‫ گزارش امنيتي مايكروسافت از نيمه اول 2014 (قسمت دوم)

شماره: IRCRE201411183
تاريخ: 93/08/09
مايكروسافت در گزارش امنيتي هوشمند خود به آسيب پذيري­هاي نرم افزاري، كدهاي سوء استفاده كننده از آسيب پذيري­هاي نرم افزاري، نرم افزارهاي ناخواسته و خرابكار و نشت­هاي امنيتي در نرم افزارهاي خود و نيز نرم افزارهاي ساير توليد كنندگان پرداخته است. اين گزارش با توجه به تحليل­هاي امنيتي در مورد سال­هاي گذشته و با تمركز بر نيم سال اول 2014 تهيه شده است. در ادامه، قسمت دوم اين گزارش را مطالعه مي‌كنيد.
 
بدافزارها
اطلاعات موجود در اين بخش در نتيجه دور سنجي دادهها از بيش از يك ميليارد كامپيوتر در سراسر دنيا به دست آمده است.
 
 نرخ سراسري آلودگي
جدول زير نشان دهنده موقعيت مكانهايي است كه بيشترين گزارش تشخيص بدافزارهاي كامپيوتري را توسط محصولات ضد بدافزار مايكروسافت در نيم سال اول 2014 داشته اند.
 
 
به طور كلي نرخ تشخيص و نرخ آلودگي در نيمه دوم 2014 به دليل كاهش در تروجان خانواده Win32/Wysotot و Win32/Sefnit كاهش يافته است. به طور خاص كرم خانواده VBS/Jenxcus از متداول ترين بدافزارها در كشورهاي آمريكاي لاتين، هندوستان و خاورميانه بوده است. اين بدافزار رايج ترين خانواده كشف شده در برزيل و مكزيك در نيمه دوم 2014 و دومين خانواده رايج در هند بوده است.
 
طبقه بندي تهديدات
شكل زير نرخ تشخيص طبقه بندي ها ي قابل توجه تهديدات را از نيم سال دوم 2013 تا نيم سال اول 2014 نشان مي دهد.
 
 
ممكن است مجموع اين نرخ در برخي از بازه هاي زماني بيش تر از 100 درصد شود زيرا برخي از رايانه ها بيش از يك دسته از تهديدات را در اين بازه ها گزارش داده اند.
بين نيم سال اول 2014 تا نيم سال دوم 2014، نرخ تشخيص در اغلب دسته هاي بدافزاري كاهش يافته است و در برخي ديگر ثابت مانده است. تنها در رده كدهاي سوء استفاده به دليل كشف دو كيت سوء استفاده JS/Axpergle  و JS/Neclu  افزايش قابل توجهي ديده مي شود.
در رده تروجان ها كه بالاترين نرخ تشخيص را در نيم سال اول 2014 داشته اند، كاهش ديده مي شود. هم چنين نرخ تشخيص رده تبليغ افزارها حدود 33 درصد كاهش داشته است.
رده هاي backdoor ها، سارقان رمز عبور، Browser Modifiers، هراس افزارها و ساير رده هاي بدافزار نرخ ثابتي داشته اند و به همين دليل در شكل نشان داده نشده اند.
 
خانواده تهديدات
در شكل زير فهرست ده خانواده بدافزاري برتر را كه در نيم سال اول 2014 توسط محصولات ضد بدافزاري مايكروسافت بر روي رايانه ها كشف شده اند، نشان داده شده است.
 
 
نرخ تشخيص بدافزار براي رايانه هايي كه مبتني بر دامنه هستند و رايانه هايي كه به دامنه متصل نيستند در شكل زير نشان داده شده است.
 
 
تهديدات ايميلي
هزرنامه هاي مسدود شده
اطلاعات ارائه شده در اين بخش از دورسنجي داده ها توسط Microsoft Forefront Online Protection for Exchange به دست آمده است كه سرويس هاي فيلترينگ هرزنامه، سرقت هويت و بدافزار را براي كاربران خود ارائه مي دهد.
نمودار زير نشان دهنده هرزنامه هاي مسدود شده در هر ماه از ژوئيه 2013 تا ژوئن 2014 ميباشد.
 
 
تعداد هرزنامه­ هاي مسدود شده در نيم سال اول 2014 همانند نيم سال دوم 2013 مي باشد و زير سطح مشاهده شده در سال هاي گذشته قرار دارد. كاهش ناگهاني در هرزنامه هاي مشاهده شده از سال 2010 و همزمان با از كار افتادن تعداد زيادي از بات نت هاي ارسال كننده هرزنامه از جمله بات نت Cutwail (آگوست 2010) و بات نت Rustock (مارس 2011) اتفاق افتاد. در سال 2014، Exchange Online Protection مشخص كرد كه يك ايميل از 3 ايميل نياز به مسدود شدن و فيلتر كردن ندارد. اين تعداد در سال 2010 يك ايميل از هر 33 ايميل بود.
 
مطالب مرتبط:
 
منابع:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 10 آذر 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0