- پاندا گزارشی را در مورد وضعیت امنیت در سه ماهه سوم 2011 منتشر كرده است. در ادامه نكات مهم مطرح شده در این گزارش را شرح می دهیم.
توزیع عمومی بدافزارهادر سه ماهه سوم 2011، ویروس نویسها بسیار فعال بوده و بیش از پنج میلیون نمونه جدید بدافزار را تولید نمودهاند. این بار هم مانند همیشه، تروجانها شایع ترین نوع بدافزارها بودهاند. قابل توجه است كه از هر چهار بدافزار متولد شده سه عدد آنها تروجان بودهاند. ویروسها در جایگاه دوم با 12.8 درصد قرار دارند و بعد از آن كرمهای كامپیوتری و تبلیغات افزارها قرار گرفته اند. قابل توجه است كه بخش مربوط به آنتی ویروسهای جعلی رشد زیادی نسبت به مدت مشابه سال قبل داشته است.
در زیر نمودار نمونه های جدید انواع بدافزار را كه توسط آزمایشگاه های پاندا كشف شده است، مشاهده می كنید.
در ادامه نمودار توزیع آلودگیها بر اساس بدافزار را مشاهده میكنید. در اینجا نیز تروجانها مسئول بیشترین آلودگیها با 63.3 درصد بوده اند. با وجود اینكه در روند تولید بدافزارهای جدید تغییراتی در سه ماهه موررد بررسی مشاهده میشود، اما تركیب آلودگیها با توجه به بدافزارها تقریباً ثابت بوده و بسیار مشابه سه ماهه دوم 2011 است.
وضعیت آلودگی در كشورهادر این قسمت نگاهی به میزان آلودگی در كشورهای مختلف می اندازیم. در این سه ماهه متوسط آلودگی 37.87 درصد بوده كه نسبت به دوره قبل دو درصد كاهش داشته است. این بار نیز، "چین" در صدر كشورهای آلوده با 62.47 درصد آلودگی قرار گرفته است و بلافاصله بعد از آن، كشورهای "تایوان" (50.93%)، "تركیه" (46.68%) و "روسیه" با 45.73 درصد قرار دارند.
در زیر نمودار 20 كشوری كه بیشترین حملات بدافزارها در سه ماهه سوم 2011 بر روی آنها انجام شده است را مشاهده می كنید.
"سوئد" كشوری است كه دارای كمترین آلودگی در سه ماهه سوم 2011 با 23.36 درصد بوده است و بعد از آن "انگلستان" با 26.53 درصد، "سوئیس" با 26.57 درصد و "آلمان" با 28.20 درصد قرار دارند. نمودار زیر كشورهای با كمترین آلودگی را نشان می دهد.
جالب است كه همه این كشورها به جز ژاپن و استرالیا، اروپایی هستند.وضعیت شبكههای اجتماعیدر سه ماهه سوم 2011، مهمترین خبر مربوط به راه اندازی "گوگل پلاس" در ماه ژوئن است كه در آینده نزدیك یك رقیب جدی برای "فیسبوك" محسوب می شود. با اینكه گوگل پلاس خیلی سادهتر از فیسبوك بوده و به اندازه فیسبوك كامل نیست ولی توانسته تنها در مدت سه ماه میلونها كاربر را به خود جذب كند.
علی رغم این محبوبیت، هنوز این شبکه اجتماعی به اندازه فیسبوك مورد توجه خرابكاران قرار نگرفته است. با این وجود، درست بعد از راه اندازی آن، از آنجایی كه دسترسی به آن برای همه فراهم نبود و احتیاج به دعوتنامه داشت، منجر به ایجاد فریبهای اینترنتی شد كه معروفترین آن صفحهای بر روی فیسبوك با عنوان "دعوت نامه گوگل پلاس را رایگان دریافت كنید" بود كه لازم بود كاربران تنها بر روی دكمه "لایك" كلیك كنند تا مثلاً دعوت نامه را دریافت كنند، البته واضح است كه لازم بود تا شما آدرس ایمیل خود را برای دعوتنامهای وارد كنید كه هیچ گاه آن را دریافت نخواهید كرد. این نوع فریب ها بر روی فیسبوك، پلت فرم محبوب كلاهبرداران سایبر برای حملات مهندسی اجتماعی بسیار رایج است.
در این سه ماهه، توئیتر نیز كمتر از فیسبوك مورد حملات قرار گرفته است، ولی همچنان از سوی مجرمان سایبر برای ارسال هرزنامهها و لینكهای خرابكار مورد سوءاستفاده قرار گرفته است. یكی از محبوبترین حملات بر روی این شبکه اجتماعی هك كردن حسابهای كاربری بوده است، برای مثال حساب كاربری "فاكس نیوز" و"PayPal" انگلستان از معروفترین حسابهای كاربری بوده كه هك شده است. دیگر حملات بر روی این وب سایت خیلی جدی نبودهاند.
وضعیت نرمافزارهای تلفن همراه و كامپیوترهای مكدر سه ماهه سوم 2010 همچون سه ماهه قبلی، بدافزارها تبدیل به مشكلی خطرناك برای كامپیوترهای مك و سیستم عاملهای تلفن همراه، مخصوصاً اندروید شده بودند. در این سه ماهه شاهد رشد بدافزارهای پیشرفتهای بودهایم كه سوءاستفاده از آسیبپذیریها را با نصب backdoor تركیب كرده و به حمله به قربانیان پرداخته اند.
در ماه جولای شاهد بدافزار Zitmo بوده ایم كه در واقع نسخه تروجان بانكی معروف زئوس بر روی تلفنهای همراه است. این بدافزار كه تلفنهای اندروید را مورد حمله قرار داده است به مجرمان اینترنتی این امكان را میدهد تا به حساب بانكی قربانی دسترسی پیدا كرده و رمز عبور یكتای تراكنش را شنود كنند. در این صورت مجرمان میتوانند هر نوع تراكنشی را كه مایل باشند بر روی حساب قربانی انجام دهند.
همچنین اندروید دارای چندین حفره امنیتی اساسی است، برای مثال رمزهای عبور ایمیلها را به صورت متن ساده و بدون رمزنگاری بر روی فایل سیستم تلفن همراه ذخیره می سازد. این موضوع، هدف خوبی برای مجرمان است چرا كه به محض اینكه گوشی را هك كنند، می توانند همه رمزهای عبور را استخراج نمایند. با وجود اینكه هدف بسیاری از بدافزارهای اندروید سرقت اطلاعات كاربران و ارسال آنها برای مجرمان سایبر است، اما اخیراً بدافزارهایی مشاهده شده اند كه به ضبط مكالمات تلفن همراه قربانی میپردازند.
وضعیت گروه انانیمساوایل سه ماهه سوم 2011 شاید بدترین زمان برای این گروه بوده است، چرا كه 15 نفر از اعضای این گروه در ایتالیا دستگیر شدند كه همه آنها بین 15 تا 28 سال سن داشتند. همچنین پلیس با حمله به حدود 30 خانه، وسایلی همچون كامپیوترها را ضبط كرده و رهبر 26 ساله یكی از زیرگروهها را كه سوئیسی است، دستگیر كرده است.
بلافاصله بعد از این دستگیریها، گروه انانیمس به سرورهای Universal Music حمله كرده و اطلاعات كاربران آن از جمله نام كاربری و رمز عبورها را سرقت كردند.
در ایالات متحده، آنها پا را فراتر نهاده و به سیستم های Booz Allen Hamilton، كه یك مقاطعه كار دولتی با رابطههای قوی با وزارت دفاع آمریكا DoD است، نفوذ كرده و 90 هزار آدرس ایمیل و رمز عبور را سرقت كردند. آنها این كار را با ورود به سرورهای قدیمی كه دارای هیچ گونه آنتی ویروسی نبودند، انجام داده اند. بلافاصله بعد از این حملات، FBI 16 عضو این گروه در آمریكا را دستگیر كرد كه هر كدام از آنها در صورت گناهكار بودن به پنج تا 10 سال حبس محكوم خواهند شد.
البته هیچ كدام از این دستگیری ها بر روی فعالیتهای گروه مذكور تأثیری نداشت و آنها باز هم به حملات خود به سایتهایی همچون PayPal و سرقت اطلاعات از سایتهای پلیس و وزارت دفاع ادامه دادند و حدود یك گیگا بایت اطلاعات محرمانه را از یك مقاطعه كار دولتی دیگر سرقت كردند.
پلیس باز هم افراد بیشتری را در آمریكا و انگلستان دستگیر كرد و این بازی به نظر می رسد همچنان ادامه دارد.
منبع:
ماهر