فا

‫ بدافزارهاي سه ماهه دوم سال 2012 به گزارش Kindsight

IRCRE201207106
تاريخ: 31/04/91
 
آمار بدافزارهاي خانگي

متدهاي آلوده سازي
عمده ترين روش آلوده سازي، استفاده از ايميل­ها براي هدايت قربانيان به وب سايت­هاي اجرا كننده كيت­هاي سوء استفاده است. در اين روش قرباني ايميلي دريافت مي­كند كه به ظاهر از طرف شركت يا دولت است كه به آنها در مورد مساله اي در حساب كاربري آنها اطلاع رساني مي­نمايد. اين ايميل حاوي لينكي به ظاهر معتبر به يك وب سايت است. اما اين وب سايت ميزبان يك كيت سوء استفاده كننده مانند Blackhole است. پس از آلوده شدن سيستم قرباني، مهاجم بت نتي را نصب مي­كند كه از آن پس براي ساير فعاليت­هاي بدافزاري مورد استفاده قرار مي­گيرد. در برخي موارد به طور مستقيم يك نرم افزار آنتي ويروس جعلي يا تروجان بانكي بر روي سيستم قرباني نصب مي­گردد. اين ايميل­ها اغلب حاوي يك فايل zip هستند كه فايل اجرايي بدافزار را در بر دارد.
20 آلودگي برتر شبكه هاي خانگي
نمودار زير نشان دهنده آلودگي­هاي برتر شبكه هاي خانگي است.

 
اتفاقات جديد سه ماهه دوم سال 2012
بدافزار Flashback در صدر
در اين سه ماهه براي نخستين بار يك بدافزار پلتفورم­هاي مكينتاش در صدر فهرست آلودگي­هاي شبكه خانگي قرار گرفت. آمار ماه آوريل نشان مي­دهد كه 1.1 درصد از شبكه خانگي توسط اين بدافزار آلوده شده بودند. بر اساس سهم سيستم­هاي مكينتاش در بازار كامپيوتر مي­توان گفت كه حدود 10 درصد از كل سيستم­هاي مكينتاش شبكه خانگي در ماه آوريل آلوده به اين بدافزار بوده اند. محققان امنيتي سايمانتك كشف كرده اند كه Flashback علاوه بر سرقت كلمات عبور، براي جعل كليك بر روي تبليغات نيز مورد استفاده قرار مي­گيرد.
نمودار زير نشان دهنده آلودگي مشاهده شده در ترافيك شبكه در طول سه ماهه دوم 2012 است.

اين نمودار نشان مي­دهد كه نرخ آلودگي به اين بدافزار رو به كاهش است، ولي همچنان اين آلودگي قابل توجه مي­باشد.
ZeroAccess پروتكل C&C را تغيير مي­دهد
يك ويرايش جديد از بت نت ZeroAccess/Sirefef، يكي از موضوعات تحقيق اين مطالعه بوده است. هدف اصلي اين بت نت انتشار بدافزاري است كه مسئول جعل كليك­هاي تبليغاتي مي­باشد.
در طول آخرين هفته ماه ژوئن فقط بر روي يك شبكه تعداد 3321 سيستم آلوده مشاهده شد كه به طور فعال با بيش از 1.2 ميليو زوج اينترنتي خود در تماس بودند. در مقايسه با هفته آخر سه ماهه اول 2012، شاهد 2.5 برابر افزايش در تعداد كامپيوترهاي آلوده و بيش از 50 درصد افزايش در تعداد زوج­هاي اينترنتي بوده ايم.
همانطور كه در نمودار زير ديده مي­شود، زوج­هاي آلوده در اينترنت به طور گسترده اي پراكنده شده اند كه از آن ميان، 18 درصد در هند و 10 درصد در ايالات متحده قرار گرفته اند.

در سه ماهه دوم ساختار اساسي و عملكرد اين بت نت ثابت باقي مانده است، ولي پروتكل C&C به تركيبي از TCP و UDP تغيير كرده است.
Flame ، جديدترين بت نت جاسوسي
در ماه مي 2012 يك بت نت جاسوسي جديد توسط CERT ملي ايران كشف شد كه اين بت نت Flame نام گرفت. Flame يك بت نت بزرگ و پيچيده است كه به زبان اسكريپت نويسي Lua نوشته شده است و مي­تواند از طريق اتصالات USB يا اشتراك فايل در شبكه محلي منتشر گردد. در ماه مي كسپراسكاي تخمين زد كه حدود 1000 كامپيوتر در خاور ميانه آلوده شده اند. اين بدافزار به نظر يك حمله هدفمند بود كه بر روي جاسوسي تمركز كرده بود.
DNSChanger همچنان خبرساز است
اف بي آي در ماه نوامبر 2011 سرورهاي نام دامنه DNSChanger را از كار انداخت، ولي اين بدافزار همچنان خبرساز است. در طول سه ماهه دوم 2012، بدافزار مرتبط با DNSChanger در فهرست 10 آلودگي برتر قرار داشت. اين بدان دليل است كه كامپيوترهايي كه پيش از از كار افتادن سرورهاي DNSChanger آلوده شده بودند، همچنان آلوده بودند.
در طول نيمه اول سال 2012 با تلاش­هاي اف بي آي و شركت­هاي بزرگ امنيتي و همكاري آنها با ارائه دهندگان سرويس، تعداد كامپيوترهاي آلوده به طور چشمگيري كاهش يافت. البته همچنان حدود 10 درصد از سيستم­هاي آلوده همچنان ترميم نشده باقي ماندند.
آمار بدافزارهاي موبايل در سه ماهه دوم 2012
نرخ آلودگي سيستم­هاي موبايل
در شبكه­هاي موبايل حدود 0.7 درصد از سيستم­ها آلوده بودند. اين سيستم­ها شامل تلفن­هاي اندرويد و لپ تاپ­ها بوده است. نرخ آلودگي پايين بوده است، چرا كه تعداد كل دستگاه­ها شامل تعداد زيادي از  تلفن­هايي مي­شود كه هدف بدافزارها نيستند. همچنين شاهد افزايش سه برابري تعداد نمونه هاي بدافزاري اندرويد بوده ايم.
بدافزارهاي برتر اندرويد
جدول زير نشان دهنده ده بدافزار برتر اندرويد در سه ماهه دوم 2012 است.

اغلب اين بدافزارها، برنامه هاي آلوده به تروجان هستند كه اطلاعاتي را در مورد تلفن سرقت مي­كنند يا اينكه پيام كوتاه ارسال مي­نمايند، اما اين ليست شامل يك تروجان بانكي و دو برنامه جاسوس افزار نيز مي­گردد. دو بدافزار برتر اين فهرست مشابه سه ماهه اول 2012 هستند.
Find and Call دستگاه­هاي iPhone و اندرويد را آلوده مي­كند
پس از سال­ها امنيت قابل توجه، Apple در سه ماهه دوم 2012 بارها هدف تهاجم قرار گرفت. نخست Flashback سيستم­هاي مكينتاش را هدف قرار داد و اكنون به نظر مي­رسد كه برنامه Find and Call، ليست تماس كاربران iPhone را بر روي يك سرور راه دور بارگذاري مي­نمايد. سپس اين سرور هرزنامه هاي ايميلي و پيام كوتاه براي ليست تماس قرباني ارسال مي­كند. اين پيغام­ها به زبان روسي بوده و گيرنده را ترغيب مي­كنند كه اين برنامه را دانلود نمايد. اين برنامه از فروشگاه Apple حذف شده است. يك نسخه اندرويدي اين برنامه نيز وجود دارد.
 
منابع:
Kindsight Security Labs Malware Report, Q2 2012

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1392

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0