از موسسه دیدهبان آی تی، روابط عمومی کسپرسکی در ایران، در
آخرین ماه از سال گذشته میلادی، تحلیلگران شرکت كسپرسكي مجدداً یک فعالیت
خرابکارانه سطح بالا را به ثبت رساندند.
محصولات آزمایشگاه کسپرسکی
در دسامبر ۲۰۱۰، بیش از ۲۰۹ میلیون حمله شبکهای را متوقف کردند؛ از افزون
بر ۶۷ میلیون تلاش برای آلودهسازی رایانهها از طریق وب جلوگیری نمودند؛
بیش از ۱۹۶ میلیون برنامه مخرب را شناسایی و نابود کردند و در حدود ۷۱
میلیون نتیجه اکتشافی را ثبت نمودند.
مهندسی اجتماعی و سوءاستفاده
از آسیبپذیریهای موجود در نرمافزارهای قانونی همچنان شیوههای اصلی مورد
استفاده تبهکاران سایبر است؛ گرچه به نظر میرسد آنان هیچگاه از توسعه
تواناییهایشان در سایر حوزهها نیز دست نخواهند کشید.
آنها
مطمئنا فرصت استفاده از موضوع «URLهای به اختصار درآمده» را از دست
نمیدهند. کاربران به طور روزافزون از نشانیهایی اینترنتی استفاده میکنند
که به کمک سرویسهای کوتاهسازی URLهای خاص، خلاصه شدهاند.
اما آنان همیشه حواسشان به این موضوع نیست که پیوندهای خطرناک ممکن است در بین این آدرسها کمین کرده باشند.
در
ماه دسامبر، گرایشهای اصلی و برتر در صفحه اصلی توئیتر شامل تعدادی مدخل
با لینکهایی بود که با استفاده از سرویسهای عمومی چون bit.ly یا
alturl.com کوتاه شده بودند.
پس از چندین هدایت مجدد (redirect)
این پیوندها سرانجام منتهی به وبسایتهایی آلوده میشوند. در اقدامی دیگر،
مولفان برنامههای ضدویروس قلابی به شدت مشغول تکمیل کردن تاکتیکهای خود
هستد؛ تا حدی که دوتا از ساختههای آنان در ردیف ۲۰ برنامه خطرناک
(جایگاههای هجدهم و بیستم) ماه دسامبر که در اینترنت تشخیص داده شدند،
قرار گرفتند.
در حال حاضر، برنامههای آنتی ویروس اصلی و واقعی در
تشخیص همتایان تقلبی خود - آن هنگام که این برنامهها اقدام به دانلود شدن
روی رایانه کاربرانی میکنند که تبهکاران سایبر ابزارهای خود را به جای
اینترنت، روی آنها منتقل کردهاند- بسیار خوب عمل میکنند.
در
آخرین سناریو نیز این برنامههای خرابکار دیگر نیازی به دانلود شدن روی یک
کامپیوتر ندارند. فقط کافی است کاربران در دام وب سایت یک آنتی ویروس تقلبی
بیفتند؛ حالتی که از دور زدن یک ضد ویروس واقعی بسیار آسانتر است.
اسلاف خانواده تروجان دانلودر Java.OpenConnection همچنان با شدت فعال هستند.
این
تروجانها به جای استفاده از آسیب پذیریهای موجود در Java virtual
machine از متد OpenConnection یک کلاس URL (تابع استاندارد زبان برنامه
نویسی جاوا) بهره میبرند.
دو نماینده این تروجان
دانلودر در میان ۲۰ برنامه خطرناک تشخیص داده شده در اینترنت طی ماه دسامبر
در جایگاههای دوم و هفتم قرار داشتند. در بالاترین میزان فعالیت، تعداد
رایانههایی که روی آنها این برنامهها در یک دوره ۲۴ ساعته کشف شدند، از
چهل هزار تجاوز میکرد.
اما در صدر فهرست تهدیدهای وبی، تبلیغ افزار
AdWare.Win32.HotBar.dh وجود داشت - که از نزدیکترین رقبیش فاصله زیادی
گرفت. معمولا این برنامه همراه با برنامههای قانونی نصب میشود و سپس با
به نمایش درآوردن تبلیغهای ناخواسته، کاربر را اذیت میکند. برای نخستین
بار تاکنون، یک فایل PDF مخرب که از فرمهای Adobe XML استفاده میکند، در
فهرست ۲۰ تهدید آنلاین جای گرفت.
وقتی کاربری فایل
Exploit.Win32.Pidief.ddl را باز کند، یک اسکریپت مخرب اجرا میشود که
برنامه مخرب دیگری را بارگذاری و اجرا میکند.
Exploit.Win۳۲.Pidief.ddl مکان یازدهم را در جدول تهدیدهای ناشی از اینترنت دسامبر اشغال کرده است.
همچنین ماه دسامبر به تحلیلگران ویروس امکان داد که فعالیت تبهکاران سایبر را در تطابق با یک دامین اینترنتی روسی جدید مانیتور کنند.
در نوامبر ۲۰۱۰ شاهد آغاز ثبت نام دامنه .рф (نام اختصاری فدراسیون روسیه به خط سیریلیک) در اینترنت بودیم.
فریبکاران
آنلاین در دامین جدید حداکثر فعالیت را داشتند و سایتهایی ثبت کردند که
برای برنامههای مخرب گستردهای مورد استفاده قرار گرفتند و کلاهبرداریهای
متعددی انجام دادند.
سه نوع بدافزاری که بیش از همه تشخیص داده
شدند، شامل: آرشیوهای غیرواقعی که خود را موسیقی، فیلم و سایر محتویات
رسانهای جا میزدند، برنامههای ساختگیای که تظاهر به سرویسهای مفیدی،
برای سایت شبکههای اجتماعی Odnoklassniki مینمودند و اسکریپ تروجانهایی
میشدند که کاربران را به وبپیچهای خطرناک هدایت میکردند.
اطلاعات
بیشتر درباره تهدیدات IT تشخیص داده شده توسط لابراتوار کسپرسکی طی ماه
دسامبر ۲۰۱۰ از طریق وب سایت www.securelist.com قابل دستیابی است.
درباره آزمايشگاه كسپرسكي
آزمايشگاه
كسپرسكي ارائه كننده نرمافزارهاي امنيتي و حفاظت از سيستمها در برابر
تهديداتي همچون ويروسها، جاسوس افزارها، بدافزارها، نفوذگران،
كلاهبرداريها و هرزنامهها است. محصولات آزمايشگاه كسپرسكي داراي بالاترين
نرخ حفاظت از سيستمها و سريعترين زمان نشان دادن عكسالعمل در برابر
تهديدات هستند.
اين محصولات براي كاربران خانگي، شركت هاي كوچك و متوسط
، سازمانهاي بزرگ و كاربران موبايل ارائه ميگردند. فناوري حفاظتي
كسپرسكي همچنين در بسياري از محصولات و خدمات شركتهاي امنيتي سراسر جهان
به كار گرفته ميشود.