C'è un filo rosso che unisce malware e domini

«McAfee ha rilasciato i risultati di uno studio realizzato da McAfee SiteAdvisor che crea una mappa globale dei luoghi più pericolosi e più sicuri in cui navigare ed effettuare ricerche sul World Wide Web […] Quando si parla di sicurezza, appare chiaro che il Web non è molto differente dal mondo fisico. Ci sono quartieri sicuri e domini web sicuri, e ci sono luoghi dove è meglio non addentrarsi»: il comunicato ufficiale diramato dal gruppo notifica importanti evidenze legate al rapporto tra malware e nomi a dominio con l’obiettivo di stilare una mappa dei tld più pericolosi del World Wide Web.

L’indagine, denominata “Mapping the Mal-Web” per la procedura di tracciamento dei pericoli a livello nazionale, ha analizzato in tutto 265 domini «top-level». Queste le principali conclusioni a cui giunge lo studio McAfee:

• «l’incidenza di siti rossi e gialli varia notevolmente nei vari domini top-level, spaziando da un basso 0.1% della Finlandia (.fi) fino all’elevato 10.1% per la piccola isola di Tokelau (.tk). In generale, il 4.1% dei siti valutati da SiteAdvisor sono classificati in rosso o in giallo»;
• «[…] dare un indirizzo e-mail a un qualsiasi dominio .info risulta in uno sbalorditivo 73.2% di probabilità di ricevere spamming via e-mail»;
• «.info è il dominio generico più pericoloso, con il 7.5% dei siti che comprende classificati come pericolosi. .com è il secondo dominio generico maggiormente pericoloso, con il 5.5% dei siti classificati come pericolosi»;
• «.gov è l’unico dominio spesso testato da SiteAdvisor nel quale non sono stati riscontrati siti pericolosi. .gov è disponibile solo per gli enti governativi degli Stati Uniti»;
• «anche se Paesi Bassi (.nl), Germania (.de) e Inghilterra (.uk) sono domini di paese relativamente sicuri, classificandosi rispettivamente al 31esimo, 33esimo e 51esimo tra i più pericolosi, ognuno di questi domini conta mensilmente più di due milioni di click a siti rossi e gialli. Inoltre il Giappone (.jp) è classificato al 57esimo posto tra i più rischiosi e i siti rossi e gialli con dominio.jp ricevono circa 1.6 milioni di click ogni mese».

Una delle conclusioni più interessanti a cui giunge lo studio è relativo al fatto che l’immediatezza e la facilità della registrazione sono elementi in grado di favorire l’emergere di situazioni pericolose legate a malware o spam. La possibilità di accedere prontamente (ed anonimamente) alle registrazioni è evidentemente un fattore in grado di incoraggiare l’uso dei tld da parte di malintenzionati, il che ben esplica i motivi per cui domini .info o .biz assommino un elevato numero di situazioni a rischio.

I risultati completi della ricerca sono disponibili online: l’Italia risulta avere un grado di rischio pari ad un dominio ogni 100, al livello di Repubblica Ceca, Polonia e Germania (il più diffuso dei domini nazionali europei). Tra i domini meno sicuri figurano quello rumeno e quello russo (rispettivamente 5.6% e 4.5%), mentre tra i più sicuri vi sono i tld di nazioni quali Finlandia, Irlanda e Norvegia.

La posizione in assoluto più preoccupante per l’Italia è nella classifica dei click verso i siti pericolosi (gialli o rossi): il dominio .it è infatti 13esimo a livello mondiale in una classifica guidata dai domini generici .com, .net, e .org. I click ai domini .it potenzialmente dannosi sono stati contati in oltre 900 mila unità, pari allo 0.17% del totale (ma l’86.6% dei click pericolosi è verso domini .com, il che dovrebbe suggerire all’utenza particolare attenzione soprattutto nell’approccio a url di questo tipo).