaças à segurança e informa a classificação de segurança do site antes que você o acesse.

Altos volumes de e-mail comerciais

Marketing agressivo de pop-up

Adware/Spyware/Tróia/vírus

Associação a sites perigosos

Exploits de navegador

Ameaças à segurança testadas pelo SiteAdvisor

Mapeando os perigos da Web 9

Os cinco domínios mais perigosos são:• .CM• .COM• .CN• .WS• .INFO

Metodologia do McAfee TrustedSource

Como mencionado anteriormente, este é o primeiro relatório a incorporar dados da tecnologia McAfee TrustedSource. O TrustedSource é um sistema abrangente baseado em reputação na Internet que analisa padrões de tráfego na Web, comportamento do site, conteúdo hospedado, entre outras ações, para fornecer um insight sobre o risco à segurança que o site representa. Os dados do TrustedSource são coletados de mais de 150 milhões de sensores localizados em mais de 120 países. Esses sensores—computadores individuais, dispositivos de rede de gateway, software terminal, serviços hospedados em nuvem—provêm de clientes, empresas de pequeno e médio porte, clientes corporativos, instituições educacionais e agências governamentais.

Como a tecnologia do SiteAdvisor, o TrustedSource testa individualmente os sites quanto a conteúdo e comportamento malicioso ou de risco. O TrustedSource vai além desses testes, contudo, para analisar o que poderia ser chamado de contexto do site (como o site está registrado e como ele é referido, usado e acessado). Além disso, ele correlaciona as informações disponíveis de outros vetores de ameaça, incluindo tráfego de e-mail, tráfego de invasão de rede e análise de malware, para chegar à pontuação de reputação abrangente de um site.

As classificações

Atualmente, há 280 top-level domains (TLDs, domínios de primeiro nível). Para este relatório, examinamos 104 TLDs, 30 a mais que o relatório anterior. Como anteriormente, restringimos nossa análise aos TLDs para os quais tínhamos um mínimo de 2.000 resultados de testes de sites. Com respeito à análise específica à ameaça, limitamos nossas classificações aos TLDs para os quais tínhamos 2.000 ou mais resultados de testes específicos à ameaça. Em outras palavras, para que um TLD fosse classificado, ele já deveria ter 2.000 ou mais domínios testados quanto a e-mail ou download. (Essa é uma mudança em relação aos relatórios anteriores em que classificamos o risco dos e-mails e downloads de todos os TLDs em nosso estudo, mesmo quando tínhamos apenas um pequeno número de resultados de teste específicos à ameaça)

No relatório de 2008, baseamos nossas classificações nos resultados de testes para 9,9 milhões de domínios. Este ano, nossas classificações estão baseadas em 27.002.629 classificações de domínio, um aumento de 173,0%. Desses, um pouco mais que 37,0% vieram da tecnologia McAfee TrustedSource.

Mapeando os perigos da Web 10

No relatório de 2008, toda a classificação de risco provinha da taxa dos sites perigosos de um TLD sobre o total de sites do TLD. Um TLD com 10 sites perigosos em 100 domínios tinha a classificação de risco de 10,0%. Um TLD com 100 sites perigosos em 10.000 domínios tinha a classificação de risco de 1,0%.

No relatório deste ano, a classificação de risco foi ponderada. Metade da classificação vem da taxa dos sites perigosos de um TLD sobre o número total de sites no TLD e a outra metade da taxa dos sites perigosos de um TLD sobre todos os sites perigosos.

Exemplo: Um TLD com 100 sites perigosos em 10.000, sendo que esses 100 sites fazem parte de um total de 200 sites perigosos em relação a todos os TLDs [(50,0%x100/10.000)+ (50,0%x100/200)=25,5%] seriam classificados com um risco maior que o TLD com 10 sites perigosos em 100 [(50,0%x (10/100)+(50,0%x10/200)=7,5%].

Essa mudança na metodologia de classificação significa que, em alguns casos, um TLD com muitos sites perigosos, mas uma classificação de risco geral inferior, pode ter uma classificação maior (ser considerado mais perigoso) do que um TLD menor com uma taxa mais elevada de sites perigosos.

Exemplo: 6,0% dos 15,4 milhões de sites .COM (Comercial) que analisamos foram classificados como perigosos, mas quando ponderamos o risco do .COM pelo número de sites perigosos ao redor do mundo, sua taxa aumentou para 32,2%. Em contraste, 26,1% dos 8.700 sites filipinos (.PH) testados foram considerados perigosos, mas quando ponderamos esse risco pela sua parcela no número de sites perigosos no mundo, a taxa caiu para 13,1%.

Acreditamos que essa nova metodologia de classificação reflete melhor o nível de risco que um usuário normal enfrenta ao navegar por toda a Web.

MÉTODO DE 2008 MÉTODO DE 2009

TLD n. 1 TLD n. 2 TLD n. 1 TLD n. 2

Sites perigosos 10 100 10 100

Total de sites 100 10.000 100 10.000

Todos os sites perigosos Irrelevante Irrelevante 200 200

Classificação de risco 10,0% 1,0% 7,5% 25,5%

Mapeando os perigos da Web 11

Algumas advertências sobre as classificações

Ponderação por tráfego

Nossas classificações de risco não são ponderadas pelo tráfego que um TLD recebe. Não fazemos distinção entre um TLD muito popular que recebe muito mais tráfego para seus sites perigosos e outro TLD popular que recebe menos.

Ponderação pelo tipo de risco

Nossas classificações não distinguem entre tipos de risco. A inscrição em um site que resulte em um e-mail de spam tem o mesmo peso que um site com um download infectado por vírus. Isso é discutido em mais detalhes, adiante, no relatório.

Ponderação por tamanho de TLD

A McAfee não tem acesso a cada "arquivo de zona" do registrador ou lista de todos os domínios públicos registrados. Assim, não é possível, em determinados casos, avaliar a porcentagem de sites públicos de um TLD para que tenhamos classificações. No entanto, por adotarmos a restrição de classificar apenas TLDs para os quais temos uma grande amostra, acreditamos que nossas avaliações de risco e, portanto, nossas classificações sejam estatisticamente significativas.

Exemplo: Testamos 17.630 domínios .SG (Cingapura). Entre esses, descobrimos 1.607 perigosos. Se partimos da premissa de que o número total de domínios .SG é de 175.000, testamos aproximadamente 10,0% da população total de domínios .SG. Em um nível de confiança de 95,0%, nosso intervalo de confiança é de + / - 0,4%. Em outras palavras, podemos ter 95,0% de certeza de que a porcentagem real dos sites perigosos está entre 8,7 e 9,5%. Se partimos da premissa de que a população total de .SG está em uma ordem de magnitude maior (1.750.000), nosso intervalo de confiança aumenta levemente para 0,42%.

O intervalo de confiança (margem de erro ) pode ser um pouco maior devido à tendência da tecnologia TrustedSource de pesquisar sites perigosos.

Lembre-se de que a classificação de risco do TLD é ponderada e não se baseia exclusivamente na taxa de sites perigosos do TLD em relação ao total de sites.

Domínios versus URLs

A tecnologia SiteAdvisor classifica domínios inteiros, não URLs individuais dentro de um domínio. Mesmo que encontremos código de exploit apenas em 1.foo.bar, e não em 2.foo.bar, todos os foo.bar serão classificados como perigosos. A tecnologia TrustedSource classifica URLs individuais e domínios inteiros. Para fins de consistência, este estudo incorpora apenas classificações do TrustedSource no nível de domínio.

Removendo sites da lista

Sabemos que operadores de TLD estão, algumas vezes, sob obrigações contratuais que os impedem de remover da lista determinados tipos de domínios que a McAfee pode considerar perigosos. Além disso, o comportamento de um site que leva à remoção da lista de um registro pode não ser considerado inapropriado em outra. A McAfee não faz distinção entre essas regras diferentes.

Outros

Nossos analistas não distinguem entre ameaças secundárias, moderadas e triviais. Em outras palavras, um domínio classificado como amarelo devido a um download de pouco risco será rigidamente classificado em vermelho por hospedar um código de exploit tipo drive-by-download.

Nossas classificações não consideram domínios que não foram testados.

Mapeando os perigos da Web 12

O desdobramento das classificações

Classificações gerais

PAÍS OU NOME REGIÃO TLDCLASSIFICAÇÃO

MUNDIAL DE RISCO

TAXA DE RISCO

PONDERADA DE 2009

2009 TAXA DE

RISCO NÃO PONDERADA

TAXA DE RISCO DE

2008 (APENAS SITEADVISOR)

TAXA DE RISCO DE

2007 (APENAS SITEADVISOR)

TOTAL DE DOMÍNIOS TESTADOS

TOTAL DE DOMÍNIOS

PERIGOSOS

Camarões EMEA CM 1 36,7% 69,7% n/d n/d 82.087 57.210

Comercial Genérico COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873

República Popular da China

APAC CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917

Samoa APAC WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178

Informação Genérico INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403

Filipinas APAC PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272

Rede Genérico NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049

Antiga União Soviética EMEA SU 8 5.2% 10,3% n/d n/d 7.349 754

Rússia EMEA RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234

Cingapura APAC SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607

Organização Genérico ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148

São Tomé e Príncipe EMEA ST 12 3,8% 7,5% n/d n/d 10.449 779

Negócios Genérico BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557

Ilhas Cocos (Keeling) APAC CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108

Cazaquistão EMEA KZ 15 3,1% 6,1% n/d n/d 3.155 194

Famílias e pessoas Genérico NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497

Estados Unidos Américas US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231

Paquistão APAC PK 18 2,8% 5,5% n/d n/d 4.335 238

Tokelau APAC TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754

Romênia EMEA RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280

Venezuela Américas VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272

Índia APAC IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568

Armênia EMEA AM 23 2,0% 3,9% n/d n/d 2.104 83

Niue APAC NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369

Dispositivos móveis Genérico MOBI 25 1,7% 3,5% n/d n/d 5.781 201

Laos APAC LA 26 1,6% 3,2% n/d n/d 3.563 115

Espanha EMEA ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936

Coreia do Sul APAC KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934

Bielorrússia EMEA BY 29 1,3% 2,6% n/d n/d 3.813 98

Belize Américas BZ 30 1,2% 2,5% n/d n/d 3.590 89

Israel EMEA IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655

Tailândia APAC TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178

Tonga APAC TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225

Hong Kong APAC HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358

Ilha de Ascensão EMEA AC 35 1,0% 2,1% n/d n/d 8.671 178

Ucrânia EMEA UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673

Irã EMEA IR 37 0,9% 1,9% 2,1% n/d 15.490 288

Tuvalu APAC TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721

Vietnã APAC VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150

Ilhas Turks e Caicos Américas TC 40 0,9% 1,7% n/d n/d 8.842 153

Peru Américas PE 41 0.9% 1.7% n/d n/d 4.627 80

Arábia Saudita EMEA SA 42 0,9% 1,7% n/d n/d 2.406 41

Bulgária EMEA BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266

Lituânia EMEA LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159

Eslováquia EMEA SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580

Bósnia EMEA BA 46 0,8% 1,5% n/d n/d 2.605 40

Turquia EMEA TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397

Ilhas Geórgia do Sul e Sandwich do Sul

EMEA GS 48 0,6% 1,3% n/d n/d 4.561 59

Equador Américas EC 49 0,6% 1,3% n/d n/d 2.338 30

Argentina Américas AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886

Trinidad e Tobago Américas TT 51 0,6% 1,2% n/d n/d 3.713 45

Taiwan APAC TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565

Hungria EMEA HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717

Mapeando os perigos da Web 13

PAÍS OU NOME REGIÃO TLDCLASSIFICAÇÃO

MUNDIAL DE RISCO

TAXA DE RISCO

PONDERADA DE 2009

2009 TAXA DE

RISCO NÃO PONDERADA

TAXA DE RISCO DE

2008 (APENAS SITEADVISOR)

TAXA DE RISCO DE

2007 (APENAS SITEADVISOR)

TOTAL DE DOMÍNIOS TESTADOS

TOTAL DE DOMÍNIOS

PERIGOSOS

República Tcheca EMEA CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949

Reino Unido EMEA UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923

Indonésia APAC ID 56 0,6% 1,1% 0,6% n/d 5.041 56

Guernsey EMEA GG 57 0,6% 1,1% n/d n/d 10.130 111

Timor Leste APAC TL 58 0,5% 1,1% n/d n/d 4.783 52

União Europeia EMEA EU 59 0,5% 1,0% 2,2% n/d 66.916 673

Polônia EMEA PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401

França EMEA FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046

Nauru APAC NR 62 0,5% 1,0% n/d n/d 7.230 73

Terras Austrais e Antárticas Francesas

EMEA TF 63 0,5% 0,9% n/d n/d 2.111 20

Canadá Américas CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328

Emirados Árabes Unidos EMEA AE 65 0,5% 0,9% n/d n/d 3.601 34

Estados Federados da Micronésia

APAC FM 66 0,4% 0,9% n/d n/d 3.803 33

Santa Helena EMEA SH 67 0,4% 0,8% n/d n/d 8.474 71

Colômbia Américas CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62

México Américas MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369

Brasil Américas BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891

Letônia EMEA LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70

Iugoslávia EMEA YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36

Grécia EMEA GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267

Ilha Christmas APAC CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42

Uruguai Américas UY 75 0,4% 0,7% n/d n/d 2.949 22

Estônia EMEA EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76

Noruega EMEA NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328

Itália EMEA IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663

Eslovênia EMEA SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65

Malásia APAC MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85

Bélgica EMEA BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694

Chile Américas CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280

Alemanha EMEA DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625

Holanda EMEA NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443

Finlândia EMEA FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171

Portugal EMEA PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193

Islândia EMEA IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31

Suécia EMEA SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467

Áustria EMEA AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555

Liechtenstein EMEA LI 90 0,2% 0,5% n/d n/d 2.828 13

Dinamarca EMEA DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596

Setor de viagem e turismo

GenéricoTRA-VEL

92 0,2% 0,4% n/d n/d 2.061 9

Austrália APAC AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790

Nova Zelândia APAC NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201

Suíça EMEA CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600

África do Sul EMEA ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198

Vanuatu APAC VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42

Luxemburgo EMEA LU 98 0,1% 0,3% n/d n/d 5.750 16

Catalonia Patrocinado CAT 99 0,1% 0,3% n/d n/d 3.460 9

Croácia EMEA HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47

Irlanda EMEA IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65

Educacional Genérico EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20

Japão APAC JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446

Governamental Genérico GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2

Classificações gerais — continuação

Mapeando os perigos da Web 14

Região das Américas

• Sites perigosos registrados com o TLD .US (Estados Unidos) estão distribuídos de forma razoavelmente equilibrada entre atividades maliciosas, de spam e phishing. Evidentemente, os Estados Unidos hospedam muito mais sites maliciosos ou perigosos do que aqueles com o TLD .US.

• Sites registrados como .VE (Venezuela) tendem a apresentar riscos relacionados a atividades maliciosas como exploits, vírus e redirecionamentos para sites drive-by, em vez de spam ou phishing.

• A McAfee observou um pequeno aumento recente nos sites de phishing registrados em Belize (.BZ).

PAÍS TLD

CLASSIFI-CAÇÃO

MUNDIAL DE RISCO

TAXA DE RISCO

PONDE-RADA DE

2009

TAXA DE RISCO NÃO

PONDERADA DE 2009

TAXA DE RISCO DE

2008 (APENAS SITEADVISOR)

TAXA DE RIS-CO DE 2007

(APENAS SITEADVISOR)

TOTAL DE DOMÍNIOS TESTADOS

TOTAL DE DOMÍNIOS

PERIGOSOS

Taxa de risco não ponderada (TLDs mundiais)

5,8%

Taxa de risco não ponderada (TLDs das Américas)

1,6%

Estados Unidos US 17 3,1% 5,7% 2,1% 2,1% 109.152 6.231

Venezuela VE 21 2,1% 4,1% 0,5% 1,5% 6.601 272

Belize BZ 30 1,2% 2,5% n/d n/d 3.590 89

Ilhas Turks e Caicos TC 40 0,9% 1,7% n/d n/d 8.842 153

Peru PE 41 0,9% 1,7% n/d n/d 4.627 80

Equador EC 49 0,6% 1,3% n/d n/d 2.338 30

Argentina AR 50 0,6% 1,2% 1,0% 1,0% 74.693 886

Trinidad e Tobago TT 51 0,6% 1,2% n/d n/d 3.713 45

Canadá CA 64 0,5% 0,9% 0,6% 0,7% 154.048 1.328

Colômbia CO 68 0,4% 0,8% 0,2% 0,3% 7.405 62

México MX 69 0,4% 0,8% 0,6% 0,9% 47.276 369

Brasil BR 70 0,4% 0,7% 0,8% 0,9% 277.436 1.891

Uruguai UY 75 0,4% 0,7% n/d n/d 2.949 22

Chile CL 82 0,3% 0,6% 0,6% 0,7% 44.194 280

Mapeando os perigos da Web 15

Região do Pacífico Asiático (APAC)

• A atividade de risco ou maliciosa associada aos sites registrados com o TLD .CN (China) está intensamente relacionada a sites de spam, em contraste com downloads maliciosos.

• Por outro lado, os domínios registrados em Samoa (.WS) são classificados como perigosos principalmente pela atividade de phishing e download malicioso.

• Os sites registrados nas Filipinas (.PH) são mais similares aos da China do que aos de Samoa, com o predomínio do risco ponderado voltado a spam e phishing, em vez do risco relacionado aos downloads.

• Os sites registrados em Cingapura (.SG) ficaram igualmente distribuídos entre spam e atividade de download, mas a classificação predominante foi a amarela (usar com cuidado), em vez da vermelha (evitar).

PAÍS TLD

CLASSIFI-CAÇÃO

MUNDIAL DE RISCO

TAXA DE RISCO

PONDE-RADA DE

2009

TAXA DE RISCO NÃO

PONDERADA DE 2009

TAXA DE RISCO DE

2008 (APENAS

SITEADVISOR)

TAXA DE RISCO

DE 2007 (APENAS

SITEADVISOR)

TOTAL DE DOMÍNIOS TESTADOS

TOTAL DE DOMÍNIOS

PERIGOSOS

Taxa de risco não ponderada (TLDs mundiais)

5,8%

Taxa de risco não ponderada (TLDs da APAC)

13,0%

República Popular da China

CN 3 23,4% 34,5% 11,8% 3,7% 561.517 193.917

Samoa WS 4 17,8% 34,6% 3,8% 5,8% 43.829 15.178

Filipinas PH 6 13,1% 26,1% 7,7% 2,1% 8.707 2.272

Cingapura SG 10 4,6% 9,1% 0,3% 0,3% 17.630 1.607

Ilhas Cocos (Keeling) CC 14 3,3% 6,5% 3,8% 3,7% 32.430 2.108

Paquistão PK 18 2,8% 5,5% n/d n/d 4.335 238

Tokelau TK 19 2,3% 4,4% 1,4% 10,1% 85.310 3.754

Índia IN 22 2,0% 3,9% 3,1% 2,1% 40.218 1.568

Niue NU 24 1,9% 3,7% 1,4% 2,1% 36.709 1.369

Laos LA 26 1,6% 3,2% n/d n/d 3.563 115

Coreia do Sul KR 28 1,5% 3,0% 2,4% 2,6% 65.054 1.934

Tailândia TH 32 1,1% 2,2% 1,0% 0,6% 7.958 178

Tonga TO 33 1,1% 2,2% 2,3% 3,0% 10.451 225

Hong Kong HK 34 1,1% 2,1% 19,2% 1,2% 16.870 358

Tuvalu TV 38 0,9% 1,8% 2,4% 3,0% 40.270 721

Vietnã VN 39 0,9% 1,8% 2,0% 1,2% 8.218 150

Taiwan TW 52 0,6% 1,1% 1,5% 1,0% 49.475 565

Indonésia ID 56 0,6% 1,1% 0,6% n/d 5.041 56

Timor Leste TL 58 0,5% 1,1% n/d n/d 4.783 52

Nauru NR 62 0,5% 1,0% n/d n/d 7.230 73

Estados Federados da Micronésia

FM 66 0,4% 0,9% n/d n/d 3.803 33

Ilha Christmas CX 74 0,4% 0,8% 1,8% 2,6% 5.553 42

Malásia MY 80 0,3% 0,7% 0,4% 0,3% 12.973 85

Austrália AU 93 0,2% 0,4% 0,3% 0,2% 219.980 790

Nova Zelândia NZ 94 0,2% 0,4% 0,3% 0,6% 50.708 201

Vanuatu VU 97 0,2% 0,3% 0,9% 1,1% 13.604 42

Japão JP 103 0,1% 0,1% 0,1% 0,4% 395.615 446

Mapeando os perigos da Web 16

PAÍS TLD

CLASSIFI-CAÇÃO

MUNDIAL DE RISCO

TAXA DE RISCO

PONDE-RADA DE

2009

2009 TAXA DE

RISCO NÃO PONDE-

RADA

TAXA DE RISCO DE

2008 (APENAS SITEADVISOR)

TAXA DE RIS-CO DE 2007

(APENAS SITEADVISOR)

TOTAL DE DOMÍNIOS TESTADOS

TOTAL DE DOMÍNIOS

PERIGOSOS

Taxa de risco não ponderada (TLDs mundiais)

5,8%

Taxa de risco não ponderada (TLDs da EMEA)

2,2%

Camarões CM 1 36,7% 69,7% n/d n/d 82.087 57.210

Antiga União Soviética

SU 8 5,2% 10,3% n/d n/d 7.349 754

Rússia RU 9 4,6% 7,6% 6,0% 4,5% 344.434 26.234

São Tomé e Príncipe ST 12 3,8% 7,5% n/d n/d 10.449 779

Cazaquistão KZ 15 3,1% 6,1% n/d n/d 3.155 194

Romênia RO 20 2,2% 4,3% 6,8% 5,6% 52.717 2.280

Armênia AM 23 2,0% 3,9% n/d n/d 2.104 83

Espanha ES 27 1,6% 3,0% 2,0% 0,6% 99.254 2.936

Bielorrússia BY 29 1,3% 2,6% n/d n/d 3.813 98

Israel IL 31 1,2% 2,4% 0,7% 0,5% 26.973 655

Ilha de Ascensão AC 35 1,0% 2,1% n/d n/d 8.671 178

Ucrânia UA 36 1,0% 2,0% 3,2% 1,7% 33.884 673

Irã IR 37 0,9% 1,9% 2,1% n/d 15.490 288

Arábia Saudita SA 42 0,9% 1,7% n/d n/d 2.406 41

Bulgária BG 43 0,8% 1,7% 2,0% 1,9% 15.847 266

Lituânia LT 44 0,8% 1,7% 0,6% 0,5% 9.536 159

Eslováquia SK 45 0,8% 1,5% 0,7% 3,9% 37.529 580

Bósnia BA 46 0,8% 1,5% n/d n/d 2.605 40

Turquia TR 47 0,7% 1,3% 0,8% 0,5% 30.629 397

Ilhas Geórgia do Sul e Sandwich do Sul

GS 48 0,6% 1,3% n/d n/d 4.561 59

Hungria HU 53 0,6% 1,1% 1,0% 1,6% 63.513 717

República Tcheca CZ 54 0,6% 1,1% 0,9% 1,0% 85.649 949

Reino Unido UK 55 0,6% 0,7% 0,5% 0,5% 802.178 5.923

Guernsey GG 57 0,6% 1,1% n/d n/d 10.130 111

União Europeia EU 59 0,5% 1,0% 2,2% n/d 66.916 673

Polônia PL 60 0,5% 0,9% 1,2% 1,0% 276.920 2.401

França FR 61 0,5% 0,9% 1,3% 1,2% 231.320 2.046

Terras Austrais e Antárticas Francesas

TF 63 0,5% 0,9% n/d n/d 2.111 20

Emirados Árabes Unidos

AE 65 0,5% 0,9% n/d n/d 3.601 34

Santa Helena SH 67 0,4% 0,8% n/d n/d 8.474 71

Letônia LV 71 0,4% 0,8% 1,3% 0,7% 8.779 70

Iugoslávia YU 72 0,4% 0,8% 0,5% 0,7% 4.564 36

Grécia GR 73 0,4% 0,8% 0,4% 0,4% 35.030 267

Estônia EE 76 0,4% 0,7% 0,5% 2,3% 10.349 76

Noruega NO 77 0,4% 0,7% 0,1% 0,2% 47.417 328

Itália IT 78 0,3% 0,6% 1,6% 1,0% 286.926 1.663

Eslovênia SI 79 0,3% 0,7% 0,2% 0,3% 9.725 65

Bélgica BE 81 0,3% 0,6% 0,8% 1,5% 113.730 694

Alemanha DE 83 0,3% 0,3% 0,6% 1,0% 1.428.423 4.625

Holanda NL 84 0,3% 0,4% 0,5% 1,1% 543.937 2.443

Finlândia FI 85 0,3% 0,6% 0,1% 0,1% 29.914 171

Portugal PT 86 0,3% 0,6% 0,5% 0,4% 34.409 193

Islândia IS 87 0,3% 0,5% 0,3% 0,2% 5.837 31

Suécia SE 88 0,3% 0,5% 0,3% 0,2% 95.349 467

Áustria AT 89 0,2% 0,4% 0,5% 0,6% 126.404 555

Liechtenstein LI 90 0,2% 0,5% n/d n/d 2.828 13

Dinamarca DK 91 0,2% 0,4% 0,3% 0,6% 145.337 596

Suíça CH 95 0,2% 0,3% 0,9% 0,5% 197.361 600

África do Sul ZA 96 0,2% 0,3% 0,5% 0,5% 60.400 198

Luxemburgo LU 98 0,1% 0,3% n/d n/d 5.750 16

Croácia HR 100 0,1% 0,3% 0,5% 0,5% 18.781 47

Irlanda IE 101 0,1% 0,2% 0,3% 0,1% 27.683 65

Região da Europa, Oriente Médio e África (EMEA)

• O risco associado aos sites registrados em Camarões (.CM) tendem a ser atividades de download malicioso, não e-mail ou phishing. Além disso, alguns scammers aproveitaram o fato de que .CM é um dos erros de digitação mais comuns cometido pelos consumidores ao tentar navegar diretamente para .COM (Comercial).

• Os registros mais perigosos que usam o TLD da antiga União Soviética (.SU) estão igualmente distribuídos entre phishing e atividade de download de risco.

• Em contraste, o risco dos sites registrados na Rússia (.RU) está distribuído em uma taxa 3:2:1 no que se refere a downloads maliciosos, phishing e spam.

• Aparentemente, os sites registrados em São Tomé e Príncipe (.ST) são atacados principalmente por phishers.

Mapeando os perigos da Web 17

Top-level domains (domínios de primeiro nível) genéricos e patrocinados

• Como já mencionamos, a taxa não trabalhada de sites .COM (Comercial) perigosos para todos os sites .COM é 6,0%, acima da média mundial (5,8%). No entanto, devido ao fato de .COM ser responsável por essa grande taxa de todos os sites perigosos, sua taxa de risco ponderada é elevada para 32,2%, deixando para Camarões (.CM) a distinção duvidosa do segundo lugar.

• O risco associado aos domínios registrados .INFO (Informação) está principalmente relacionado a spam.

• Em contraste, o risco associado aos domínios registrados .BIZ (Negócios) é, principalmente, atividade de download maliciosa.

• Observamos que alguns sites .EDU (Educacional) apresentam muitas URLs perigosas que não afetam a classificação geral do domínio. Por exemplo, é possível encontrar atividade de risco no download universityXYZ.edu/risky_e em universityXYZ.edu/malicious_redirect, mas, como a grande maioria dos URLs associados a universityXYZ.edu não é perigosa, nossa pontuação geral para esse site é verde (seguro).

NAME TLD

CLASSIFI-CAÇÃO

MUNDIAL DE RISCO

TAXA DE RISCO PON-

DERADA DE 2009

2009 TAXA DE

RISCO NÃO PONDE-

RADA

TAXA DE RISCO DE

2008 (APENAS SITE-

ADVISOR)

TAXA DE RIS-CO DE 2007

(APENAS SITEADVI-

SOR)

TOTAL DE DOMÍNIOS TESTADOS

TOTAL DE DOMÍNIOS

PERIGOSOS

Comercial COM 2 32,2% 6,0% 5,3% 5,5% 15.440.225 918.873

Informação INFO 5 15,8% 22,8% 11,7% 7,5% 601.629 137.403

Rede NET 7 5,8% 5,9% 6,3% 4,4% 1.554.136 91.049

Organização ORG 11 4,2% 4,8% 2,3% 1,8% 1.179.864 57.148

Negócios BIZ 13 3,6% 6,8% 4,7% 4,9% 111.492 7.557

Famílias e pessoas

NAME 16 3,1% 6,1% 6,1% 4,2% 8.116 497

Dispositivos móveis

MOBI 25 1,7% 3,5% n/d n/d 5.781 201

Setor de viagem e turismo

TRAVEL 92 0,2% 0,4% n/d n/d 2.061 9

Catalão CAT 99 0,1% 0,3% n/d n/d 3.460 9

Educacional EDU 102 0,1% 0,2% 0,4% 0,3% 9.584 20

Governamental GOV 104 0,0% 0,0% 0,1% 0,0% 4.345 2

Risco de e-mail

A McAfee conduziu algumas análises específicas de ameaça. Dos TLDs para os quais possuíamos 2.000 ou mais testes de e-mail, medimos a porcentagem dos testes de e-mail que eram perigosos.

PAÍS OU NOME TLDDOMÍNIOS COM

PRÁTICAS DE E-MAIL PERIGOSAS

DOMÍNIOS DE E-MAIL TESTADOS

Informação INFO 17,2% 3.029

Comercial COM 3,9% 207.415

Rede NET 1,9% 16.389

Suíça CH 1,1% 2.114

Dinamarca DK 0,8% 2.096

Organização ORG 0,8% 21.142

Rússia RU 0,6% 3.419

Itália IT 0,6% 3.406

Canadá CA 0,6% 2.929

Polônia PL 0,4% 2.687

Brasil BR 0,4% 4.078

Reino Unido UK 0,3% 14.430

Bósnia BA 0,3% 5.687

França FR 0,2% 2.818

Holanda NL 0,2% 6.828

Alemanha DE 0,2% 14.959

Japão JP 0,1% 2.062

Mapeando os perigos da Web 18

PAÍS OU NOME TLDDOMÍNIOS COM

DOWNLOADS PERIGOSOS

DOMÍNIOS DE DOWNLOAD

TESTADOS

Romênia RO 21,0% 2.941

República Popular da China CN 18,6% 16.356

Informação INFO 15,2% 7.494

Negócios BIZ 6,8% 2.749

Rede NET 5,2% 56.162

Comercial COM 5,1% 326.600

França FR 4,0% 16.606

Rússia RU 3,9% 35.212

Estados Unidos US 3,5% 3.460

União Europeia EU 3,4% 2.265

Bélgica BE 3,3% 2.543

Eslováquia SK 3,2% 2.285

Holanda NL 3,0% 9.669

Hungria HU 3,0% 3.403

Espanha ES 2,8% 3.358

Coreia do Sul KR 2,8% 4.554

Turquia TR 2,8% 2.107

Polônia PL 2,7% 10.500

Organização ORG 2,4% 46.151

República Tcheca CZ 2,4% 7.096

Ucrânia UA 2,3% 3.920

Argentina AR 1,9% 3.467

Taiwan TW 1,8% 3.245

Brasil BR 1,8% 11.448

Suécia SE 1,8% 2.503

Itália IT 1,7% 14.911

Dinamarca DK 1,6% 3.975

Reino Unido UK 1,6% 14.825

Suíça CH 1,2% 4.761

Austrália AU 1,1% 4.235

Áustria AT 1,0% 2.723

Canadá CA 1,0% 3.793

Alemanha DE 0,9% 41.033

Japão JP 0,5% 9.660

Risco de download

Dos TLDs para os quais possuíamos 2.000 ou mais testes de download, medimos a porcentagem dos testes de download que eram perigosos.

Mapeando os perigos da Web 19

Risco vermelho versus amarelo

Todos os TLDs têm uma mistura de sites vermelhos e amarelos. Alguns, no entanto, estão acentuadamente inclinados para amarelo ou vermelho. Por exemplo, dos 1.607 sites perigosos testados em Cingapura (.SG), 1.536 foram classificados como amarelo. Apenas 71 foram classificados como vermelho. Em contraste, dos 15.178 sites perigosos classificados de Samoa (.WS) 13.688 foram classificados como vermelho.

Inclinado para amarelo

Inclinado para vermelho

PAÍS OU NOME TLD TOTAL DE SITES PERIGOSOS PORCENTAGEM DE

AMARELOPORCENTAGEM DE

VERMELHO

Cingapura SG 1.607 95,6% 4,4%

Ilha de Ascensão AC 178 95,5% 4,5%

Venezuela VE 272 93,8% 6,3%

Niue NU 1.369 86,8% 13,2%

Espanha ES 2.936 86,2% 13,8%

Tokelau TK 3.754 83,3% 16,7%

Finlândia FI 171 78,9% 21,1%

Santa Helena SH 71 77,5% 22,5%

Canadá CA 1.328 75,0% 25,0%

Dispositivos móveis MOBI 201 74,6% 25,4%

República Popular da China CN 193.917 74,1% 25,9%

Reino Unido UK 5.923 71,8% 28,2%

São Tomé e Príncipe ST 779 67,7% 32,3%

Armênia AM 83 67,5% 32,5%

Índia IN 1.568 65,6% 34,4%

Islândia IS 31 61,3% 38,7%

Israel IL 655 61,2% 38,8%

Ilhas Cocos (Keeling) CC 2.108 60,6% 39,4%

Hong Kong HK 358 59,5% 40,5%

Taiwan TW 565 59,3% 40,7%

PAÍS OU NOME TLD TOTAL DE SITES PERIGOSOS PORCENTAGEM DE

AMARELOPORCENTAGEM DE

VERMELHO

Arábia Saudita SA 41 4,9% 95,1%

Cazaquistão KZ 194 7,7% 92,3%

Ilhas Turks e Caicos TC 153 9,2% 90,8%

Antiga União Soviética SU 754 9,5% 90,5%

Samoa WS 15.178 9,8% 90,2%

Guernsey GG 111 9,9% 90,1%

Eslováquia SK 580 10,3% 89,7%

Trinidad e Tobago TT 45 11,1% 88,9%

Camarões CM 57.210 12,1% 87,9%

Croácia HR 47 14,9% 85,1%

Terras Austrais e Antárticas Francesas

TF 20 15,0% 85,0%

Nauru NR 73 15,1% 84,9%

Ucrânia UA 673 15,2% 84,8%

Timor Leste TL 52 15,4% 84,6%

Paquistão PK 238 18,1% 81,9%

Romênia RO 2.280 18,9% 81,1%

Ilha Christmas CX 42 19,0% 81,0%

Iugoslávia YU 36 19,4% 80,6%

Irã IR 288 20,5% 79,5%

Informação INFO 137.403 20,7% 79,3%

Mapeando os perigos da Web 20

Discussão

Top-level domains (domínios de primeiro nível) classificados como de alto risco

.CM (Camarões)

O TLD com a taxa de risco ponderada mais elevada dos registros perigosos é .CM. Não é a primeira vez que o domínio .CM fica no centro de uma controvérsia. Há alguns anos, ele se tornou alvo de críticas frequentes devido ser um “curinga" de todo o TLD .COM (Comercial). Quando usuários erram e digitam um site .COM como .CM e são redirecionados para uma página de destino com anúncios, o .CM gera uma receita a partir dos cliques nesses anúncios. A controvérsia continua até hoje, e alguns argumentam que o typosquatting do .CM (que constrói um site falso a partir de um erro de digitação comum em endereço da Web) é um pouco diferente de qualquer outro erro de digitação. Nossos dados mostram que o typosquatting é apenas um dos problemas que envolvem os registros .CM. Nossos testes descobriram uma significativa atividade de download malicioso, desde adwares e spyware até links agressivos para sites drive-by-download . Além disso, observamos um pico na atividade maliciosa a partir do segundo trimestre de 2009. Estamos ansiosos para ver se essa tendência continua ou se o .CM decide tomar alguma ação.

.SG (Cingapura)

No último ano, Cingapura tornou-se o TLD com maior aumento de registros perigosos. Embora comparações diretas sejam especialmente difíceis devido às alterações em nossa metodologia deste ano, o .SG sobressaiu-se, com um aumento nos registros perigosos de 0,3% para 9,1%. Quando ponderada de modo a refletir a área de abrangência relativamente pequena do .SG, a taxa ponderada tornou-se 4,6%. Por detrás dessa tendência estão os sites de spam chineses de produtos farmacêuticos. Contudo, observamos que dos 1.607 domínios .SG classificados como perigosos, mais de 95,0% foram classificados em amarelo (usar com cuidado) em vez de em vermelho (evitar), o que significa que os riscos ao visitar domínios .SG perigosos foram moderados e não severos.

Quais são os países mais perigosos de serem visitados na Internet?

Este mapa examina cada top-

level domain (TLD - domínio de

primeiro nível) e os classifica

com base na quantidade de

sites perigosos encontrados

durante nossos testes de

segurança.

NÍVEL DO RISCO

Baixo Alto

Mapeando os perigos da Web 21

TLDs que melhoraram

.HK (Hong Kong)

O TLD mais perigoso do ano passado melhorou significativamente desde nosso último relatório. Como os gerentes de .HK apontaram naquela época, eles tomaram medidas agressivas para barrar registros relacionados com atividades de scam e alteraram políticas para impedir novos registros desse tipo. Nossos dados mostram que essas ações tiveram um impacto significativo nos registros .HK. Dos quase 17.000 domínios que testamos para este relatório, apenas 358 eram perigosos. Solicitamos que Jonathan Shea, CEO da Hong Kong Internet Registration Corporation Ltd. (HKIRC), comentasse o assunto:

“São executadas verificações adicionais para identificar requisições de nomes de domínio .HK que provavelmente serão usados para fins fraudulentos. Solicitamos que os requerentes forneçam prova de identidade para requisições suspeitas. Por questão de segurança, não podemos revelar os detalhes das alterações no tratamento das requisições para novos nomes de domínios ‘.HK’.

Além disso, tivemos de enfatizar que esse é um esforço conjunto de diversas partes. Não depende só do registro. Recebemos uma ajuda valiosa do CERT local, da polícia e do órgão regulador do serviço de telecomunicação local”.

Top-level domains (domínios de primeiro nível) classificados como de baixo risco

.JP (Japão)

Nos três anos que conduzimos este estudo, a McAfee constatou consistentemente que o .JP registrou pouquíssimos sites perigosos. Este ano, o .JP classificou 103 de 104. Apenas o .GOV (Governamental) foi classificado como mais seguro. Dos mais de 395.000 sites testados, apenas 446 foram classificados como perigosos. Pedimos que Yumi Ohashi, gerente de relações internacionais

e governamentais e desenvolvimento de negócios da divisão Japan Registry Services Co., Ltd. (JPRS) comentasse a classificação:

“Para registrar um nome de domínio .JP, o requerente deve satisfazer a‘presença local’ e outros requisitos (como status corporativo) dependendo do tipo de domínio requisitado. Temos duas categorias principais dentro do domínio .JP: Nome de domínio JP de uso Geral e nome de domínio JP de uso Organizacional.

Para alguns tipos de domínios .JP, somente registramos o nome após verificar detalhadamente se o requisitante atende aos requisitos de registro. Além disso, podemos solicitar prova documental em alguns casos, mesmo depois do nome ser registrado. Nas regras de registro do .JP, nós, como registro, nos reservamos o direito de cancelar um registro que não satisfaça os requisitos. Aplicamos a regra ‘um nome de domínio por organização’ para nomes de domínios JP do tipo Organizacional.

Através de nossa cooperação com o CERT e outras entidades relevantes, avaliamos o grau de malevolência do nome do domínio supostamente usado para abusos como phishing. Se for confirmado que o nome está associado a um abuso, solicitamos prontamente que o registrador JP credenciado invalide o nome.

Desde a ativação do nome de domínio JP de uso Geral, aceitamos a requisição apenas de registradores JP credenciados. Isso se aplica a qualquer solicitação incluindo novo registro, modificação de dados e exclusão. Adotamos a mesma estrutura para os nomes de domínios JP do tipo Organizacional. Ao receber requisições, é necessário autenticação por senha.

Em janeiro de 2006, o JPRS começou a medir se excluíamos o registro do servidor DNS quando o nome de host continha um nome de domínio JP não existente. Temos excluído as respectivas configurações de DNS uma vez por mês desde então. Este é o anúncio em inglês sobre isso: http://jprs.co.jp/en/topics/2005/051213.html. Por fim, planejamos implementar o DNSSEC até o final de 2010.”

Mapeando os perigos da Web 22

.CL (Chile)

.CL foi classificado como o TLD de menor risco nas Américas e 82 nos 104 domínios classificados. Dos mais de 44.000 domínios .CL testados, apenas 280 foram classificados como perigosos. Pedimos que Patricio Poblete, que gerencia o .CL, comentasse sobre o porquê o TLD era tão efetivo:

“Para registrar um nome de domínio em .CL é preciso residir no Chile ou fornecer um contato que resida no Chile. Em ambos os casos, o requisitante deve fornecer um número de identificação (RUT), que é o número de identidade nacional para pessoas e o número de identificação tributária para empresas. Não é necessário fornecer uma imagem desse documento no momento do registro, mas isso é exigido quando o domínio é transferido ou, em outras ocasiões, quando a identidade do nome do detentor domínio requer validação.

Também tentamos agir rapidamente quando recebemos notificações de sites de phishing. Nossa experiência é que a maioria (se não todos) desses sites está instalada em servidores hackeados, assim, como regra geral, não desativamos o domínio, mas entramos em contato com o seu detentor ou com a empresa de hospedagem.

No último ano, mudamos nossa política para aceitar pagamentos com cartão de crédito, e agora usamos um sistema que exige confirmação usando um sistema de validação utilizado pelo banco do cliente. Ficou muito mais difícil para pessoas com listas de cartões de crédito roubados usá-las para pagar por nomes de domínios no .CL. Fizemos isso principalmente para evitar recusa de pagamento, mas isso também provou ser um meio de dissuadir o registro de domínios fraudulentos.

Aumentamos nossa participação em grupos de trabalho de segurança e em listas de endereços, para aumentar nossa capacidade de compartilhar informações e reagir às ameaças”.

.IE (Irlanda)

.IE tem o menor número de registros perigosos na região da Europa, Oriente Médio e África. Dos mais de 27.000 domínios testados, apenas 65 foram classificados como perigosos. Com isso, o .IE mereceu a classificação 101 de 104 TLDs. Pedimos que David Curtin, CEO da .IE Domain Registry Limited, comentasse essa classificação:

“O .IE Domain Registry (IEDR) tem processos de registro em vigor que desencorajam spammers de registrarem domínios no TLD .IE.

Nosso objetivo é assegurar que haja um nível de rastreabilidade dos requerentes de endereços do .IE . Acreditamos que esse nível de rastreabilidade oferece confiança para os clientes que desejam fazer compras on-line em um site do .IE, e fornecer detalhes do cartão de crédito ou informações pessoais. Em outras palavras, verificamos se os "requerentes de registro são quem dizem que são", para que os clientes não precisem fazê-lo.

Para atingir nosso objetivo de rastreabilidade, pedimos que os novos requerentes comprovem se possuem uma "ligação real e sólida" com a ilha da Irlanda. Também pedimos aos novos requerentes para "autenticarem a solicitação para o nome de domínio" que escolheram. Cumprir essas exigências é fácil e não requer muita burocracia … Nossos processos resultam em menos crimes virtuais e no mínimo de pirataria de domínios.

Continuamos a ter um grande crescimento nos números de domínios .IE registrados, mais de 37,5% em 2008 e um crescimento anualizado de 33,0% até junho de 2009 … Enfrentamos poucos litígios de propriedade intelectual e o número anual de domínios que iniciam uma DRP (ação de resolução de litígio) no .IE é de um dígito”.

Mapeando os perigos da Web 23

Conficker

Conficker é um worm de computador que construiu um exército de máquinas infectadas chamado de botnet. Com aproximadamente 5 milhões de integrantes, esse botnet pode ser usado para enviar ondas de spam, conduzir ataques de DoS (negação de serviço) nos sites-alvo, ou até atacar backbones da Internet de determinados países. Os hackers por detrás desse worm desenvolveram uma capacidade de autoatualização impressionante que conta com combinações de TLDs / nomes de domínios gerados randomicamente para acessar os servidores de controle e comando. Centenas desses domínios são gerados e acessados pelo worm diariamente nas tentativas para receber atualizações de código ou instruções.

A ICANN trabalhou agressivamente para coordenar a resposta da comunidade de segurança a essa séria ameaça global. A ICANN trabalhou intimamente com o grupo de trabalho de profissionais do setor de segurança reunidos para lutar contra o Conficker no intuito de coordenar o esforço dos gerentes de TLD dos países para bloquear o registro dos domínios usados pelo Conficker e negar a sua utilização para hackers. Dmitri Alperovitch, vice-presidente de pesquisa referente à ameaça na McAfee, representou a empresa no Grupo de Trabalho do Conficker e observou:

“A assistência fornecida pela ICANN e seu íntimo relacionamento de cooperação com o Grupo de Trabalho do Conficker colaborou para a mitigação vitoriosa da ameaça do Conficker à infraestrutura da Internet e é um excelente esboço para construção de parcerias globais bem-sucedidas para lutar contra o crime virtual.”

Tendências a serem observadas

Quanto mais gerentes de TLD se mobilizarem e atuarem contra os problemas associados ao registro de domínios "perigosos" dentro de seus TLDs, é esperado que os scammers e autores de malware continuem a evoluir suas táticas. Por exemplo, já temos visto uma movimentação agressiva para usar serviços de abreviação de URL (ex., bit.ly, TinyURL) para ocultar uma carga maliciosa ou página de phishing. Esses serviços assumirão parte da propriedade e responsabilidade por esse tipo de abuso, ou os consumidores e gerentes de TLD estão em outra era sem lei, como no longínquo velho oeste americano?

Além disso, continuamos a observar infecções de sites legítimos através de injeção de SQL, roubo de domínios e cross-site scripting. Essas infecções, muitas vezes efêmeras, podem resultar em uma exploração drive-by massiva que infecta um servidor da Web e os clientes que o visitaram, sem o conhecimento do consumidor, webmaster ou registrador.

A melhor forma de se proteger é mantendo seu software de segurança de renome atualizado com a funcionalidade de pesquisa de segurança.

Mapeando os perigos da Web 24

Conclusão

Acreditamos que o risco baseado em Web é crescente e disseminado, mas não

uniformemente distribuído. Também descobrimos que alguns TLDs são muito

melhores em gerenciar registros perigosos do que outros. À medida que clientes

e negócios tornam-se cada vez mais conectados pela Web, não é viável esperar

que seja possível fechar todas as portas para a Internet. Mesmo que fosse possível

trancar algumas portas em determinadas partes, os autores de malware e scammers

tentariam entrar pelas janelas. Presenciamos esse tipo de inovação maliciosa todos os

dias (por exemplo, uso indevido dos serviços de abreviação de URL).

Para clientes que desejam maximizar sua proteção, é irreal achar que é possível memorizar este mapa dos perigos da rede, uma vez que, além de complexo, ele está em constante alteração. A melhor forma de se proteger é manter seu software de segurança de renome atualizado com a funcionalidade de pesquisa de segurança.

Para negócios que necessitem maximizar o utilitário da Web para comércio, é insensato tentar simplesmente desativar o uso da Web pelo funcionário. O melhor modo para que o negócio proteja a si mesmo é incluir a funcionalidade de reputação da Web em sua segurança de modo a permitir que trabalhadores usem as partes mais seguras da Web e evitem os "becos escuros".

E para os operadores de TLDs perigosos, é inaceitável simplesmente dizer que “é muito difícil” fiscalizar os scammers. Este relatório mostra que muitos TLDs obtiveram sucesso em manter os níveis de registros de scammers baixos. Mesmo TLDs temporariamente inundados mostraram que é possível melhorar significantemente.

Os scammers, spammers, phishers e hackers progrediram bastante. Todos devemos fazer o mesmo.

As informações neste documento são fornecidas para fins educacionais e para a conveniência dos clientes da McAfee. As informações contidas aqui estão sujeitas a alterações sem aviso prévio e são fornecidas "NO ESTADO EM QUE SE ENCONTRAM", sem nenhum compromisso ou garantia de exatidão ou aplicabilidade de tais dados em qualquer situação ou circunstância específica.

McAfee e/ou outros produtos indicados relacionados a McAfee aqui contidos são marcas registradas ou comerciais da McAfee, Inc. e/ou de suas empresas afiliadas nos EUA e/ou em outros países. A cor vermelha da McAfee usada em relação à segurança é traço distintivo dos produtos que levam a marca McAfee. Quaisquer outros produtos não relacionados à McAfee, marcas comerciais registradas e/ou não registradas são mencionados apenas como referência e são de propriedade exclusiva de seus respectivos detentores. © 2009 McAfee, Inc. Todos os direitos reservados. MTMW_UK_1009

Sobre a McAfee, Inc.

A McAfee, Inc., com sede em Santa Clara, Califórnia (EUA), é a maior empresa do mundo dedicada à tecnologia de Segurança da Informação. Totalmente comprometida em combater os rigorosos desafios de segurança globais, a McAfee provê soluções proativas e com qualidade comprovada e serviços que ajudam a manter sistemas e redes protegidos mundialmente, permitindo aos usuários conectarem-se à Internet, navegarem e realizarem compras pela Web com segurança. Apoiada por uma equipe de pesquisas premiada, a McAfee desenvolve produtos inovadores que capacitam os usuários domésticos, as empresas dos setores público e privado e os provedores de serviços, permitindo-lhes manter a conformidade com as regulamentações de mercado, proteger dados, prevenir interrupções, identificar vulnerabilidades e monitorar continuamente, além de incrementar a segurança em TI.

www.mcafee.com.br

McAfee do Brasil Comércio de Software Ltda. Av. das Nações Unidas, 8.501 - 16° andar CEP 05425-070, São Paulo - SP, Brasil Tel.: (11) 3711-8200 www.mcafee.com.br