كاربران به دليل محبوبيت سايتهايي مانند توييتر به آدرسهاي URLs نامفهوم عادت كردهاند و لينكهاي موجود در شبكه اجتماعيشان را مطمئن ميدانند. همچنين براي تشخيص معتبر بودن سايت، به نشانههاي بصري مانند ظاهر سايت و لوگوها به جاي آدرس صحيح آن، اتكا ميكنند.
گرداب- بر اساس گزارش جديد تراندميكرو، حملات جديد به اينترنت اكسپلورر، تروجان زئوس و بدافزار كوب فيس قابل توجهترين تهديدهاي اينترنتي در نيمه نخست سال 2010 بودند.گزارش تراندميكرو بر اساس تحليل اطلاعات "شبكه حفاظت هوشمند" تهيه شده كه هر 24 ساعت شاهد 45 ميليارد تقاضا است، روزانه پنج ميليارد تهديد را مسدود كرده و 2.5 ترابايت اطلاعات پردازش ميكند.
اما هرزنامه كه حاوي لينكهاي مخرب يا فايلهاي آلوده است، متداولترين مكانيسم انتشار حملات باقي مانده و هرزنامهپراكنان همچنان براي شبكه توزيع اصلي خود به بات نتها متكي هستند، زيرا اين شبكههای رايانههاي آلوده، حجم انبوهي هرزنامه ارسال ميكنند و براي هكرهايي كه آنها را آلوده و كنترل يك رايانه را به دست ميگيرند، هزينه كمي دارند.
در يك آزمايش كنترلشده، تراند ميكرو دريافت كه يك دستگاه رايانه آلوده در يك باتنت ميتواند طي مدت زمان 24 ساعت، بيش از دو ميليون پيام هرزنامه ارسال كند.
طبق گزارش تراندميكرو، هرزنامه اكنون 97 درصد از كل ايميلهاي ارسالي را تشكيل ميدهد و شركتهاي امنيتي ديگر نيز برآوردهاي مشابهي دارند.
اكنون هر تهديدي شامل بخشهاي متعدد براي حمله، آلوده كردن و سرقت اطلاعات است؛ بيشترين حملات در شش ماه نخست سال 2010 تروجان زئوس بود كه رخنهگران براي سرقت اطلاعات مالي از كاربران آلوده شده، از آن استفاده ميكردند.
خلافكاران بهره گيرنده از زئوس ميليونها دلار از حساب قربانيان به سرقت بردند. تروجان زئوس متنوع بوده و به شكل يك ضميمه يا يك لينك در پيام هرزنامهاي منتشر ميشود. همچنين ممكن است بهصورت ناخودآگاه و هنگامي كه كاربر از يك وب سايت آلوده بازديد ميكند، رايانه وي را آلوده كند.
هم انواع زئوس همواره به اهداف مالي حمله نميكنند، گاهي حملات به سازمانهاي دولتي، AIM و فيس بوك در نيمه اول سال 2010 نيز وجود داشته است.
بر اساس يافتههاي محققان تراندميكرو، حملات جديد و شناسايي نشده نيز بخش قابل توجهي از حملات را در نيمه اول سال 2010 تشكيل دادند.
اين حملات شامل هرزنامه با فايلهاي آلوده حاوي كد مخرب جاوا اسكريپت بودند كه از آسيبپذيريهاي شناسايي نشده اينترنت اكسپلورر بهرهبرداري ميكردند تا تروجانها را به سيستمهاي آلوده ارسال كنند. اين تروجانها اطلاعاتي را سرقت ميكردند كه به هكر ارسال ميشد. در مجموع 34 شركت هدف اين حملات هدفمند و بسيار پيشرفته قرار گرفتند.
نرمافزارهايي كه به درستي ترميم نشدهاند و نرمافزار آنتيويروس تاريخ گذشته، كاربران را در برابر اين تهديدات آسيبپذير ميساخت و تنها با يك بار بازديد از يك وب سايت آلوده، به ويروس آلوده ميشدند. سرورها نيز ايمن نبودند و هكرها راههايي را براي نفوذ به آنها مييافتند.
كوبفيس نيز خطرناكترين تهديد شبكه اجتماعي است که تا به امروز شناخته شده و از محبوبيت خدمات كوتاهكننده URL استفاده ميكند. خلافكاران كنترلكننده كوب فيس، هرزنامههاي پيام فوري حاوي آدرسهاي URLs كوتاه شده را به كاربران ارسال و آنها را به وب سايتهاي آلوده هدايت ميكنند.
كاربران به دليل محبوبيت سايتهايي مانند توييتر به آدرسهاي URLs نامفهوم عادت كردهاند و لينكهاي موجود در شبكه اجتماعيشان را مطمئن ميدانند. همچنين براي تشخيص معتبر بودن سايت، به نشانههاي بصري مانند ظاهر سايت و لوگوها به جاي آدرس صحيح آن، اتكا ميكنند.
منبع: ایسنا