بر
اساس گزارش جديد تراندميكرو، حملات جديد به اينترنت اكسپلورر، تروژان زئوس
و بدافزار كوب فيس قابل توجهترين تهديدهاي اينترنتي در نيمه نخست سال
2010 بودند.
گزارش تراندميكرو بر اساس تحليل اطلاعات
"شبكه حفاظت هوشمند" تهيه شده كه
هر 24 ساعت شاهد 45 ميليارد تقاضا است، روزانه پنج ميليارد تهديد را مسدود
كرده و 2.5 ترابايت اطلاعات پردازش ميكند.
اما هرزنامه كه حاوي لينكهاي
مخرب يا فايلهاي آلوده است، متداولترين مكانيسم انتشار حملات باقي مانده و
هرزنامهپراكنان همچنان براي شبكه توزيع اصلي خود به بات نتها متكي
هستند زيرا اين شبكههاي رايانههاي آلوده، حجم انبوهي هرزنامه ارسال
ميكنند و براي هكرهايي كه آنها را آلوده و كنترل يك رايانه را به دست
ميگيرند، هزينه كمي دارند.
در يك آزمايش كنترلشده، تراند
ميكرو دريافت كه يك دستگاه رايانه آلوده در يك بات نت ميتواند طي مدت زمان
24 ساعت، بيش از دو ميليون پيام هرزنامه ارسال كند.
طبق گزارش تراندميكرو، هرزنامه
اكنون 97 درصد از كل ايميلهاي ارسالي را تشكيل ميدهد و شركتهاي امنيتي
ديگر نيز برآوردهاي مشابهي دارند.
اكنون هر تهديدي شامل بخشهاي
متعدد براي حمله، آلوده كردن و سرقت اطلاعات است؛ بيشترين حملات در شش ماه
نخست سال 2010 تروژان زئوس بود كه رخنهگران براي سرقت اطلاعات مالي از
كاربران آلوده شده، از آن استفاده ميكردند.
خلافكاران بهره گيرنده از زئوس
ميليونها دلار از حساب قربانيان زئوس به سرقت بردند. تروژان زئوس متنوع
بوده و به شكل يك ضميمه يا يك لينك در پيام هرزنامهاي منتشر ميشود و
همچنين ممكن است بهصورت ناخودآگاه و هنگامي كه كاربر از يك وب سايت آلوده
بازديد ميكند، رايانه وي را آلوده كند.
انواع زئوس همواره به اهداف مالي
حمله نميكنند و گاهي حملات به سازمانهاي دولتي، AIM و فيس بوك در نيمه
اول سال 2010 نيز وجود داشته است.
بر اساس يافتههاي محققان تراندميكرو، حملات جديد و شناسايي نشده نيز بخش قابل توجهي از حملات را در نيمه اول سال 2010 تشكيل دادند.
اين حملات شامل هرزنامه با
فايلهاي آلوده حاوي كد مخرب جاوا اسكريپت بودند كه از آسيبپذيريهاي
شناسايي نشده اينترنت اكسپلورر بهرهبرداري ميكردند تا تروژانها را به
سيستمهاي آلوده ارسال كنند. اين تروژانها اطلاعاتي را سرقت ميكردند كه
به هكر ارسال ميشد. در مجموع 34 شركت هدف اين حملات هدفمند و بسيار
پيشرفته قرار گرفتند.
نرمافزارهايي كه به درستي ترميم
نشدهاند و نرمافزار آنتيويروس از تاريخ گذشته كاربران را در برابر اين
تهديدات آسيبپذير ميساخت و تنها با يك بار بازديد از يك وب سايت آلوده،
به ويروس آلوده ميشدند. سرورها نيز ايمن نبودند و هكرها راههايي را براي
نفوذ به آنها مييافتند.
كوب فيس نيز خطرناكترين تهديد شبكه اجتماعي تا به امروز شناخته شده كه از محبوبيت خدمات كوتاهكننده URL استفاده
ميكند. خلافكاران كنترلكننده كوب فيس، هرزنامههاي پيام فوري حاوي آدرسهاي URLs كوتاه شده به كاربران ارسال
ميكنند كه آنها را به وب سايتهاي آلوده هدايت ميكنند.
كاربران به دليل محبوبيت
سايتهايي مانند توييتر به آدرسهاي URLs نامفهوم عادت كردهاند و لينكهاي
موجود در شبكه اجتماعيشان را مطمئن ميدانند. همچنين براي تشخيص معتبر
بودن سايت، به نشانههاي بصري مانند ظاهر سايت و لوگوها به جاي آدرس صحيح
آن، اتكا ميكنند.