گزارش McAfee از تهدیدات كامپیوتری در سه ماهه سوم ۲۰۱۰ . شركت امنیتی McAfee هر سه ماه یك بار به بررسی تهدیدات كامپیوتری در مدت زمان مذكور می پردازد و گزارشی از آن را در اختیار عموم قرار می دهد. بنا بر اطلاعات ارائه شده در گزارش سه ماهه سوم ۲۰۱۰، در این بازه زمانی شاهد افزایش بدافزارها و كاهش هرزنامه ها نسبت به مدت مشابه دوره قبل بوده ایم. در اینجا خلاصه ای از گزارش مذكور را مطالعه می كنید.
پراكندگی Botnet ها هر دوره نسبت به دوره قبل تغییر می كند. در این سه ماهه می توان از Rustock و Cutwail به عنوان رهبران ارتش رایانه های خرابكار نام برد. البته دومین Botnet دارنده عنوان بزرگترین تولیدكننده هرزنامه در تاریخ اینترنت و همچنین دارای ركورد بیشترین هاستهای آلوده است. در نمودار ماهانه آلودگیهای جدید Botnet ها، مشاهده میشود، در هر ماه به طور متوسط شش میلیون رایانه به بدافزارهای Botnet آلوده میشوند
هرزنامه ها
با وجودی كه هرزنامه ها همچنان به عنوان یكی از تهدیدات ثابت اینترنت شناخته می شوند، در سه ماهه مورد بررسی، همچنان شاهد كاهش حجم هرزنامه ها چه به صورت عمومی و چه به صورت محلی هستیم. به جز كشورهای بلاروس، یونان، اندونزی و روسیه شاهد كاهش هرزنامه در كشورهای دیگر بوده ایم.
استاكس نت:
كشف ویروس استاكس نت در ماه جولای شروع دوره جدیدی در دنیای ویروس ها بود. این ویروس برای سیستم های كنترل صنعتی ایجاد شده و احتمالاً برای جاسوسی از این سیستم ها طراحی شده است. این ایده با توجه به سوءاستفاده استاكسنت از چندین آسیبپذیری جدید و اصلاح نشده در همه نسخه های ویندوز تقویت می شود، زیرا این كار به تنهایی صدها هزار دلار در بازار سیاه هزینه دارد.
استاكس نت در واقع اولین ویروسی گزارش شده كه به صورت گسترده به سیستم های صنعتی و یا زیرساخت های حیاتی حمله كرده است. محققان امنیتی، تاریخ انتشار آن را یك سال قبل از كشف شدن آن یعنی حدود ژوئن ۲۰۰۹ شناسایی كرده اند.
در ماه سپتامبر جزئیات بیشتری در مورد این ویروس كشف شد و معلوم گشت كه این ویروس بیش از یك كرم جاسوس بوده و برای خرابكاری در برخی تأسیسات صنعتی خاص نوشته شده است.
در زیر پراكندگی این ویروس به گزارش McAfee نشان داده شده است.
بدافزار:
بدافزارها بر خلاف دیگر بردارهای تهدید كه دارای پیشرفت هایی در مقابله با آنها بوده ایم، همچنان به عنوان بزرگترین تهدید برای شركت ها و كاربران شناخته می شوند. از اول سال ۲۰۱۰ تا كنون بیش از ۱۴ میلیون بدافزار جدید را شناسایی كرده ایم كه یك میلیون بیش از مدت مشابه سال قبل است، لذا با وجود كاهش نرخ رشد بدافزار در سه ماهه سوم، روند فزاینده همچنان ادامه دارد. در زیر نمودار نمونه بدافزارهای موجود در پایگاه داده McAfee در ماه های اخیر را مشاهده می كنید.
بیشترین بدافزار مشاهده شده در این دوره تروجانهای سرقت كننده كلمه عبور بودهاند. بسیاری از بدافزارها همچون زئوس در این طبقهبندی جای میگیرند. بدافزارهای مذكور به علت اینكه منجر به كسب درآمد برای مجرمان اینترنتی میشوند از محبوبیت بالایی بین آنها برخوردارند
تهدیدات وب:
هر روزه تعداد زیادی وب سایت جدید متولد می شوند كه درصدی از آنها نیز با اهداف خرابكارانه ایجاد می شوند. در زیر نموداری از سایت های بدافزار جدید روزانه را مشاهده می كنید. در ماه جولای نمودار نشان دهنده یك افزایش ناگهانی است كه مربوط به گسترش ویروس استاكس نت در آن زمان است.
همچنین در این سه ماهه فعالیت های زیادی از koobface مشاهده شده است.
در این سه ماهه وب سایت های زیادی با هدف سرقت هویت ایجاد شده اند و چون هدفمندتر از پیش عمل می كنند، حملات آنها با موفقیت بیشتری همراه بوده است
آسیبپذیری ها و حملات SQL
در این دوره شاهد تغییر قابل توجهی در منبع حملات تزریق SQL بوده ایم. در سه ماهه قبلی منبع اصلی حملات مذكور كشور آمریكا و بعد از آن نیز كشور چین با فاصله كمی قرار داشت. در سه ماهه سوم ۲۰۱۰ كشور چین با ۵۴ درصد كل حملات تزریق SQL اولین منبع این حملات بوده است و بعد از آن آمریكا با فاصله زیادی ۲۴ درصد حملات را به خود اختصاص داده است.
شركت امنیتی McAfee, بررسی تهدیدات كامپیوتری, پراكندگی Botnet ها, هرزنامه ها, استاكس نت, بدافزار, تهدیدات وب, آسیبپذیری ها و حملات SQL
بدون دیدگاه