مراقب آدرس‌های مختصرشده اینترنتی باشید

از موسسه دیده‌بان آی تی، روابط عمومی کسپرسکی در ایران، در آخرین ماه از سال گذشته میلادی، تحلیلگران شرکت كسپرسكي مجدداً یک فعالیت خرابکارانه سطح بالا را به ثبت رساندند.

محصولات آزمایشگاه کسپرسکی در دسامبر ۲۰۱۰، بیش از ۲۰۹ میلیون حمله شبکه‌ای را متوقف کردند؛ از افزون بر ۶۷ میلیون تلاش برای آلوده‌سازی رایانه‌ها از طریق وب جلوگیری نمودند؛ بیش از ۱۹۶ میلیون برنامه مخرب را شناسایی و نابود کردند و در حدود ۷۱ میلیون نتیجه اکتشافی را ثبت نمودند.

مهندسی اجتماعی و سوءاستفاده از آسیب‌پذیری‌های موجود در نرم‌افزارهای قانونی همچنان شیوه‌های اصلی مورد استفاده تبهکاران سایبر است؛ گرچه به نظر می‌رسد آنان هیچ‌گاه از توسعه توانایی‌هایشان در سایر حوزه‌‌ها نیز دست نخواهند کشید.

آنها مطمئنا فرصت استفاده از موضوع «URLهای به اختصار درآمده» را از دست نمی‌دهند. کاربران به طور روزافزون از نشانی‌هایی اینترنتی استفاده می‌کنند که به کمک سرویس‌های کوتاه‌سازی URLهای خاص، خلاصه شده‌اند.
اما آنان همیشه حواسشان به این موضوع نیست که پیوندهای خطرناک ممکن است در بین این آدرس‌ها کمین کرده باشند.

در ماه دسامبر، گرایش‌های اصلی و برتر در صفحه اصلی توئیتر شامل تعدادی مدخل با لینک‌هایی بود که با استفاده از سرویس‌های عمومی چون bit.ly یا alturl.com کوتاه شده بودند.

پس از چندین هدایت مجدد (redirect) این پیوندها سرانجام منتهی به وب‌سایت‌هایی آلوده می‌شوند. در اقدامی دیگر، مولفان برنامه‌های ضدویروس قلابی به شدت مشغول تکمیل کردن تاکتیک‌های خود هستد؛ تا حدی که دوتا از ساخته‌های آنان در ردیف ۲۰ برنامه خطرناک (جایگاه‌های هجدهم و بیستم) ماه دسامبر که در اینترنت تشخیص داده شدند، قرار گرفتند.

در حال حاضر، برنامه‌های آنتی ویروس اصلی و واقعی در تشخیص همتایان تقلبی خود - آن هنگام که این برنامه‌ها اقدام به دانلود شدن روی رایانه کاربرانی می‌کنند که تبهکاران سایبر ابزارهای خود را به جای اینترنت، روی آنها منتقل کرده‌اند- بسیار خوب عمل می‌کنند.

در آخرین سناریو نیز این برنامه‌های خرابکار دیگر نیازی به دانلود شدن روی یک کامپیوتر ندارند. فقط کافی است کاربران در دام وب سایت یک آنتی ویروس تقلبی بیفتند؛ حالتی که از دور زدن یک ضد ویروس واقعی بسیار آسان‌تر است.

اسلاف خانواده تروجان دانلودر Java.OpenConnection همچنان با شدت فعال هستند.
این تروجان‌ها به جای استفاده از آسیب پذیری‌های موجود در Java virtual machine از متد OpenConnection یک کلاس URL (تابع استاندارد زبان برنامه نویسی جاوا) بهره می‌برند.

دو نماینده این تروجان دانلودر در میان ۲۰ برنامه خطرناک تشخیص داده شده در اینترنت طی ماه دسامبر در جایگاه‌های دوم و هفتم قرار داشتند. در بالاترین میزان فعالیت، تعداد رایانه‌هایی که روی آنها این برنامه‌ها در یک دوره ۲۴ ساعته کشف شدند، از چهل هزار تجاوز می‌کرد.

اما در صدر فهرست تهدیدهای وبی، تبلیغ افزار AdWare.Win32.HotBar.dh وجود داشت - که از نزدیک‌ترین رقبیش فاصله زیادی گرفت. معمولا این برنامه همراه با برنامه‌های قانونی نصب می‌شود و سپس با به نمایش درآوردن تبلیغ‌های ناخواسته، کاربر را اذیت می‌کند. برای نخستین بار تاکنون، یک فایل PDF مخرب که از فرم‌های Adobe XML استفاده می‌کند، در فهرست ۲۰ تهدید آنلاین جای گرفت.

وقتی کاربری فایل Exploit.Win32.Pidief.ddl را باز کند، یک اسکریپت مخرب اجرا می‌شود که برنامه مخرب دیگری را بارگذاری و اجرا می‌کند.
Exploit.Win۳۲.Pidief.ddl مکان یازدهم را در جدول تهدیدهای ناشی از اینترنت دسامبر اشغال کرده است.

همچنین ماه دسامبر به تحلیلگران ویروس امکان داد که فعالیت تبهکاران سایبر را در تطابق با یک دامین اینترنتی روسی جدید مانیتور کنند.
در نوامبر ۲۰۱۰ شاهد آغاز ثبت نام دامنه .рф (نام اختصاری فدراسیون روسیه به خط سیریلیک) در اینترنت بودیم.

فریبکاران آنلاین در دامین جدید حداکثر فعالیت را داشتند و سایت‌هایی ثبت کردند که برای برنامه‌های مخرب گسترده‌ای مورد استفاده قرار گرفتند و کلاهبرداری‌های متعددی انجام دادند.

سه نوع بدافزاری که بیش از همه تشخیص داده شدند، شامل: آرشیوهای غیرواقعی که خود را موسیقی، فیلم و سایر محتویات رسانه‌ای جا می‌زدند، برنامه‌‌های ساختگی‌ای که تظاهر به سرویس‌های مفیدی، برای سایت شبکه‌های اجتماعی Odnoklassniki می‌نمودند و اسکریپ تروجان‌هایی می‌شدند که کاربران را به وب‌پیچ‌های خطرناک هدایت می‌کردند.
اطلاعات بیشتر درباره تهدیدات IT تشخیص داده شده توسط لابراتوار کسپرسکی طی ماه دسامبر ۲۰۱۰ از طریق وب سایت www.securelist.com قابل دستیابی است.

درباره آزمايشگاه كسپرسكي
آزمايشگاه كسپرسكي ارائه كننده نرم‌افزارهاي امنيتي و حفاظت از سيستم‌ها در برابر تهديداتي همچون ويروس‌ها، جاسوس افزارها، بدافزارها، نفوذگران، كلاهبرداري‌ها و هرزنامه‌ها است. محصولات آزمايشگاه كسپرسكي داراي بالاترين نرخ حفاظت از سيستم‌ها و سريع‌ترين زمان نشان دادن عكس‌العمل در برابر تهديدات هستند.
اين محصولات براي كاربران خانگي، شركت هاي كوچك و متوسط ، سازمان‌هاي بزرگ و كاربران موبايل ارائه مي‌گردند. فناوري حفاظتي كسپرسكي همچنين در بسياري از محصولات و خدمات شركت‌هاي امنيتي سراسر جهان به كار گرفته مي‌شود.