به گزارش ایسنا، گزارش تراندمیکرو بر اساس تحلیل اطلاعات شبکه حفاظت هوشمند تهیه شده که هر 24 ساعت شاهد 45 میلیارد تقاضا است، روزانه پنج میلیارد تهدید را مسدود کرده و 2.5 ترابایت اطلاعات پردازش میکند.
اما هرزنامه که حاوی لینکهای مخرب یا فایلهای آلوده است، متداولترین مکانیسم انتشار حملات باقی مانده و هرزنامهپراکنان همچنان برای شبکه توزیع اصلی خود به بات نتها متکی هستند زیرا این شبکههای رایانههای آلوده، حجم انبوهی هرزنامه ارسال میکنند و برای هکرهایی که آنها را آلوده و کنترل یک رایانه را به دست میگیرند، هزینه کمی دارند.
در یک آزمایش کنترلشده، تراند میکرو دریافت که یک دستگاه رایانه آلوده در یک بات نت میتواند طی مدت زمان 24 ساعت، بیش از دو میلیون پیام هرزنامه ارسال کند.
طبق گزارش تراندمیکرو، هرزنامه اکنون 97 درصد از کل ایمیلهای ارسالی را تشکیل میدهد و شرکتهای امنیتی دیگر نیز برآوردهای مشابهی دارند.
اکنون هر تهدیدی شامل بخشهای متعدد برای حمله، آلوده کردن و سرقت اطلاعات است؛ بیشترین حملات در شش ماه نخست سال 2010 تروژان زئوس بود که رخنهگران برای سرقت اطلاعات مالی از کاربران آلوده شده، از آن استفاده میکردند.
خلافکاران بهره گیرنده از زئوس میلیونها دلار از حساب قربانیان زئوس به سرقت بردند. تروژان زئوس متنوع بوده و به شکل یک ضمیمه یا یک لینک در پیام هرزنامهای منتشر میشود و همچنین ممکن است بهصورت ناخودآگاه و هنگامی که کاربر از یک وب سایت آلوده بازدید میکند، رایانه وی را آلوده کند.
انواع زئوس همواره به اهداف مالی حمله نمیکنند و گاهی حملات به سازمانهای دولتی، AIM و فیس بوک در نیمه اول سال 2010 نیز وجود داشته است.
بر اساس یافتههای محققان تراندمیکرو، حملات جدید و شناسایی نشده نیز بخش قابل توجهی از حملات را در نیمه اول سال 2010 تشکیل دادند.
این حملات شامل هرزنامه با فایلهای آلوده حاوی کد مخرب جاوا اسکریپت بودند که از آسیبپذیریهای شناسایی نشده اینترنت اکسپلورر بهرهبرداری میکردند تا تروژانها را به سیستمهای آلوده ارسال کنند. این تروژانها اطلاعاتی را سرقت میکردند که به هکر ارسال میشد. در مجموع 34 شرکت هدف این حملات هدفمند و بسیار پیشرفته قرار گرفتند.
نرمافزارهایی که به درستی ترمیم نشدهاند و نرمافزار آنتیویروس از تاریخ گذشته کاربران را در برابر این تهدیدات آسیبپذیر میساخت و تنها با یک بار بازدید از یک وب سایت آلوده، به ویروس آلوده میشدند. سرورها نیز ایمن نبودند و هکرها راههایی را برای نفوذ به آنها مییافتند.
کوب فیس نیز خطرناکترین تهدید شبکه اجتماعی تا به امروز شناخته شده که از محبوبیت خدمات کوتاهکننده URL استفاده میکند. خلافکاران کنترلکننده کوب فیس، هرزنامههای پیام فوری حاوی آدرسهای URLs کوتاه شده به کاربران ارسال میکنند که آنها را به وب سایتهای آلوده هدایت میکنند.
کاربران به دلیل محبوبیت سایتهایی مانند توییتر به آدرسهای URLs نامفهوم عادت کردهاند و لینکهای موجود در شبکه اجتماعیشان را مطمئن میدانند. همچنین برای تشخیص معتبر بودن سایت، به نشانههای بصری مانند ظاهر سایت و لوگوها به جای آدرس صحیح آن، اتکا میکنند.
