Gerdab.IR | گرداب

گرداب- بر اساس گزارش جديد تراندميكرو، حملات جديد به اينترنت اكسپلورر، تروجان زئوس و بدافزار كوب فيس قابل توجه‌ترين تهديدهاي اينترنتي در نيمه نخست سال 2010 بودند.

گزارش تراندميكرو بر اساس تحليل اطلاعات "شبكه حفاظت هوشمند" تهيه شده كه هر 24 ساعت شاهد 45 ميليارد تقاضا است، روزانه پنج ميليارد تهديد را مسدود كرده و 2.5 ترابايت اطلاعات پردازش مي‌كند.

اما هرزنامه كه حاوي لينك‌هاي مخرب يا فايل‌هاي آلوده است، متداول‌ترين مكانيسم انتشار حملات باقي مانده و هرزنامه‌پراكنان هم‌چنان براي شبكه توزيع اصلي خود به بات نت‌ها متكي هستند، زيرا اين شبكه‌های رايانه‌هاي آلوده، حجم انبوهي هرزنامه ارسال مي‌كنند و براي هكرهايي كه آن‌ها را آلوده و كنترل يك رايانه را به دست مي‌گيرند، هزينه كمي دارند.

در يك آزمايش كنترل‌شده، تراند ميكرو دريافت كه يك دستگاه رايانه آلوده در يك بات‌نت مي‌تواند طي مدت زمان 24 ساعت، بيش از دو ميليون پيام هرزنامه ارسال كند.

طبق گزارش تراندميكرو، هرزنامه اكنون 97 درصد از كل اي‌ميل‌هاي ارسالي را تشكيل مي‌دهد و شركت‌هاي امنيتي ديگر نيز برآوردهاي مشابهي دارند.

اكنون هر تهديدي شامل بخش‌هاي متعدد براي حمله، آلوده كردن و سرقت اطلاعات است؛ بيش‌ترين حملات در شش ماه نخست سال 2010 تروجان زئوس بود كه رخنه‌گران براي سرقت اطلاعات مالي از كاربران آلوده شده، از آن استفاده مي‌كردند.

خلافكاران بهره گيرنده از زئوس ميليون‌ها دلار از حساب قربانيان به سرقت بردند. تروجان زئوس متنوع بوده و به شكل يك ضميمه يا يك لينك در پيام هرزنامه‌اي منتشر مي‌شود. همچنين ممكن است به‌صورت ناخودآگاه و هنگامي كه كاربر از يك وب سايت آلوده بازديد مي‌كند، رايانه وي را آلوده كند.

هم انواع زئوس همواره به اهداف مالي حمله نمي‌كنند، گاهي حملات به سازمان‌هاي دولتي، AIM و فيس بوك در نيمه اول سال 2010 نيز وجود داشته است.

بر اساس يافته‌هاي محققان تراندميكرو، حملات جديد و شناسايي نشده نيز بخش قابل توجهي از حملات را در نيمه اول سال 2010 تشكيل دادند.

اين حملات شامل هرزنامه با فايل‌هاي آلوده حاوي كد مخرب جاوا اسكريپت بودند كه از آسيب‌پذيري‌هاي شناسايي نشده اينترنت اكسپلورر بهره‌برداري مي‌كردند تا تروجان‌ها را به سيستم‌هاي آلوده ارسال كنند. اين تروجان‌ها اطلاعاتي را سرقت مي‌كردند كه به هكر ارسال مي‌شد. در مجموع 34 شركت هدف اين حملات هدفمند و بسيار پيشرفته قرار گرفتند.

نرم‌افزارهايي كه به درستي ترميم نشده‌اند و نرم‌افزار آنتي‌ويروس تاريخ گذشته، كاربران را در برابر اين تهديدات آسيب‌پذير مي‌ساخت و تنها با يك بار بازديد از يك وب سايت آلوده، به ويروس آلوده مي‌شدند. سرورها نيز ايمن نبودند و هكرها راه‌هايي را براي نفوذ به آن‌ها مي‌يافتند.

كوب‌فيس نيز خطرناك‌ترين تهديد شبكه اجتماعي است که تا به امروز شناخته شده و از محبوبيت خدمات كوتاه‌كننده URL استفاده مي‌كند. خلافكاران كنترل‌كننده كوب فيس، هرزنامه‌هاي پيام فوري حاوي آدرس‌هاي URLs كوتاه شده را به كاربران ارسال و آن‌ها را به وب سايت‌هاي آلوده هدايت مي‌كنند.

كاربران به دليل محبوبيت سايت‌هايي مانند توييتر به آدرس‌هاي URLs نامفهوم عادت كرده‌اند و لينك‌هاي موجود در شبكه اجتماعي‌شان را مطمئن مي‌دانند. هم‌چنين براي تشخيص معتبر بودن سايت، به نشانه‌هاي بصري مانند ظاهر سايت و لوگوها به جاي آدرس صحيح آن، اتكا مي‌كنند.

منبع: ایسنا