فا

‫ تهديدات سه ماهه سوم سال 2011 به گزارش McAfee- قسمت دوم

IRCRE201111083
تاريخ: 5/9/90
 
شركت امنيتي مك آفي در گزارشي به بررسي تهديدات امنيتي سه ماهه سوم سال 2011 در زمينه هاي مختلف پرداخته است. در ادامه به قسمت دوم از مهم­ترين بخش هاي اين گزارش خواهيم پرداخت.
آلودگي­هاي سراسري
تهديدات برتر در سراسر دنيا در هر سه ماهه تغيير مي­كنند. در سه ماهه گذشته، برنامه هاي دانلود كننده و برنامه هاي ناخواسته بالقوه (PUP ها) معمول­تر بودند. در اين سه ماهه، بدافزارهاي پارازيتي و كدهاي سوء استفاده كننده كمي مشهورتر هستند و اسكريپت­هاي سوء استفاده كننده، در صدر بدافزارهاي تشخيص داده شده در سراسر دنيا قرار دارند.
تهديدات ايميلي
هرزنامه ها در سراسر دنيا روندي رو به كاهش دارند. اما با اين حال، آزمايشگاه­هاي مك آفي هرزنامه هاي هدفمندي را مشاهده كرده اند كه در نقطه اوج خود در اين سال­ها قرار گرفته اند. اين بدان معناست كه اگرچه سطح هرزنامه ها كاهش يافته است، ولي خرابكاران تاكتيك­هاي خود را تغيير داده اند. آنها مدل­هاي تجاري خود را مورد حفاظت قرار داده و با پيچيدگي بيشتري، تهديدات خطرناكتري نسبت به گذشته ايجاد مي­كنند.
مهندسي اجتماعي
مانند هميشه، مهندسي اجتماعي در هرزنامه ها، بسته به جغرافيا و زبان، متفاوت است. عنوان اين هرزنامه ها بسته به ماه يا فصل سال تغيير مي­كند و معمولا از تعطيلات يا وقايع ورزشي به عنوان طعمه استفاده مي­كنند. مهاجمان ديد خوبي نسبت به فرهنگ­ها و جغرافياي مختلف دارند. ممكن است در فرانسه ماهيگيري مورد توجه باشد، در حاليكه در انگلستان، فريب­هاي 419 بهتر عمل مي­كنند. هرزنامه هاي دارويي نيز در كره جنوبي و روسيه مورد توجه قرار مي­گيرند، در حاليكه در ايالات متحده، تعداد زيادي پيغام­هاي خطاي جعلي مشاهده مي­شود.
رشد سراسري بت نت­ها نيز در پايان اين سه ماهه به سمت كاهش مي­رود، ولي تحليل­ها از مناطق خاص، برخي رشدهاي قابل توجه را نيز نشان مي­دهد.
چندين كشور شاهد رشد قابل توجه در آلودگي­هاي بت نت­ها بوده اند. Cutwail، Festi و Lethic، پيشرو آلودگي­ها در اين سه ماهه بوده اند، در حاليكه Grum، Bobax و Maazben، فعاليت خود را كاهش داده اند.
تهديدات وب
وب سايت­ها مي­توانند به دلايل مختلف، شهرت بد يا خرابكارانه اي داشت باشند. اين شهرت مي­تواند به كل دامنه اصلي يا برخي زير دامنه ها و يا يك آدرس IP يا URL خاص مربوط باشد. شهرت خرابكارانه به دليل ميزباني بدافزارها، برنامه هاي ناخواسته و يا سرقت هويت ايجاد مي­گردد. اغلب ما شاهد تركيبي از كدها و عملكردهاي سوال برانگيز هستيم.
در سه ماهه گذشته آزمايشگاه­هاي مك آفي به طور ميانگين 7300 سايت بد را در هر روز ثبت كردند، در اين مدت اين ميزان به 6500 سايت كاهش يافته است كه با مدت مشابه سال گذشته قابل مقايسه است. در ماه آگوست، ما به طور ميانگين در هر دقيقه شاهد 3.5 سايت بوديم كه در رده سايت­هاي قرمز طبقه بندي مي­شدند.
در اين سه ماهه شاهد چهار پرش مهم در محتواي خرابكارانه وب بوده ايم. اين پرش­ها به هيچ حمله خاصي مرتبط نيستند.
بخش عمده سايت­هاي خرابكار جديد در ايالات متحده قرار گرفته اند. سپس هلند، كانادا، آلمان، كره جنوبي، چين و انگلستان قرار دارند. در سه ماهه گذشته ما شاهد همين هفت كشور در صدر ميزبانان سايت­هاي خرابكار بوديم كه با ترتيب متفاوتي، اين فهرست را تشكيل مي­دادند.
آمريكاي شمالي همچنان با فاصله زيادي در صدر ميزبانان سايت­هاي خرابكار قرار دارد (66 درصد در سه ماهه سوم، 60 درصد در سه ماهه دوم و 68 درصد در سه ماهه اول). اروپا و خاور ميانه نيز در رده دوم باقي مانده اند (به ترتيب با 23 درصد، 25 درصد و 18 درصد در سه ماهه هاي اول، دوم و سوم).
در اين سه ماهه تعداد وب سايت­هاي ميزبان دانلودهاي خرابكار همچنان افزايش داشته است، در حاليكه تعداد سايت­هاي ميزبان كدهاي سوء استفاده كننده از مرورگر، كاهش مختصري نشان مي­دهد.
نمودار زير نشان دهنده تعداد وب سايت­هاي ارائه دهنده بدافزارها و برنامه هاي ناخواسته است كه آزمايشگاه­هاي مك آفي در اين سه ماهه تشخيص داده اند.
ما در اين سه ماهه با حدود 3500 سايت جديد در هر روز مواجه بوديم كه در مقايسه با 300 سايت در سه ماهه گذشته، افزايش نشان مي­دهد.
در طول اين سه ماهه نزديك به 2700 URL سرقت هويت در هر روز شناسايي شده اند كه بسيار با عدد سه ماهه گذشته مشابهت دارد. در مدت مشابه در سال گذشته، 2900 URL سرقت هويت در هر روز شناسايي شده بودند.
مطالب مرتبط:
 
منابع:
McAfee Threats Report: Third Quarter 2011

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 4 اسفند 1390

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0