Pahavara levib kui umbrohi

Tegemist on CERT Eesti (Computer Emergency Response Team) mitteametlike numbritega, mis näitavad pigem trende ja suhtarve, mitte absoluutset pahavara levituskohtade arvu. Nakkust levitavate kohtade tegeliku arvu on määratelda väga keeruline ja kindlasti on see arv sadu kordi suurem.

Nakatumine näeb üldjuhul välja järgnevalt: kurjategijad istutavad paha skripti ülevõetud veebilehele. Selleks võib olla nii suur meediaväljaanne, mõni kohaliku omavalitsuse portaal kui mõne väikeettevõtte koduleht.

Kuna kurjategijate eesmärk on võimalikult suur sihtgrupp, siis kurje skripte külvatakse võimalikult paljudele ülevõetud veebilehtedele. Säherduse vaenuliku skriptiga lehekülge nimetatakse nakatamiskohaks.

Kui inimene satub internetis ringi kammides nakatamiskohta, suunatakse ta sealt edasi pahavara levitamiskohta. Edasisuunamine võib olla vajalik seetõttu, et nakatumiskohas pole pahasoovijail tegutsemiseks piisavalt õigusi. Samuti aitab see peita kurjategijatel oma tegutsemise jälgi. Üks levitamiskoht võib nakatada väga suure hulga kasutajaid, kelle arvu täpne väljaselgitamine on keeruline.

Üks internetirünnak koosneb suuremal osal juhtudest kolmest sammust: 1. kasutaja arvuti, 2. nakatumiskoht ja 3. levitamiskoht. Kui viirus on edukalt kasutaja arvutis, hakatakse seda omakorda kasutama pahvara levitamiseks või kasutaja andmete varastamiseks.

Pahavara levituskohta võib pidada pahatahtliku serveripidaja juures, kes keeldub koostööst viirust eemaldada soovivate organisatsioonidega. On võimalik, et levituskoht asub rünnatavatest väga erinevas ajavööndis või teenusepakkuja juures või siis reageerib teadetele töökoormuse tõttu aeglaselt.

Maailma nakatumiskohtade arv 14. - 20. veebruar. Sulgudes on esitatud võrdluseks veebruarikuu teise nädala andmed:

Esmaspäev: 1310 (1744)
Teisipäev: 1640 (1594)
Kolmapäev: 1148 (1293)
Neljapäev: 785 (1284)
Reede: 325 (755)
Laupäev: 908 (945)
Pühapäev: 629 (1124)

Nakatumiskohtade edetabel riikide kaupa, mis ei näita mingilgi kombel konkreetse riigi pahatahtlikkust. Sulgudes on 7. - 13. veebruari andmed.

USA: 2921 (3804)
Hiina: 1298 (1143)
Läti: 455 (74)
Lõuna_Korea: 326 (531)
Brasiilia: 220 (333)
Hispaania: 211 (227)
Venemaa: 197 (268)
Kanada: 178 (281)
Saksamaa: 158 (238)
Ukraina: 139 (610)

Osalt on pahavara levituskohtade arv seotud interneti levikuga riigis ja arvutite kasutamise ajalooga – mida rohkem kasutatakse internetti, seda rohkem on ka pahalastel võimalus seda kasutada. Erinevad on riikide seadusedki.

Vabama ettevõtluskeskkonnaga riikides (näiteks USA) on paratamatult lihtsam majutada ka kurivara levitavaid lehekülgi. Teisalt on riikide traditsioonid ja suhtumine erinevad ning küberturvalisusele lihtsalt ei pöörata tähelepanu (näiteks Hiina).