۰۵ دی ۱۴۰۳
به روز شده در: ۰۵ دی ۱۴۰۳ - ۱۷:۰۸
فیلم بیشتر »»
کد خبر ۲۲۴۷۲۵
تاریخ انتشار: ۰۸:۴۹ - ۰۵-۰۵-۱۳۹۱
کد ۲۲۴۷۲۵
انتشار: ۰۸:۴۹ - ۰۵-۰۵-۱۳۹۱
امنیت در فضای سایبر

رشد 300 درصدی بدافزارهای اندرویدی در 3ماهه دوم 2012

از مجموع این تهدیدها ۹ درصد تهدیدات بسیار خطرناک را دربر می گیرد که عبارتند از بوت نت‌ها، روت کیت‌ها یا تروجان‌های بانکی. ۶ درصد کاربران خانگی هم با تهدیدات متوسطی مانند نرم‌افزارهای جاسوس، تبلیغات ناخواسته و بدافزارهای هدایت کننده کاربران به صفحات اینترنتی دیگر موسوم به browser hijackers مواجه شده‌اند.
فارس - کماکان متداول‌ترین روش، یک روش قدیمی است که از زمان گسترش کاربری اینترنت مورد استفاده بوده است: ارسال ایمیل‌های فریبنده.

یافته‌های جدید مؤسسه امنیتی کایند سایت نشان می‌دهد در سه ماهه دوم سال ۲۰۱۲ تعداد بدافزارهای آندروید نسبت به سه ماهه قبل از آن سه برابر شده است.

به نقل از تریت پست، رشد بدافزارهای همراه تا بدان حد سرعت یافته که از هر ۱۴۰ وسیله متصل به شبکه‌های همراه حداقل یکی آلوده به بدافزار است.

در منازل مسکونی و خانه‌ها نیز وضعیت چندان بهتر نیست. میزان آلودگی شبکه‌های خانگی به انواع بدافزار در سه ماهه اول سال ۲۰۱۲ معادل ۱۳ درصد بوده است.

اما در سه ماهه دوم سال ۲۰۱۲ حدود ۱۴ درصد از شبکه‌های خانگی در بهار امسال به انواع بدافزار آلوده شده‌اند.

این رقم با توجه به رشد ۵۰ درصدی آلودگی به بوت نت‌ها، تروجان‌ها و بدافزارهای موسوم به بک دور قابل توجه است.

از مجموع این تهدیدها ۹ درصد تهدیدات بسیار خطرناک را دربر می گیرد که عبارتند از بوت نت‌ها، روت کیت‌ها یا تروجان‌های بانکی. ۶ درصد کاربران خانگی هم با تهدیدات متوسطی مانند نرم‌افزارهای جاسوس، تبلیغات ناخواسته و بدافزارهای هدایت کننده کاربران به صفحات اینترنتی دیگر موسوم به browser hijackers مواجه شده‌اند.

در برخی شبکه‌های خانگی هم انواع آلودگی‌ها وجود داشته ولی نکته قابل تامل افزایش ۵۰ درصدی آلودگی‌های خطرناک در سه ماهه دوم سال ۲۰۱۲ نسبت به سه ماهه قبل از آن است.

یکی از بزرگ‌ترین تهدیدهایی که در گزارش تریت پست مورد توجه قرار گرفته یک شبکه بوت نت موسوم به ZeroAccess است. این شبکه که از طریق ترغیب کاربران به کلیک کردن بر روی آگهی‌های تبلیغاتی گسترش می‌یابد توانسته تعداد گره‌های فعال خود را به ۱.۲ میلیون مورد برساند و پهنای باندی که این شبکه بوت نت در اینترنت به خود اختصاص داده برابر با پهنای باند مورد نیاز برای دانلود ۴۵ فیلم سینمایی با کیفیت بالا در ماه است.

نکته دیگری که در این گزارش به آن اشاره شده قرار گرفتن بدافزار فلاش بک در جمع ۲۰ بدافزار خطرناک جهان است. با توجه به اینکه بدافزار یاد شده تنها برای رایانه‌های مک طراحی و عرضه شده است، این امر نشان می‌دهد که دیگر نباید رایانه‌های مجهز به سیستم عامل مک اپل را در برابر انواع ویروس و کرم و تروجان ایمن تصور کرد.

گفتنی است که تنها در ماه آوریل ۱۰ درصد از شبکه‌های خانگی مجهز به سیستم عامل مک به بدافزار فلاش بک آلوده بوده‌اند.

به طور کلی در سه ماهه دوم سال ۲۰۱۲ معادل ۰.۷ درصد از کل ابزار و وسایل متصل به شبکه‌های همراه اعم از گوشی‌های همراه به مجهز به آندروید و لپ تاپ ها و ... به انواع بدافزار آلوده بوده‌اند. همچنین نکته نگران کننده رشد ۳۰۰ درصدی بدافزارهای سیستم عامل آندروید است.

علیرغم این رشد شرکت گوگل که طراح این سیستم عامل است، هنوز برای افزایش امنیت آن فکر جدی نکرده و آسیب پذیری‌های مهمی را برطرف نکرده است.

علاوه بر این بسیاری از برنامه‌ها یا App های عرضه شده برای آندروید که از طریق فروشگاه آنلاین گوگل عرضه می‌شوند هم آلوده به انواع بدافزار هستند و تلاش گوگل برای مقابله با این برنامه‌های مخرب کافی و چشمگیر نبوده است.

روش‌های آلوده‌سازی
در حالی که روش‌های آلوده کردن کاربران به انواع بدافزار تنوع بسیار زیادی یافته، کماکان متداول‌ترین روش، یک روش قدیمی است که از زمان گسترش کاربری اینترنت مورد استفاده بوده است: ارسال ایمیل‌های فریبنده.

در این گزارش تصریح شده بسیاری از کاربران با کلیک کردن بر روی لینک‌های موجود در ایمیل‌های مشکوک یا دانلود فایل‌های ضمیمه شده به آنها به انواع بدافزار آلوده می‌شوند. قربانیان معمولا تصور می‌کنند این ایمیل‌های آلوده از طرف یک شرکت یا مؤسسه تجاری طرف قرارداد با آنها یا یک سازمان دولتی ارسال شده و لذا به محتوای آن اعتماد می‌کنند.

ارسال کنندگان این ایمیل‌ها هم برای اینکه بتوانند کاربران را فریب دهند، ایمیل‌های یاد شده را با ظاهری شبیه به ایمیل‌های ارسالی از سوی آن سازمان‌ها طراحی و ارسال می‌کنند. امروزه در اکثر موارد این ایمیل‌ها حاوی لینک به یک یا چند وب سایت هستند.

هکرها این وب سایت‌ها را برای میزبانی انواع بدافزار طراحی می‌کنند و مراجعه کاربر به آنها به معنای آلوده شدن رایانه وی خواهد بود.

در بسیاری از موارد از همین طریق روت کیت‌هایی مانند Alureon یا ZeroAccess بر روی رایانه کاربر نصب می‌شود و در نتیجه زمینه برای فعالیت بدافزارهای مخرب‌تر و نفوذ آنها به سیستم‌های شخصی فراهم می‌شود. در برخی موارد این روت کیت‌ها به طور مستقیم نرم افزارهای قلابی ضدویروس را بر روی رایانه کاربر بارگذاری می‌کنند.

از جمله این نرم افزارها می توان به Spambot اشاره کرد. همچنین از این روش برای انتقال تروجان‌های بانکی مانند زئوس یا اسپای آی هم استفاده می شود. اما فایل‌های ضمیمه موجود در این ایمیل‌ها هم معمولا حاوی بدافزارهای اجرایی هستند.

مؤسسه امنیتی کایندسایت همچنین فهرستی از متداول‌ترین بدافزارهای موجود در شبکه‌های رایانه‌ای را منتشر کرده که در صدر این فهرست موارد زیر به چشم می‌خورد: نوار ابزار mywebsearch، جاسوس افزار SCN، Alureon or ZeroAccess، Alureon or ZeroAccess، فلاش بک، Adware.MarketScore، تروجان NineBall/Gumblar، Trojan.Backdoor.TDSS، Botnet.ZeroAccess و Downloader.Agent.TK.

بر طبق همین بررسی سه بدافزار فلاش بک، ZeroAccess و NineBall/Gumblar سه تهدید مهمی بوده‌اند که برای کاربران مشکل ایجاد کرده اند. از لحاظ فراوانی تهدیدات در فضای مجازی هم بدافزار Hotbar در رتبه اول بوده و Winwebsec، Winwebsec ، Sality.AT و Mydoom رتبه‌های بعدی را به خود اختصاص داده‌اند.

جدول دیگری که توسط این مؤسسه امنیتی با تفکیک کشورهای مختلف تهیه شده نشان می‌دهد از نظر آلودگی به انواع بدافزار هند و آمریکا در رتبه‌های اول و دوم هستند و قزاقستان، ایران، برزیل، آرژانتین ، ایتالیا، شیلی، ونزوئلا، الجزایر، رومانی، روسیه، ژاپن، اوکراین، مراکش، کلمبیا، اسپانیا، ترکیه، سوئد و اندونزی در رتبه‌های بعدی قرار دارند.
ارسال به دوستان