به گزارش
گرداب، مایکروسافت در تازهترین گزارش امنیتی خود توصیههای امنیتی متنوعی را خطاب به کاربران نرمافزارها و سیستم عاملهای ساخت این شرکت ارائه کرده است.
گزارش یادشده از طریق تجزیه و تحلیل اطلاعات جمعآوری شده از طریق ۶۰۰ میلیون رایانه در سراسر جهان و همین طور ۲۸۰ میلیون حساب کاربری هاتمیل در ۱۰۵ کشور جمعآوری و ارائه شده است.
در این گزارش نکات متعددی مورد تاکید قرار گرفته که برخی از آنها تکراری به نظر میرسد، اما در برخی موارد هم مسائل تازهای مطرح شده که کاربران باید برای ارتقای امنیت خود در زمان استفاده از رایانهها حتما به آنها توجه کنند.
از جمله این نکات ناامنی جدی ویندوز قدیمی XP در برابر انواع حملات بدافزاری و ویروسی است. این ویندوز به علت طراحی قدیمی و معماری کهنهای که دارد بیش از تمامی سیستم عاملهای ساخت مایکروسافت در برابر حملات خارجی ضعیف است.
در گزارش یادشده تصریح شده که ویندوز XP دو برابر تمامی نسخههای دیگر ویندوز در برابر آلودگی بدافزاری آسیبپذیر است و بنابراین به کاربران توصیه میشود از ویندوزهای ۷ یا ویستا استفاده کرده و ویندوز XP را هر چه سریعتر بازنشسته کنند.
میزان آلودگی به ویندوز XP به خصوص در نیمه اول سال ۲۰۱۲ رشد چشمگیری از خود نشان میدهد که علت اصلی این مسئله فعالیت گسترده کرمی به نام Win۳۲/Dorkbot و همین طور تروجانی به نام Win۳۲/Pluzoks است.
یک علت دیگر این مسئله هم کاهش پشتیبانی مایکروسافت از ویندوز XP است که باعث شده آسیب رساندن به کاربران این سیستم عامل برای هکرها سادهتر شود.
پشتیبانی رسمی مایکروسافت از ویندوز XP دو سال دیگر پایان مییابد و تا آن زمان هم این شرکت تنها وصلههای ضروری امنیتی را برای این سیستم عامل عرضه میکند. این شرکت در گزارش خود اصرار کرده اگر افرادی قصد ندارند با ویندوز XP به هر علت خداحافظی کنند، حداقل نرمافزارهای ضدویروس خود را به روز نگه دارند.
توصیه دیگر مایکروسافت به کاربران ویندوز XP استفاده از حالت حساب کاربری محدود و عدم استفاده دائمی از حساب کاربری administrator است، زیرا در حالت اول بدافزارها با دشواری بیشتری بر روی رایانهها نصب میشوند، اما در حالت اول همه بدافزارها خیلی راحت میتوانند بر روی رایانه نصب شوند.
البته این وضعیت بدان معنا نیست که هکرها و بدافزارنویسان تمایلی به حمله به دیگر نسخههای ویندوز ندارند. ویندوز پرطرفدار ۷ هم شاهد رشد حملات بر ضد خود بوده است.
متوسط حملات انجام شده بر ضد رایانههای مجهز به Windows ۷ SP۱ (نسخه ۳۲ بیتی) در نیمه اول سال ۲۰۱۲ در مقایسه با سه ماهه آخر سال ۲۰۱۱ حدود ۲۳ درصد افزایش نشان میدهد. البته این افزایش در مورد نسخههای ۶۴ بیتی کمتر بوده و به تنها ۷ درصد میرسد.
همچنین حمله نسخههای ۳۲ و ۶۴ بیتی ویندوز ویستا هم طی همین بازه زمانی به ترتیب ۳۳ و ۴۳ درصد افزایش نشان میدهد. همانطور که گفته شد احتمال آلودگی ویندوز ۳۲ بیتی XP SP۳ از همه ویندوزهای دیگر بیشتر است. کمترین میزان آلودگی مربوط به رایانههای مجهز به Vista SP۲ بوده و دو ویندوز Windows ۷ SP۱ و Windows ۷ RTM رتبههای دوم و سوم را به خود اختصاص دادهاند.
بررسی تکنیکهای مختلف آلودهسازی نشان میدهد سوءاستفاده از روشهای مبتنی بر مهندسی اجتماعی رشد حیرتانگیزی داشته است. همچنین استفاده از نرمافزارهای تولیدکننده سریالهای تقلبی برای ویندوز که نصب نسخههای جعلی این سیستم عامل را ساده میکند هم افزایش داشته است.
مایکروسافت معتقد است استفاده از نسخههای تقلبی ویندوز امکان آلوده شدن رایانهها به انواع بدافزار را بیشتر میکند. بر طبق محاسبات مایکروسافت ۷۶ درصد از رایانههایی که نرمافزارهای تولید سریالهای تقلبی ویندوز بر روی آنها نصب شده، آلودگی بدافزاری بیشتری در مقایسه با دیگر رایانهها داشتهاند که به طور متوسط تا ۱۰ درصد بالاتر بوده است.
تهدید خطرناک دیگری که از سوی مایکروسافت شناسایی شده، طراحی کیتهای آلودهکننده است. در میان انواع این کیتها میزان آلودگی به یکی از انواع آنها رشد چشمگیری داشته است. انواع مختلف این کیت به طور کلی Blacole نامیده شده و علت رشد آلودگی به آن نصب گسترده برنامههای سریالساز تقلبی است که زمینه نصب کیتهایی از خانواده Blacole را فراهم میکنند.
بررسیهای مایکروسافت نشان میدهد Blacoleها، کاربران را به صفحات وب آلودهای هدایت میکنند که مملو از بدافزارهای طراحی شده بر مبنای ضعفهای نرمافزارهای محبوب مانند Adobe Flash Player، Adobe Reader، Microsoft Data Access Components (MDAC)، Oracle Java Runtime Environment (JRE) و دیگر نرمافزارهای پرطرفدار اینترنتی هستند.
Blacole زمینه لازم برای اتصال رایانه آلوده شده به وب سرور متعلق به هکرها را نیز فراهم میآورد و اگر کاربران در زمینه به روزرسانی سیستم عامل و ضدویروسهایشان اهمال کنند، خطر آلودگی به بدافزارهای دیگر برای آنها وجود خواهد داشت.
در گزارش مایکروسافت فهرستی از خطرناکترین سریالسازهای تقلبی برنامههای مختلف که بیشترین میزان آلودگی را به بار آوردهاند نیز ارائه شده است. این بدافزارها مربوط به برنامههای مختلفی مانند آفیس، اوتوکد، نرو، فوتوشاپ و... و همین طور بازیهای پرطرفداری مانند Call of Duty و Half Life هستند.
منبع:
آیتی ایران