‫ گزارش امنيتي مايكروسافت از نيمه دوم 2013 (قسمت دوم)

IRCRE201406167
تاريخ: 93/03/19

مايكروسافت در گزارش امنيتي هوشمند خود به آسيب پذيري­هاي نرم افزاري، كدهاي سوء استفاده كننده از آسيب پذيري­هاي نرم افزاري، نرم افزارهاي ناخواسته و خرابكار و نشت­هاي امنيتي در نرم افزارهاي خود و نيز نرم افزارهاي ساير توليد كنندگان پرداخته است. اين گزارش با توجه به تحليل­هاي امنيتي در مورد سال­هاي گذشته و با تمركز بر نيم سال دوم 2013 تهيه شده است. در ادامه، قسمت دوم اين گزارش را مطالعه مي‌كنيد.

بدافزارها

اطلاعات موجود در اين بخش در نتيجه دور سنجي دادهها از بيش از يك ميليارد كامپيوتر در سراسر دنيا به دست آمده است.

 نرخ سراسري آلودگي

جدول زير نشان دهنده موقعيت مكانهايي است كه بيشترين گزارش تشخيص بدافزارهاي كامپيوتري را توسط محصولات ضد بدافزار مايكروسافت در نيم سال دوم 2013 داشته اند.


تهديدات جديد Win32/Rotbrow و Win32/Brantall كه در ميان 10 خانواده برتر بدافزاري قرار دارند در سه ماهه چهارم 2013 در تمامي نقاط به استثناي چين مشاهده شده است.

در جدول فوق در ميان 10 كشور برتر در خصوص تشخيص بدافزار، كشورهاي برزيل و فرانسه تنها كشورهايي هستند كه نرخ تشخيص آن ها از نيم سال اول 2013 تا نيم سال دوم 2013 افزايش يافته است. در سه ماهه چهارم 2013، بدافزارهاي Brantall و Rotbrow از متداول ترين بدافزارها در كشور برزيل بوده است.

نرخ آلودگي سيستم عامل

نمودار زير نشان دهنده نرخ آلودگي براي نسخه هاي مختلف سيستم عامل ويندوز در سه ماهه سوم و چهارم 2013 است.

 

اين داده ها نرماليزه شده اند. يعني نرخ آلودگي براي هر نسخه از ويندوز با در نظر گرفتن يك تعداد مساوي از كامپيوتر ها در هر نسخه (براي مثال 1000 ويندوز XP SP3 و 1000 ويندوز 8) محاسبه شده است.

همانند سه ماهه هاي قبلي، نرخ آلودگي براي سيستم عامل سرورها به طور قابل توجهي پايينتر از سيستم عامل كلاينت ها ميباشد. معمولا براي جستجو در وب به آن اندازه كه از كلاينت ها استفاده مي شود، سرورها مورد استفاده قرار نمي گيرند. و با استفاده از ويژگي هاي مرورگر وب مانند Enhanced Security Configuration در IE سايت هاي نامعتبر قابل مشاهده نيستند.

نرم افزارهاي امنيتي تقلبي (هراس افزارها)

هراس افزار به ظاهر يك برنامه معتبر و قانوني امنيتي است كه سعي ميكند كاربر را قانع كند كه كامپيوتر وي آلوده شده است. سپس به اين بهانه نرمافزار تقلبي خود را به وي عرضه ميكند.

نمودار زير نشان دهنده مشهورترين هراس افزارهاي شناسايي شده در نيم سال دوم 2013 ميباشد.


تهديدات ايميلي
هزرنامه هاي مسدود شده

اطلاعات ارائه شده در اين بخش از دورسنجي داده ها توسط Microsoft Forefront Online Protection for Exchange به دست آمده است كه سرويس هاي فيلترينگ هرزنامه، سرقت هويت و بدافزار را براي كاربران خود ارائه مي دهد.

نمودار زير نشان دهنده هرزنامه هاي مسدود شده در هر ماه در سال 2013 ميباشد.


تعداد هرزنامه­ هاي مسدود شده در نيم سال دوم 2013 همانند نيم سال اول 2013 مي باشد. كاهش ناگهاني در هرزنامه هاي مشاهده شده از سال 2010 و همزمان با از كار افتادن تعداد زيادي از بات نت هاي ارسال كننده هرزنامه از جمله بات نت Cutwail (آگوست 2010) و بات نت Rustock (مارس 2011) اتفاق افتاد. در سال 2013 Exchange Online Protection مشخص كرد كه يك ايميل از 4 ايميل نياز به مسدود شدن و فيلتر كردن ندارد. اين تعداد در سال 2010 يك ايميل از هر 33 ايميل بود.

انواع هرزنامه ها

فيلترهاي مايكروسافت انواع مختلفي از هرزنامه ها را تشخيص داده اند. شكل زير نشان دهنده سهم هريك از اين انواع در هرزنامه هاي از ماه ژوئيه تا اكتبر سال 2013 است.

 

در نيم سال دوم 2013 هرزنامه هاي تبليغاتي غير پزشكي حدود 43.1 درصد از كل هرزنامه ها را تشكيل ميدهند و نسبت به نيم سال اول 2013 كمي افزايش يافته است.

هرزنامه هاي مرتبط با 419 حدود 14 درصد از كل پيام هاي مسدود شده را شامل مي شود و نسبت به نيم سال اول 2013 كمي كاهش يافته است.

مطالب مرتبط:

گزارش امنيتي مايكروسافت از نيمه دوم 2013 (قسمت اول)

 

 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 19 خرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0