Около 40 % IP-адресов, принадлежащих украинским госструктурам, заражены вирусами и используются киберпреступниками для рассылки спама. Об этом в своем очередном отчете сообщает правительственная команда реагирования на компьютерные происшествия CERT-UA. Также в этих компьютерах существуют уязвимости, позволяющие подключать их к бот-сетям и использовать для DDoS-атак и распространения вредоносных программ. В общей сложно скомпрометироваными оказались 605 организаций и 586 IP-адресов.

Специалисты CERT также опубликовали карту заражения компьютеров по областям. Наибольшая доля зараженных систем находится в Черниговской области.

Picture11

 

Для борьбы с вредоносным ПО и уязвимостями в CERT используют систему под названием IP Guard. Она собирает информацию из 31 источника, включая сетевые ловушки, результаты реагирования на инциденты, зарубежные исследовательские институты и другие.

Напомним, что с августа 2013 года по июнь 2014 года было скомпрометировано более трети украинских IP-адресов. Эти IP принадлежат компьютерам, серверам или смартфонам, которые поражены вредоносными программами и поэтому могли рассылать спам, осуществлять DDoS-атаки, участвовать в бот-сетях и других несанкционированных действиях. По подсчетам CERT-UA, на сегодня в украинском сегменте интернета присутствует около 850 000 таких IP.