Nu ska jag vara lite stygg!

För ett par dagar sedan så träffade jag en bekant som jobbar för PC för alla – IDG´s ”lätta” konsumenttidning.
När vi skulle gå åt varsitt håll så tryckte han till mig det senaste numret av tidningen som jag lite förslött bläddrade i och fastnade vid en artikel som löd:

”Här är webbens farligaste länder”
Med fetstilad text kan jag vidare läsa hur en Svensk ”IT-expert” vid McAfee berättar att:

”Skurkarna hoppas folk ska skriva in fel namn i webbläsaren och lura in dem till de skadliga sajterna”

(Det här reagerar jag direkt på: Jag vågar påstå att jag besökt fler sidor än 80% av internets användare och jag har inte råkat ut för detta sedan runt 2005, om man per defenition ser skadlig sajt som en trojan/mask-spruta – men jag tycker att det verkar som ”helt vanlig” typotrafik..men ok, läser vidare)

Och värst av alla länder är Kameruns .cm där 36,7% uppges vara potentiellt farliga för surfaren – (WOW 36,7% min första tanke är att det låter ju som jättemånga)
Jag läser vidare och ser att Kinas .cn och Samoas .ws (Western Samoa) följer tätt efter ”där ungefär en femtedel är farliga” i McAfee´s webbstatistik.

Vad jag också ser att i en listning så finns en toppdomän som ligger på andra plats, men som inte tillhör något land – alltså inte är lika roligt att skriva ut som ”farlig”. Den toppdomänen är .com – (mer om det längre ner).
Jag fortsätter att läsa tidningsartikeln..

Jag fortsätter att citera:

”-Vilka toppdomäner som drabbas beror på landets registreringsregler. Det ska vara så billigt och så enkelt som möjligt att registrera en domän för skurkarna. Många av de skadliga sajterna ligger bara uppe i 24 timmar”

(säger IT- och säkerhetsexperten från McAfee)

Jag läser vidare och ser att Svenska .se hamnar först på 88:e plats (av 104 undersökta TLDer)
Och anledningen låter inte vänta på sig:

En glädjande placering som beror på att vi svenskar är få och har ”rigorösa regler” för domännamnsregistrering, säger experten.

och artikeln avslutas med:

”Dessutom är det förhållandevis omständigt att registrera en toppdomän i Sverige”

Jag är mållös och lite skrämd..!

För det första tycks det ha undgått McAfee´s Svenske IT- och säkerhetsexpert att .se reformerades år 2003 och sedan dess är fri för alla att registrera under enligt ”först till kvarn” dessutom till ett pris som är betydligt lägre än både .cm och .ws (mer om det nedan)

Men jag känner att jag måste titta på om detta finns publicerat på webben och efter att ha sökt lite på PCA´s webbplats hittar jag en nedbantad artikel:
http://pfa.idg.se/2.1054/1.275312/har-ar-webbens-farligaste-lander som refererar till McAfee´s rapport: http://us.mcafee.com/en-us/local/docs/Mapping_Mal_Web.pdf

I rapporten hittar jag lite mer exakta siffror för de ”påstått” farliga TLDerna i sin webbstatistik:

– .CM (Cameroon) with a weighted risk of 36.7%
– .COM (Commercial) with a weighted risk of 32.2%
– .CN (People’s Republic of China) with a weighted risk of 23.4%
– .WS (Samoa) with a weighted risk of 17.8%
– .INFO (Information) with a weighted risk of 15.8%

Om vi då börjar med .cm så är den TLDn mest känd för att Kevin Ham under flera års tid förhandlat till sig möjligheten till att sätta wildcard i roten,
som inneburit att alla icke-registrerade domäner lett till hans parkeringssida agoga.com kan läsas mer om detta bla här: http://money.cnn.com/magazines/business2/business2_archive/2007/06/01/100050989/index.htm
Agoga.com är numera nedsläckt och likaså är wildcardet borta, eftersom .cm sedan ca ett halvår numera öppnat upp för registreringar för vem som helst som vill betala årsavgiften.
.cm-domäner erbjuds bla av EuroDNS för 260 Euro för 2 år dvs ca 2600 sek (1300/år) http://www.eurodns.com/top-level-domain/Cameroon/Cm
och av rwgusa för $799 US för 2 år dvs ca 5 830 (2915 per år) http://www.rwgusa.com/cm.htm och även av Svenska NameISP för 1370 sek per år http://www.nameisp.com/advancedsearch.asp
IT- och säkerhetsexperten är alltså ganska tokigt ute i att detta skulle vara en billig domän som är enkel att registrera.
Dessutom uppskattas .cm ha ”ett par tusen” registrerade domännamn numera och då främst kända varumärken eller generiska domännamn och samtliga av de 20-tal jag besökt under kvällen har lett till helt vanliga parkeringssidor – helt utan illasinnad kod.
Extra intressant blir det när man i rapporten läser att McAfee har testat 82,087 .cm-domäner – eftersom det aldrig funnits så många registrerade – aldrig!!
Det har som sagt funnits ett wildcard i TLDroten, vilket inneburit att oavsett vad du skrivit in så har du kommit till samma parkeringssida.
Detta fenomen med wildcard är det fler TLDer som använder och som jag gjorde ett inlägg om på dnzup.se hösten 2008 http://www.dnzup.se/449-post6.html

Tittar vi sedan på .ws, så är den i jämförelse med exempelvis .com dyr, eller låt mig rätta mig själv; från ”kostsam” till ”förbannat kostsam”!
För en .ws-domän kostar alltifrån $35 dollar till $50 000 dollar (255 sek till 365 000 sek) för 1 år http://worldsite.ws/faq/pricing.dhtml
Alltså knappast speciellt billig och även här pratar vi inte om många tusentals domäner sammanlagt registrerade domäner.

Kvar bland busarnas favoriter har vi nu Kinas TLD .cn och de generiska toppdomänerna .info och .com
Tittar vi tillbaka på ett gammalt inlägg jag gjorde i september 2009 där jag listade antalet registrerade domäner så hade .cn ca 12,5 miljoner domäner och så går vi till http://www.webhosting.info/registries/ för att få dagsfärskt antal för .info; 5 264 948 och .com; 82 229 327

Om vi sedan krasst räknar med att det är ungefär lika många domäner som inte är aktiva, eller har DNS eller webbserverfel som den Svenska TLDn så ligger den siffran på ca 21%. Vi räknar bort de 21% från respektive TLD och får då:
.cn 9 875 000 aktiva/redirectande domäner (varav enligt McAfee har 2 310 750 domäner med ”Malware” dvs skadlig kod enligt siffrorna ovan)

.info 4 159 308 aktiva/redirectande domäner (varav enligt McAfee har 657 170 domäner med ”Malware” dvs skadlig kod enligt siffrorna ovan)

.com 64 961 168 aktiva/redirectande domäner (varav enligt McAfee har 20 917 496 domäner med ”Malware” dvs skadlig kod enligt siffrorna ovan)

Låt mig uttrycka min FÖRFÄRAN över att McAfee i sin rapport understår sig att peka ut två pytte-TLDer – som alltså visst kan ha en del potentiella hot mot surfare (även om jag själv aldrig sett det under .cm själv – och då har jag besökt MÅNGA .cm-adresser) men det kan maximalt röra sig om ett par tusen hotande sidor.

Men i sin rapport skriver man om .comthe most heavily trafficked TLD”, men det är inte så att man anser att man specifikt bör slänga upp en brasklapp som säger att nästan 25% av alla .com-adresser är potentiella hot för den vanlige surfaren enligt McAfee – är inte det relevant webbstatistik att varna för undrar jag stilla.

McAfee dömer alltså ut var fjärde .com-adress som ”Malicious”

Låt oss då titta på vad Malicious översätts till enligt Google translate; ILLVILLIG, ELAK, UPPSÅTLIG

Hmm jag undrar om ”uppsåtlig” faktiskt kommer närmast sanningen och att det McAfee´s spindlar egentligen triggat på är helt vanliga ”parkeringssidor”?

(Om så skulle vara fallet, så verkar antalet stämma väldigt bra med verkligheten – men det kan väl ändå inte vara så att McAfee skriver en rapport och varnar för parkerade domäner!? Det skulle ju i så fall förändra min syn på detta företag till det sämre.)

Men det låter inte otroligt ändå, för innehavare av domäner i parkeringsprogram vill just ”uppsåtligen” att besökaren ska klicka på en annons eller länk på sidan (så att han tjänar lite provision på att han/hon förmedlar en potentiell kund vidare till annonsköparen).
Parkeringsprogrammet i sin tur vill skydda sig mot fusk och loggar IP-nummer och försöker installera en cookie för att förhindra klickbedrägerier.  Kan det vara så att McAfee tycker att en cookie ska räknas som skadlig för användaren..hmm jag vet inte..

Det finns säkert mycket information i rapporten som är rätt och riktig, men det finns för mig viktiga punkter som jag ser som ..klart förbättringsbara.

Men det kan ju också vara lite lätt att se spöken i allt, som jag såg att en kollega i branschen till McAfee gjort idag

Related Articles

11 Comments

Avarage Rating:
  • 0 / 10
  • Magnus , fredag 29 januari 2010 @ 1:41

    Verkar helt klart som det är parkerade sidor som skrämmer McAfee. Om man är lite konspiratoriskt lagd kan man tänka sig att om det är en väldigt hög siffra farliga siter där ute behöver folk köpa mer skydd.

  • Pelle , fredag 29 januari 2010 @ 1:42

    Intressant kvällsläsning!
    En eloge för ditt omfattande detektivjobb, som vanligt :]

  • Joakim Green , fredag 29 januari 2010 @ 8:24

    Bra utredning! Jag upplever att det fortfarande, av de vanliga användarna, finns folk som är rädda för parkeringssidor och vill fly därifrån så fort som möjligt. Även om en annons är lockande undviker man att klicka för att inte få mer ”skadlig kod” än man redan fått när parkeringssidan dök upp i webbläsaren.

  • Eva , fredag 29 januari 2010 @ 10:37

    McAfees årliga rapport om ”farliga toppdomäner” har sedan länge sågats av den internationella tekniska Interneteliten.
    Däremot så älskas den av de toppdomänsregistries som hamnar högst upp i listan över att vara ”ofarliga”.

  • Property Marbella , fredag 29 januari 2010 @ 11:11

    – Vargen kommer, – vargen kommer.
    Vi har hört den förut. Inom alla brancher finns det dom som försöker tjäna pengar på skydd av olika slag och dom använder sig av olika ”skrämsel” taktiker. Må de vara Securitas med alla -inbrotts, -rån, -överfalls statistik eller internet branchen med spam, virus, site kapningar, m.m. statistik.
    Alla redovisar siffror som är svårt för gemene man att motsäga eller kunna kontrollera (förutom Peter Forsman). Statistik är endast syftet vad användaren vill uppnå.
    – Vargen kommer, – vargen kommer.

  • Gabriel , fredag 29 januari 2010 @ 11:37

    Intressant läsning! Antagligen är det väll cookies på parkeringssidorna som den reagerar på, jag vet att Norton i alla fall inte tycker om ”tracking cookies” och jämt och ständigt varnar om det tills du gå med på att ta bort dem…

    Vore i alla fall lite intressant att se om McAfee inte kunde ge något kommentar till detta. 🙂

    Sundream Estate: ”Det finns tre sorters lögner: lögn, förbannad lögn och statistik.” Mark Twain

    🙂

  • […] analyser och betraktelser av Internetrelaterade fenomen. I den senaste granskningen ”Nu ska jag vara lite stygg” ger han sig i kast med McAfee och deras rapport ”Mapping the Mal Web” […]

  • Fredrik Näs , söndag 31 januari 2010 @ 1:21

    Skrämmande läsning (som det brukar vara här hos dig Peter) 😉

    Det känns ju verkligen som att McAffe försöker boosta sin försäljning genom liknande artiklar, skrämmande också att han verkar basera sin kommentar om det. För det har verkligen tagit mig fruktansvärt mycket tid att både registrerat och släppt dom ca 300-400 domäner jag har haft genom dom senaste 5årens lopp. Det verkar som han har underlag i hur .se registrering såg ut före 2003.

    Igår och idag så reggade jag 10 domäner på några få sekunder..

    Samt 20 milj .com sidor varnade i McAffe, det är väl inte för inte man inte använder deras skitprodukter?

    Själv förespråkar jag Avast, som gör ett strålande jobb, och erbjuder helt gratis skydd för privatpersoner!

    Vänligen,
    Fredrik Näs

  • Kristoffer Darj , fredag 12 februari 2010 @ 9:40

    De tillämpar väl inte oskyldighetsprincipen på McAfee. Alla sidor är potentiella hot tills motsatsen bevisas, om det nu går att göra i deras ögon.

    Vem vet vad de där kakorna innehåller? Kan ju både bli virus och brödsmulor inne i hårddisken.

    Nej usch för skrämselpropaganda. Det var riktigt länge sen mitt virusprogram hittade ett hot och då var det på ett lättfotat usb-minne.

  • jaget. , lördag 27 februari 2010 @ 2:07

    Jag är både konspiratorisk och cynisk. Antivirus företag målar upp skräckscenarion för att pusha sina produkter. Men sedan finns det ju en puckad syn på parkersingsidor och annonsering speciellt i Sverige att alla som sysslar med domän handel och sätter upp parkeringsidor har för uppsåt att på något sätt lura personer.

  • […] Avslutar det här inlägget med ett litet klargörande: Förra året så var jag ordentligt syrlig kring en artikel hos IDG som i sin tur byggde på en FUD-rapport från McAffee: https://www.internetsweden.se/nu-ska-jag-vara-lite-stygg/ […]

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *