تبلیغات

اخبار فناوری اطلاعات

تازه های دنیای کامپیوتر

کانون فنی و مهندسی نبی اکرم (ص) تبریز

انجمن علمی کامپیوتر و فناوری اطلاعات دانشگاه نبی اکرم (ص) تبریز

کارشناسی و کارشناسی ارشد دانلود کتاب جزوه پروژه دانشجویی

کانون علمی-پژوهشی دانشجویان فنی و مهندسی دانشگاه نبی اکرم (ص) تبریز - تهدیدات جدید سال 2013

برای جستجو در سایت کلمه کلیدی مرتبط با مطلب مورد نظر خود را وارد کنید .

×
این بخش فعلا غیر فعال میباشد! ×

                    امروز:  
  • amiran
    همایش : خاطرات دفاع مقدس (استاد جواد غفاری)
    وضعیت : 4 مهر ماه 92
  • splash
    جشنواره : اولین جشنواره وبلاگ نویسی دانشجویی استانی موعود
    وضعیت : اواخر آبان ماه 92
  • arras
    کارگاه آموزشی : طراحی صفحات وب
    وضعیت : اوایل آذر ماه 92
  • jarida
    همایش : آسیب شناسی فیسبوک و شبکه های اجتماعی
    وضعیت : اواسط آذر ماه 92
  • Pilgrim
    بازدید : بازدید از خانه سالمندان تبریز
    وضعیت : اواسط آبان ماه 92

» از کجا؟ چه خبر؟

deactive_image_attachment
در سال حماسه سیاسی و حماسه اقتصادی، دانشگاه نبی اکرم (ص) تبریز برگزار می کند: اولین سمینار مدیریت زنجیره تامین  از مجموعه نشست های ...
Custom Comment Form Title
کانون فنی و مهندسی دانشگاه نبی اکرم (ص) به منظور چاپ نشریه، از علاقمندان جهت فعالیت در هیئت تحریریه  دعوت به عمل می آورد...

تبلیغات

تهدیدات جدید سال 2013



به‌تازگی مک‌آفی گزارش خود از وضعیت امنیت در سه ماهه نخست سال 2013 را منتشر کرده است كه در آن نكته‌های قابل توجهی مشاهده می‌شود. در این گزارش اسپم‌ها به‌طور قابل ملاحظه‌ای افزایش یافته‌اند، كرم Koobface در شبكه‌های اجتماعی به وفور مشاهده شده است و بدافزارهای مبتنی‌بر سكتور MBR فعال شده‌‌اند.
 

هجوم اسپم‌ها

در حالی كه در سال 2012 وضعیت رشد اسپم‌ها پایدار و قابل قبول بود و خطر آن‌چنانی از جانب آن‌ها احساس نمی‌شد، در سه ماهه نخست 2013 شاهد رشد جهشی و خطرناك اسپم‌ها هستیم به‌طوری كه به بالاترین حجم رشد خود در دو سال اخیر رسیده‌اند. به گزارش مک‌آفی اسپم‌ها در فصل اول سال 2013 در كشور بلاروس  540 درصد و در كشور قزاقستان 150 درصد رشد كرده‌اند. در این مدت بدافزار Cutwail كه اغلب با نام Pushdo شناخته می‌شود، شایع‌ترین بات‌نت ارسال‌كننده هرزنامه‌ها بوده است. به‌تازگی فعالیت این بات‌نت‌ بیش‌تر شده و مراكز امنیتی مانند Damballa كه ترافیك اینترنت را رصد می‌كنند، متوجه شده‌اند گونه جدیدی از بدافزار پخش‌كننده هرزنامه Pushdo روی اینترنت فعال شده است كه انعطاف‌پذیری و هماهنگی بیش‌تری دارد و در مقابل حذف و بلوكه شدن مقاومت نشان می‌دهد.

كرم Koobface

در مقابل بدافزارها، شركت مک‌آفی گزارش می‌دهد كه كرم Koobface در سه ماهه اول سال 2013 بیشتر از قبل رصد شده و فعالیت آن روی شبكه‌های اجتماعی به‌خصوص فیس‌بوك افزایش یافته است. این كرم با ربودن اطلاعات حساب‌های كاربری اعضای شبكه‌های اجتماعی، خود را گسترش می‌دهد. این كرم برای نخستین‌بار در سال 2008 مشاهده شده است.

بدافزارهای MBR

MBR (سرنام Master Boot Record) مدیریت بوت هارددیسك‌ها را برعهده دارد. در نخستین سكتورهای هارددیسك اطلاعاتی درباره پارتیشن‌های هارددیسك، فرمت سیستم‌فایلی و سیستم‌عامل‌های نصب شده وجود دارد. به گزارش مک‌آفی در اوایل سال 2013 تعداد بدافزارهایی كه برای MBR نوشته شده‌اند، بیشتر شده است. این بدافزارها سعی می‌كنند با اختلال در سكتور MBR مانند پاك‌كردن، تغییر، دوباره نوشتن و مخدوش‌كردن اطلاعات، هارددیسك و كل سیستم را دچار مشكل كنند. محققان شركت مک‌آفی می‌گویند هكرها با استفاده از بدافزارهای MBR می‌توانند كنترل سیستم را به دست بگیرند و حملاتی خطرناك‌تر و با عمق نفوذ بیش‌تری را ترتیب دهند. شركت مک‌آفی گزارش داده است در سه ماهه نخست سال 2013 بدافزارهای MBR جدیدی مانند StealthMBR ،Mebroot ،Tidserv ،Alureon ،TDSS ،TDL ،Cidox و Shamoon رؤیت شده‌اند. كارشناسان امنیتی گزارش داده بودند كه بدافزارهای تأثیرگذار روی سخت‌افزار كامپیوترها در سال 2012 افزایش یافته‌اند و به یك هدف بالقوه برای خراب‌كاران تبدیل شده‌اند اما انتظار نمی‌رفت در اوایل سال 2013 تعداد زیادی بدافزار MBR ساخته و منتشر شوند. رشد این‌گونه از بدافزارها در مقایسه با سال گذشته قابل توجه و زیاد بوده و همین موضوع خبر از تهدیدهای جدید و خطرناكی می‌دهد.

دیگر تهدیدها

در ادامه گزارش مک‌آفی آمده است تهدیدهایی مانند سرقت‌های آنلاین با استفاده از پیغام‌های جعلی (به این نوع تهدیدها به‌اصطلاح Ransomware می‌گویند) فصل به فصل افزایش می‌یابند. در سه ماهه نخست سال 2013 نیز این‌گونه تهدیدها نسبت به فصل آخر سال 2012 افزایش یافته‌اند. مک‌آفی می‌گوید یكی از دلایل رشد این نوع جرم‌ها به‌دست آوردن ساده و سریع پول بدون نیاز به ابزارهای پیچیده است. در ضمن، ناشناس باقی‌ماندن در این سرقت‌های آنلاین یك امنیت برای هكرها به‌شمار می‌رود. نرم‌افزارهای جعلی ضد‌ویروس یا پردازش اطلاعات كارت‌های اعتباری یك راه‌حل بسیار ساده و بدون دردسر برای جمع‌آوری پول هستند و از آنجا که كاربران از دانش و آگاهی كافی برای مقابله با این نوع نرم‌افزارها برخوردار نیستند، تعداد سرقت‌های آنلاین از كارت‌های اعتباری رو به افزایش است. همچنین در گزارش مک‌آفی آمده است در سه ماهه اول سال 2013 تعداد بدافزارهای كامپیوترهای شخصی نسبت به سال قبل 28 درصد افزایش داشته و به 120 میلیون تهدید منحصربه‌فرد رسیده است. در فصل آخر سال 2012 بدافزارهای PC یك رشد 38 درصدی را تجربه كردند. آدرس‌های URL آلوده نیز در این مدت 12 درصد رشد داشته‌اند اما جالب است كه این رشد40 درصد كمتر از فصل قبل است. همین موضوع نشان‌دهنده افزایش معلومات كاربران درباره آدرس‌های اینترنتی جعلی و همچنین استفاده از ابزارهای شناسایی سایت‌های مشكوك و بلوكه كردن آن‌ها است.  در سمت موبایل تعداد بدافزارهای شناسایی شده در مقایسه با سه ماهه آخر سال 2012 كاهش داشته‌اند اما شركت مک‌آفی از شناسایی و ثبت 28 درصد این بدافزارها خبر می‌دهد. در همین بخش تعداد بدافزارهای نمونه ثبت‌شده در آزمایشگاه‌های مک‌آفی برای سیستم‌عامل آندروئید رشد 40 درصدی داشته است اما نسبت به فصل آخر سال 2012 با یك كاهش ده درصدی روبه‌رو است.

تحلیل مک‌آفی

در انتهای گزارش مک‌آفی آمده است آمار و ارقام نشان می‌دهند كه به ظاهر وب در حال امن‌تر شدن است چون تهدیداتی مانند بدافزارهای PC، آدرس‌های URL جعلی و آلوده یا بدافزارهای موبایل با كاهش رشد مواجه بوده‌اند اما در عمل این‌طور نیست و این نتیجه‌گیری اشتباه است. وقتی این آمار و ارقام را با گزارش‌های دیگر مقایسه می‌كنیم، متوجه می‌شویم كه جنس تهدیدات در حال عوض شدن است و هكرها و خراب‌كاران به سوی حوزه‌های جدیدتری گرایش پیدا کرده‌اند. مثلاً حملات سایبری هدف‌دار و منظم با گستردگی بالا در سه ماهه نخست سال 2013 افزایش یافته و گستره جغرافیایی بیشتری یافته‌اند. به‌طوری كه این‌گونه حمله‌ها دارند به یك اولویت برای هكرها و گروه‌های مختلف خراب‌كارانه روی وب تبدیل می‌شوند. همچنین مک‌آفی می‌گوید هكرها به استفاده از روش‌های قدیمی كلاه‌برداری و فریب كاربران و سرقت‌های مالی رو آورده‌اند و از روش‌های منسوخ ‌شده‌ای مانند Pump and Dump استفاده می‌كنند. آدام ووسوتسكی (Adam Wosotowsky) طراح سیستم‌های پیام‌رسانی اطلاعات مک‌آفی دراین‌باره می‌گوید: «در سال 2007 استفاده از این روش را شاهد بودیم و اكنون می‌بینیم هكرها دوباره به آن مراجعه می‌كنند. برای مدتی از آن استفاده نكردند تا به فراموشی سپرده شود و بعد دوباره آن را به كار گرفتند. در سه ماهه نخست سال این تهدید به‌طرز قابل توجهی افزایش یافته است.» در این روش كلاه‌برداری، هكرها سعی می‌كنند كاربران و افراد ساده و بی‌اطلاع را از طریق اسپم یا ایمیل‌های تبلیغاتی تشویق به سرمایه‌گذاری كم و خرید سهام می‌كنند تا به مرور تعداد سهام خود را بیش‌تر كنند و این‌گونه به‌صورت مجازی دارایی‌های خود را افزایش دهند. هنگامی كه سهام كاربر به یك مقدار قابل توجهی رسید، كلاه‌برداران اقدام به سقوط سهام كرده و در عمل كل پول سهام كاربر را از آن خود می‌كنند. در این روش كلاه‌برداری طراحی ایمیل‌های تبلیغاتی و اسپم‌های حرفه‌ای بسیار مهم است و باید این‌قدر جذابیت و گیرایی داشته باشند تا بتواند كاربران را مجاب به شركت در این سیستم و سرمایه‌گذاری و خرید سهام كند. كلاه‌برداران از انواع روش‌های بمباران تبلیغاتی و تحت فشار قرار‌دادن كاربران استفاده می‌كنند.

دسته بندی: اخبار , اخبار فناوری اطلاعات ,

مطالب داغ روز

کمی طاقت داشته باشید...
عنوان تاریخ بازدید توسط
دوشنبه 22 مهر 1392 هادی عبدی
سه شنبه 22 مرداد 1392 هادی عبدی
سه شنبه 22 مرداد 1392 هادی عبدی
سه شنبه 22 مرداد 1392 هادی عبدی
سه شنبه 25 تیر 1392 هادی عبدی
سه شنبه 25 تیر 1392 هادی عبدی
سه شنبه 25 تیر 1392 هادی عبدی
دوشنبه 10 تیر 1392 هادی عبدی
دوشنبه 3 تیر 1392 هادی عبدی
سه شنبه 28 خرداد 1392 هادی عبدی
سه شنبه 28 خرداد 1392 هادی عبدی
چهارشنبه 22 خرداد 1392 هادی عبدی
سه شنبه 21 خرداد 1392 هادی عبدی
جمعه 17 خرداد 1392 هادی عبدی
جمعه 17 خرداد 1392 هادی عبدی


» دیدگاه های کاربران

دیدگاه های این نوشته :
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.

» ابربرچسبها