‫ بدافزارهاي سه‌ماهه دوم 2013 به گزارش Kindsight – قسمت اول

IRCRE201309145
تاريخ: 24/6/92
 
مقدمه
گزارش بدافزارهاي سه‌ماهه دوم 2013 منتشر شده توسط آزمايشگاه‌هاي امنيتي Kindsight، روندهاي معمول آلودگي‌هاي بدافزاري در شبكه‌هاي خانگي يا آلودگي‌هاي دستگاه‌هاي موبايل و كامپيوترهاي متصل به شبكه‌هاي موبايل را بررسي مي‌كند. داده‌هاي اين گزارش از شبكه‌هايي كه از محصولات Kindsight استفاده مي‌كنند جمع‌آوري شده است. در ادامه به قسمت اول اين گزارش مي‌پردازيم.
 
خلاصه
  • 10% از شبكه‌هاي خانگي در سه‌ماهه دوم 2013 توسط بدافزار آلوده شده‌اند كه اين ميزان در سه‌ماهه اول 9% بوده است.
  • 6% از مشتريان پهن‌باند توسط تهديدات سطح بالا مانند بت‌نت، روت‌كيت و تروجان‌هاي بانكي آلوده شده‌اند.
  • بت‌نت ZeroAccess همچنان معمول‌ترين تهديد بدافزاري در سه‌ماهه دوم بوده است و حدود 0.8% از كاربران پهن‌باند را آلوده كرده است.
  • 0.52% از دستگاه‌هاي شبكه‌هاي موبايل، در معرض تهديدات بدافزاري سطح بالا قرار دارند. اين ميزان در سه‌ماهه نخست اين سال حدود 0.50% بوده است. از اين ميزان، نيمي از دستگاه‌ها اندرويد و نيم ديگر دستگاه‌هاي ويندوز بوده‌اند كه به طريقي به شبكه‌هاي موبايل متصل شده‌اند.
  • بدافزارهاي موبايلي همچنان در حال افزايش هستند. در سه‌ماهه دوم تعداد نمونه‌هاي بدافزارهاي موبايل شش برابر شده است.
  • بت‌نت Cutwail براي انتشار بدافزارهاي اندرويد از طريق هرزنامه مورد استفاده قرار مي‌گيرد.
  • آسيب‌پذيري‌هاي امضاهاي برنامه‌هاي اندرويد، بردارهاي حمله جديد ايجاد كرده است.
 
 
آمار بدافزارهاي شبكه‌هاي خانگي
نرخ آلودگي شبكه‌هاي خانگي
در سه‌ماهه دوم سال 2013 حدود 10% از مشتريان پهن‌باند شبكه‌هاي خانگي، با شواهدي مبني بر آلودگي بدافزاري روبرو بوده‌اند كه اين ميزان نسبت به سه‌ماهه نخست اين سال (9%) افزايش يافته است. 6% از مشتريان شبكه‌هاي خانگي توسط تهديدهاي بدافزاري سطح بالا مانند بت‌نت‌ها، روت‌كيت‌ها يا تروجان‌هاي بانكي آلوده شده‌اند. همچنين 5% از مشتريان شبكه‌هاي خانگي توسط يك تهديد بدافزاري سطح متوسط مانند جاسوس‌افزارها، سارقان مرورگر يا تبليغ‌افزارها آلوده شده‌اند. برخي مشتريان شبكه‌هاي خانگي نيز به‌طور همزمان با دو تهديد سطح بالا و سطح متوسط روبرو شده‌اند.
 
20 آلودگي برتر شبكه‌هاي خانگي
نمودار زير نشان دهنده آلودگي‌هاي برتر شبكه‌هاي خانگي در سه‌ماهه مورد مطالعه اين گزارش است.
 
20 آلودگي برتر سطح بالا
جدول زير نشان دهنده 20 تهديد بدافزاري برتر سطح بالا است كه منجر به شناسايي سرقت‌ها، جرايم سايبري يا ساير حملات آنلاين مي‌گردد.
 
آلودگي‌هاي برتر
ZeroAccess2 يك بت‌نت P2P است كه از تكنولوژي روت‌كيت براي پنهان كردن خود استفاده مي‌كند. اين بدافزار، بدافزارهاي ديگري را دانلود مي‌كند كه در يك جعل كليك تبليغاتي گسترده مورد استفاده قرار مي‌گيرند. اين كلاهبرداري مي‌تواند براي تبليغ كنندگان اينترنتي روزانه ميليون‌ها دلار هزينه در پي داشته باشد. استفاده اين بدافزار از پهناي باند در هر زمان متعادل است، اما اين ميزان در يك ماه مي‌تواند براي كاربر مهم باشد. مشاهده شده است كه اين بت‌نت ماهانه بيش از 45 گيگابايت از پهناي باند را مصرف كرده است. با توجه به طبيعت اين بت‌نت كه P2P است، سرورهاي كنترل و دستور مي‌توانند هرجايي قرار داشته باشند كه تمركز آن بيشتر در ايالات متحده، اروپا و آسيا است.
Alureon.DX يك تروجان bootkit است كه نام‌هاي كاربري، كلمات عبور و اطلاعات كارت‌هاي اعتباري را سرقت مي‌كند و اين اطلاعات را براي يك سرور راه دور دستور و كنترل ارسال مي‌نمايد. اين بدافزار ابتدا در سال 2006 مشاهده شد و از آن زمان تا كنون با نسخه‌هاي مختلف ظاهر شده است. اين تروجان با بازنويسي ركورد اصلي راه‌اندازي (MBR)، كنترل دستگاه قرباني را در اختيار مي‌گيرد و خود را از ديد نرم‌افزار آنتي‌ويروس پنهان مي‌كند. سرورهاي دستور و كنترل اين بدافزار در ايالات متحده، بريتانيا و هلند قرار دارند.
Zeus/Zbot يك تروجان بانكي است كه از سال 2007 تا كنون به اشكال مختلف ظاهر شده است. جديدترين نسخه اين بدافزار از يك پروتكل دستور و كنترل P2P رمز شده استفاده مي‌كند. اين بت‌نت خود را به مرورگر قرباني متصل مي‌نمايد و بر فعاليت‌هاي بانكي آنلاين وي نظارت مي‌كند. سپس اطلاعات بانكي و شماره‌هاي كارت‌هاي اعتباري به يك سايت دستور و كنترل ارسال مي‌گردد. در طول سال‌هاي متمادي، نسخه‌هاي مختلف زئوس مسئول ميليون‌ها دلار كلاهبرداري بانكي آنلاين بوده‌اند. سايت‌هاي دستور و كنترل اين بدافزار در سراسر جهان پراكنده هستند، اما تمركز اصلي آنها در ايالات متحده، اروپا و چين مي‌باشد.
 
25 تهديد پركار برتر
نمودار زير نشان دهنده 25 بدافزار پركار برتر در اينترنت است. ترتيب نمايش اين بدافزارها بر اساس تعداد نمونه‌هاي مجزاي آنها است كه از اينترنت به دست آمده است. كشف تعداد نمونه‌هاي زياد نشان دهنده اين است كه توزيع بدافزار گسترده است و نويسنده بدافزار تلاشي جدي براي جلوگيري از شناسايي آن توسط محصولات آنتي‌ويروس دارد.
 
منابع:
Kindsight security Labs, MaLware report – Q2 2013,

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 شهریور 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0