‫ گزارش پاندا از وضعيت امنيت در سه ماهه سوم 2011

IRCRE201112084
 
 
پاندا گزارشي را در مورد وضعيت امنيت در سه ماهه سوم 2011 منتشر كرده است. در ادامه نكات مهم مطرح شده در اين گزارش را شرح مي دهيم.
 
توزيع عمومي بدافزارها
 
در سه ماهه سوم 2011، ويروس نويسها بسيار فعال بوده و بيش از پنج ميليون نمونه جديد بدافزار را توليد نموده اند. اين بار هم مانند هميشه، تروجان ها شايع ترين نوع بدافزارها بوده اند. قابل توجه است كه از هر چهار بدافزار متولد شده سه عدد آنها تروجان بوده اند. ويروسها در جايگاه دوم با 12.8 درصد قرار دارند و بعد از آن كرم هاي كامپيوتري و تبليغات افزارها قرار گرفته اند. شايان توجه است كه بخش مربوط به آنتي ويروس هاي جعلي رشد زيادي نسبت به مدت مشابه سال قبل داشته است.
در زير نمودار نمونه هاي جديد انواع بدافزار را كه توسط آزمايشگاه هاي پاندا كشف شده است، مشاهده مي كنيد.

 
در ادامه نمودار توزيع آلودگي ها بر اساس بدافزار را مشاهده مي كنيد. در اينجا نيز تروجان ها مسئول بيشترين آلودگي ها با 63.3 درصد بوده اند. با وجود اينكه در روند توليد بدافزارهاي جديد تغييراتي در سه ماهه موررد بررسي مشاهده مي شود، اما تركيب آلودگي ها با توجه به بدافزارها تقريباً ثابت بوده و بسيار مشابه سه ماهه دوم 2011 است.

وضعيت آلودگي در كشورها
 
در اين قسمت نگاهي به ميزان آلودگي در كشورهاي مختلف مي اندازيم. در اين سه ماهه متوسط آلودگي 37.87 درصد بوده كه نسبت به دوره قبل دو درصد كاهش داشته است. اين بار نيز، چين در صدر كشورهاي آلوده با 62.47 درصد آلودگي قرار گرفته است و بلافاصله بعد از آن، كشورهاي تايوان (50.93%)، تركيه (46.68%) و روسيه با 45.73 درصد قرار دارند.
در زير نمودار 20 كشوري كه بيشترين حملات بدافزارها در سه ماهه سوم 2011 بر روي آنها انجام شده است را مشاهده مي كنيد.
 
 

سوئد كشوري است كه داراي كمترين آلودگي در سه ماهه سوم 2011 با 23.36 درصد بوده است و بعد از آن انگلستان با 26.53 درصد، سوئيس با 26.57 درصد و آلمان با 28.20 درصد قرار دارند. نمودار زير كشورهاي با كمترين آلودگي را نشان مي دهد. جالب است كه همه اين كشورها به جز ژاپن و استراليا، اروپايي هستند.

 
وضعيت شبكه هاي اجتماعي
 
در سه ماهه سوم 2011، مهمترين خبر مربوط به راه اندازي گوگل+ در ماه ژوئن است كه در آينده نزديك يك رقيب جدي براي فيس بوك محسوب مي شود. با اينكه  گوگل+ خيلي ساده تر از فيس بوك بوده و به اندازه فيس بوك كامل نيست ولي توانسته تنها در مدت سه ماه ميلونها كاربر را به خود جذب كند.
علي رغم اين محبوبيت، هنوز اين وب سايت اجتماعي به اندازه فيس بوك مورد توجه خرابكاران قرار نگرفته است. با اين وجود، درست بعد از راه اندازي آن، از آنجايي كه دسترسي به آن براي همه فراهم نبود و احتياج به دعوت نامه داشت، منجر به ايجاد فريب هاي اينترنتي شد كه معروف ترين آن صفحه اي بر روي فيس بوك با عنوان "دعوت نامه گوگل+ را رايگان دريافت كنيد" بود كه لازم بود كاربران تنها بر روي دكمه "لايك" كليك كنند تا مثلاً دعوت نامه را دريافت كنند، البته واضح است كه لازم بود تا شما آدرس ايميل خود را براي دعوت نامه اي وارد كنيد كه هيچ گاه آن را دريافت نخواهيد كرد. اين نوع فريب ها بر روي فيس بوك، پلت فرم محبوب كلاهبرداران سايبر براي حملات مهندسي اجتماعي بسيار رايج است.
در اين سه ماهه، توئيتر نيز كمتر از فيس بوك مورد حملات قرار گرفته است، ولي همچنان توسط مجرمان سايبر براي ارسال هرزنامه ها و لينك هاي خرابكار مورد سوءاستفاده قرار گرفته است. يكي از محبوب ترين حملات بر روي اين وب سايت اجتماعي هك كردن حساب هاي كاربري بوده است، براي مثال حساب كاربري فاكس نيوز و PayPal انگلستان از معروف ترين حساب هاي كاربري بوده كه هك شده است. ديگر حملات بر روي اين وب سايت خيلي جدي نبوده اند.
 
وضعيت نرم افزارهاي تلفن همراه و كامپيوترهاي مك
 

در سه ماهه سوم 2010 همچون سه ماهه قبلي، بدافزارها تبديل به مشكلي خطرناك براي كامپيوترهاي مك و سيستم عاملهاي تلفن همراه، مخصوصاً اندرويد شده بودند. در اين سه ماهه شاهد رشد بدافزارهاي پيشرفته اي بوده ايم كه سوءاستفاده از آسيب پذيري ها را با نصب backdoor تركيب كرده و به حمله به قربانيان پرداخته اند.
در ماه جولاي شاهد بدافزار Zitmo بوده ايم كه در واقع نسخه تروجان بانكي معروف زئوس بر روي تلفن هاي همراه است. اين بدافزار كه تلفن هاي اندروئيد را مورد حمله قرار داده است به مجرمان اينترنتي اين امكان را مي دهد تا به حساب بانكي قرباني دسترسي پيدا كرده و رمز عبور يكتاي تراكنش را شنود كنند. در اين صورت مجرمان مي توانند هر نوع تراكنشي را كه مايل باشند بر روي حساب قرباني انجام دهند.
همچنين اندرويد داراي چندين حفره امنيتي اساسي است، براي مثال رمزهاي عبور ايميل ها را به صورت متن ساده و بدون رمزنگاري بر روي فايل سيستم تلفن همراه ذخيره مي سازد. اين موضوع، هدف خوبي براي مجرمان است چرا كه به محض اينكه گوشي را هك كنند، مي توانند همه رمزهاي عبور را استخراج نمايند. با وجود اينكه هدف بسياري از بدافزارهاي اندرويد سرقت اطلاعات كاربران و ارسال آنها براي مجرمان سايبر است، اما اخيراً بدافزارهايي مشاهده شده اند كه به ضبط مكالمات تلفن همراه قرباني مي پردازند.
 
وضعيت گروه آنونيموس
 
اوايل سه ماهه سوم 2011 شايد بدترين زمان براي اين گروه بوده است، چرا كه 15 نفر از اعضاي اين گروه در ايتاليا دستگير شدند كه همه آنها بين 15 تا 28 سال سن داشتند. همچنين پليس با حمله به حدود 30 خانه، وسايلي همچون كامپيوترها را ضبط كرده و رهبر 26 ساله يكي از زير گروه ها را كه سوئيسي است، دستگير كرده است.
بلافاصله بعد از اين دستگيري ها، گروه انونيموس به سرورهاي Universal Music حمله كرده و اطلاعات كاربران آن از جمله نام كاربري و رمز عبورها را سرقت كردند.
در ايالات متحده، آنها پا را فراتر نهاده و به سيستم هاي Booz Allen Hamilton، كه يك مقاطعه كار دولتي با رابطه هاي قوي با وزارت دفاع آمريكا DoD است، نفوذ كرده و 90 هزار آدرس ايميل و رمز عبور را سرقت كردند. آنها اين كار را با ورود به سرورهاي قديمي كه داراي هيچ گونه آنتي ويروسي نبودند، انجام داده اند. بلافاصله بعد از اين حملات، FBI 16 عضو اين گروه در آمريكا را دستگير كرد كه هر كدام از آنها در صورت گناهكار بودن به پنج تا 10 سال حبس محكوم خواهند شد.
البته هيچ كدام از اين دستگيري ها بر روي فعاليت هاي گروه مذكور تأثيري نداشت و آنها باز هم به حملات خود به سايتهايي همچون PayPal و سرقت اطلاعات از وب سايت هاي پليس و وزارت دفاع ادامه دادند و حدود يك گيگا بايت اطلاعات محرمانه را از يك مقاطعه كار دولتي ديگر سرقت كردند.
پليس باز هم افراد بيشتري را در آمريكا و انگلستان دستگير كرد و اين بازي به نظر مي رسد همچنان ادامه دارد.
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 اسفند 1390

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0