Az internet-biztonsággal foglalkozó McAfee nemrég nyilvánosságra hozott jelentése szerint Kamerun internetes végződése, a .cm a legveszélyesebb felső szintű tartomány a világon. A magyar végződés, a .hu a veszélyességi lista középmezőnyében helyezkedik el. A legbiztonságosabb internetes tartomány a japán névtér (.jp) és az USA kormányzati szerveinek fenntartott .gov.

A vörös zóna

Az elemzés során azt vizsgálták, hogy milyen kockázatokkal kell számolnia a felhasználónak, ha meglátogat egy adott végződés alatti honlapot vagy ha programot tölt le onnan a számítógépére. Mintegy 27 millió domain név elemzését követően az elemzők arra az eredményre jutottak, hogy a kameruni országkód alatti domain nevek a legveszélyesebbek. A .cm alatt tesztelt 82.000 domain név közül 57.000 bizonyult rizikósnak. Az elemzés során a szakemberek súlyozott arányszámokat állítottak fel, és így jutottak arra, hogy a kameruni domain nevek alatti honlapok mintegy 37%-a ösztönöz kémprogramok, egyéb rosszindulatú szoftverek vagy éppen vírusok letöltésére. A kameruni végződés első helye jelentős részben annak tudható be, hogy a .cm és a legnépszerűbb általános felső szintű tartomány, a .com között csupán egyetlen betű a különbség, így minden bizonnyal jelentős az elgépelésből eredő olyan találat e tartomány alatt, amikor a felhasználó véletlenül ütött be .cm végű domain nevet a böngészője címsorába.

A második legveszélyesebb végződés ¬a .com. Az itt tesztelt kb. 15,5 millió domain név közül mintegy 920 ezer rejtett kockázatot. Mivel a legtöbb domain név e tartomány alatt van regisztrálva, így a rosszindulatú honlapok száma is magas, legalábbis más végződésekkel összehasonlítva. A nem súlyozott veszélyességi arányszám viszonylag alacsony (kb. 6%-os), azonban a .com névtér népszerűsége miatt a súlyozott veszélyességi arányszám e tartomány esetében kb. 32%-ra jött ki.

A nem sok dicsekvésre okot adó dobogó harmadik helyét a kínai tartomány a .cn foglalja el, amely alatt 560 ezer domain nevet vizsgáltak. Az ezek alatt elérhető honlapok közül kb. 194 ezer bizonyult veszélyesnek. Kína súlyozott veszélyességi mutatója így mintegy 23%.

A további legveszélyesebb névterek között jellemzően távol-keleti országok végződései találhatók meg, de figyelemre méltó a román végződés (.ro) 20. helye is.

A középmezőny

A magyar névtér, a .hu a középmezőny elején, az 53. helyen található, közvetlenül Tajvan után és a Cseh Köztársaság előtt. Az elemzés szerint hazánkban kb. 63,5 ezer domain név alatti honlapot teszteltek, amelyek közül 717 bizonyult veszélyesnek. Ezzel a magyar tartomány súlyozott veszélyességi átlaga mintegy 0,6%-osra tehető.

A közös európai tartomány, a .eu az 59. a listán, kb. fél százalékos súlyozott veszélyességi arányszámmal, amely annak eredménye, hogy a vizsgált kb. 70 ezer domain névből csupán 673 alatt találtak veszélyes tartalmat.

A veszélyességi rangsorban hátrább, tehát kedvezőbb pozícióban helyezkedik el a legtöbb európai uniós tagállam végződése, így például Lengyelország – .pl (60), Franciaország – .fr (61), Olaszország – .it (78), Szlovénia – .si (79), Németország – .de (83), Ausztria – .at (89).

A legbiztonságosabb névterek

A lista végén – azaz a legbizonyságosabb tartományok között – az előkelő 100. helyen található Horvátország végződése, a .hr. Közvetlenül utána az ír tartomány, a .ie következik. A 102. helyet egy felső szintű tartomány, a .edu vívta ki magának, amely oktatással kapcsolatos honlapoknak ad helyet. A legbiztonságosabb nemzeti tartomány Japáné, a .jp ugyanis a lista 103 helyén található. A lista legutolsó, de legelőkelőbb helyén a .gov általános felső szintű tartomány helyezkedik el. Utóbbi tekinthető a leginkább zárt tartománynak, hiszen ide jellemzően csak USA-beli kormányzati szervek regisztrálhatnak domain neveket. Érdekesség, hogy itt is akadt két olyan tartománynév, amely alatt veszélyesnek minősülő tartalmat találtak.

Összegzés

Az elemzés eredménye megerősíti, hogy a rosszindulatú programok terjesztői jellemzően olyan tartományok alatt a legaktívabbak, ahol a regisztráció olcsó és kevés adminisztratív előfeltétele van. Ez leginkább a távol-keleti országok névtereiről mondható el, így a világ régió közül átlagosan az itteni tartományok alatti domain nevek, jobban mondva az alattuk elérhető tartalom rejtegeti a legtöbb kockázatot.

A teljes elemzés a McAfee weboldalán érhető el (angolul): http://us.mcafee.com/en-us/local/docs/Mapping_Mal_Web.pdf. A veszélyességi lista a 12. oldalon kezdődik.

A McAfee magyar weboldala: http://home.mcafee.com/Default.aspx

Halász Bálint