فا

‫ گزارش امنيتي مايكروسافت از نيمه اول 2013 (قسمت دوم)

IRCRE201311151
تاريخ: 26/08/92
مايكروسافت در گزارش امنيتي هوشمند خود به آسيب پذيري­هاي نرم افزاري، كدهاي سوء استفاده كننده از آسيب پذيري­هاي نرم افزاري، نرم افزارهاي ناخواسته و خرابكار و نشت­هاي امنيتي در نرم افزارهاي خود و نيز نرم افزارهاي ساير توليد كنندگان پرداخته است. اين گزارش با توجه به تحليل­هاي امنيتي در مورد سال­هاي گذشته و با تمركز بر نيم سال اول 2013 تهيه شده است. در ادامه، قسمت دوم اين گزارش را مطالعه مي‌كنيد.
بدافزارها و نرم افزارهاي ناخواسته
اطلاعات موجود در اين بخش در نتيجه دور سنجي دادهها از بيش از يك ميليارد كامپيوتر در سراسر دنيا به دست آمده است.
 نرخ سراسري آلودگي
جدول زير نشان دهنده موقعيت مكانهايي است كه بيشترين گزارش تشخيص و حذف بدافزارهاي كامپيوتري را توسط محصولات ضد بدافزار مايكروسافت در نيم سال اول 2013 داشته اند.
نرخ بدافزارهاي ناخواسته در ايالات متحده امريكا بيش از 25 درصد در نيم سال اول 2013 كاهش يافته است. اين مساله بيشتر به علت كاهش تعداد تبليغ افزارهاي Win32/Hotbar و Win32/GameVance و بدافزارهاي ناخواسته Win32/Keygen بوده است.
در نيم سال اول 2013 تعداد بدافزارهاي تشخيص داده شده در روسيه 15 درصد كاهش داشته است. اين مساله به علت كاهش تعداد بدافزار Win32/Pameseg مي باشد.
نرخ آلودگي سيستم عامل
نمودار زير نشان دهنده نرخ آلودگي براي نسخه هاي مختلف سيستم عامل ويندوز در سه ماهه دوم 2013 است.
 
اين داده ها نرماليزه شده اند. يعني نرخ آلودگي براي هر نسخه از ويندوز با در نظر گرفتن يك تعداد مساوي از كامپيوتر ها در هر نسخه (براي مثال 1000 ويندوز XP SP3 و 1000 ويندوز 8) محاسبه شده است.
همانند سه ماهه هاي قبلي، نرخ آلودگي براي سيستم عاملهاي جديدتر به طور قابل توجهي پايينتر از قديميترها ميباشد. نرخ آلودگي در پلت فرم هاي سرور بسيار پايين تر از پلت فرم هاي كلاينت بوده است.
نرم افزارهاي امنيتي تقلبي (هراس افزارها)
هراس افزار به ظاهر يك برنامه معتبر و قانوني امنيتي است كه سعي ميكند كاربر را قانع كند كه كامپيوتر وي آلوده شده است. سپس به اين بهانه نرمافزار تقلبي خود را به وي عرضه ميكند.
نمودار زير نشان دهنده مشهورترين هراس افزارهاي شناسايي شده در نيم سال اول 2013 ميباشد.
تهديدات ايميلي
هزرنامه هاي مسدود شده
اطلاعات ارائه شده در اين بخش از دورسنجي داده ها توسط Microsoft Forefront Online Protection for Exchange به دست آمده است كه سرويس هاي فيلترينگ هرزنامه، سرقت هويت و بدافزار را براي كاربران خود ارائه مي دهد.
نمودار زير نشان دهنده هرزنامه هاي مسدود شده از ماه جولاي 2012 تا ژوئن 2013 ميباشد.
تعداد هرزنامه­ هاي مسدود شده در نيم سال اول 2013 همانند نيم سال دوم 2012 مي باشد. كاهش ناگهاني در هرزنامه هاي مشاهده شده از سال 2010 و همزمان با از كار افتادن تعداد زيادي از بات نت هاي ارسال كننده هرزنامه از جمله بات نت Cutwail (آگوست 2010) و بات نت Rustock (مارس 2011) اتفاق افتاد.
انواع هرزنامه ها
فيلترهاي مايكروسافت انواع مختلفي از هرزنامه ها را تشخيص داده اند. شكل زير نشان دهنده سهم هريك از اين انواع در هرزنامه هاي نيم سال اول 2013 است.
 
در نيم سال اول 2013 هرزنامه هاي تبليغاتي غير پزشكي حدود 42.7 درصد از كل هرزنامه ها را تشكيل ميدهند و نسبت به نيم سال دوم 2012 كمي كاهش يافته اند.
هرزنامه هاي مرتبط با 419 حدود 15.5 درصد از كل پيام هاي مسدود شده را شامل مي شود و نسبت به نيم سال دوم 2012 كمي افزايش يافته است.
مطالب مرتبط:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 آبان 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0