‫ افزايش به كار گيري كدهاي فرصت طلب با فرمتهاي رايج PDF، Excel و Word

 

شماره: IRCNE200904127

 

بر اساس گزارش امنيتي كه مايكروسافت امروز چهارشنبه 19 فروردين ماه منتشر كرده است، به كار گيري كدهاي فرصت طلبي كه داراي فرمتهاي رايجي مانند PDF، Excel و Word هستند، در نيمه دوم سال 2008 افزايش داشته است، زيرا كلاهبرداران اينترنتي متوجه شده اند كه كاربران در برخورد با هرزنامه ها و ايميلهاي سارق اطلاعات، هوشمندانه تر از قبل عمل مي كنند.

طبق گزارش مايكروسافت، رشد چشمگيري در تعداد نرم افزارهاي امنيتي جعلي مشاهده مي شود. اين نرم افزارها به مردم درباره نيازشان به آنتي ويروس هشدار داده و نرم افزارهاي خود را با قيمت ارزان و يا رايگان به آنها عرضه مي كنند. اغلب اين نرم افزارها كار امنيتي خاصي انجام نداده و به سرقت اطلاعات كاربران مي پردازند. براي مثال، خانواده بدافزارهاي Win 32/FakeXPA و Win32/FakeSecSen بر روي بيش از 1.5 ميليون رايانه تشخيص داده شده اند، به طوري كه اين بدافزارها در ليست 10 تهديد امنيتي برتر نيمه دوم سال 2008 قرار گرفته اند. نرم افزار تقلبي ديگري نيز كه با نام Win32/Renos  شناخته مي شود، بر روي 4.4 ميليون رايانه كشف شده است كه اين ميزان داراي رشد 70 درصدي نسبت به نيمه اول سال 2008 بوده است.

در قسمت ديگري از اين گزارش آمده است كه تعداد آسيب پذيري هاي افشا شده در نيمه دوم سال 2008، 3 درصد نسبت به نيمه اول اين سال و 12 درصد نسبت به مدت مشابه سال گذشته، كاهش داشته است. 8.8 درصد از آسيب­پذيري هاي فوق مربوط به سيستم عاملها، 4.5 درصد مربوط به مرورگرها و 86.7 درصد مربوط به نرم افزارهاي ديگر بوده است.

در نيمه دوم سال 2008، مايكروسافت 42 بولتن امنيتي مربوط به 97 آسيب پذيري را منتشر كرده است كه اين ميزان 67 درصد نسبت به نيمه اول سال رشد داشته است. در طول سال 2008 مايكروسافت 78 بولتن امنيتي را براي رسيدگي به 155 آسيب پذيري منتشر كرده است كه اين ميزان هم نسبت به سال 2007، 17 درصد رشد داشته است.

نرم افزارهاي مايكروسافت شش مكان از ده مكان اول حمله هاي مبتني بر آسيب پذيري مرورگر در رايانه هاي داراي ويندوز XP را به خود اختصاص داده اند. اين در حالي است كه هيچكدام از حمله هايي كه روي رايانه هاي داراي ويندوز ويستا صورت گرفته مربوط به نرم افزارهاي مايكروسافت نبوده است.

بيشترين حفره امنيتي كه در Office مورد سوء استفاده قرار گرفته است، قديمي ترين آنها مي باشد كه 91 درصد از كل حمله ها را به خود اختصاص داده است. جالب است كه اصلاحيه اين آسيب پذيري 2 سال است كه منتشر شده است.

حمله هايي كه فايلهاي PDF را هدف قرار داده اند، يك رشد ناگهاني را در نيمه دوم سال 2008 تجربه كرده اند. بر اساس گزارش مذكور، تنها حمله هايي كه در ماه جولاي سال گذشته انجام گرفته است دو برابر شش ماه اول سال بوده است. شركت Adobe، ماه گذشته اصلاحيه اي را براي دو آسيب پذيري در Adobe reader 9 و Acrobat 9  براي مقابله با سوء استفاده هاي انجام گرفته، منتشر كرده است.

بر اساس گزارش فوق، رايانه هاي موجود در شركتها بيشتر گرفتار كرمهاي اينترنتي شده و رايانه هاي خانگي بيشتر گرفتار تروجانها بوده اند. همچنين 97 درصد ايميلها ناخواسته و شامل هرزنامه ها، حمله هاي سرقت اطلاعات و يا داراي پيوستهاي ويروسي بوده اند.

نكته جالب ديگر در اين گزارش اين است كه با وجودي كه صنايع بيشتر بر نفوذهاي بدخواهانه و انواع ديگر حمله هاي اينترنتي تأكيد مي ورزند، ولي نيمي از كل رخدادهاي مربوط به درز اطلاعات از طريق تجهيزات گمشده يا به سرقت رفته بوده است. براي مثال، تنها لپ تاپ هاي به سرقت رفته 33.5 درصد از كل رخدادهاي گم شدن داده ها را شامل مي شوند و رخدادهاي مربوط به بدافزارها و هك و نفوذ كمتر از 20 درصد درز اطلاعات را به خود اختصاص مي دهند.

 

اخبار مرتبط:

 

بالاخره اصلاحيه Adobe رسيد


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 19 فروردین 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0