Security News : اخبار و هشدارهاي امنيتي

9 نکته‌ درباره آلودگي ويروسي رايانه

نرم افزارهاي مخرب يا Maleware ها مسيرهاي هموار زيادي براي نفوذ به داخل رايانه هاي شخصي دارند که با شناختن آنها و عملکرد اين نرم افزارها يا ويروسها مي توان به ميزان محافظت و ايمني رايانه ها و اطلاعات شخصي کاربران افزود.

آخرين گزارش 232 صفحه اي اطلاعات ايمني شرکت مايکروسافت از نکته هاي پر اهميتي در رابطه با ايمني رايانه هاي شخصي برخوردار است که نشريه لايو ساينس با توجه به اين گزارش، نکاتي مهم در رابطه با نرم افزارهاي مخرب که به آلودگي Malware شهرت پيدا کرده اند را معرفي کرده است.

آلودگي همه جا اتفاق مي افتد: بر اساس گزارش مايکروسافت تعداد زيادي از رايانه هايي که در نيمه اول سال 2009 براي رديابي آلودگي رايانه هاي خود به ابزار پاک کننده نرم افزارهاي مخرب مايکروسافت رجوع کرده اند به Malware هاي قابل رديابي و شناسايي آلوده شده بودند. منشا اين آلودگي ها سيبري و مونته نگرو شناسايي شده اند زيرا درصد آلودگي در اين مناطق به 97.2 درصد رسيده است.

اين ميزان در ترکيه 32.3 درصد، در برزيل 25.4 درصد، در اسپانيا 21.6 درصد، در کره جنوبي 21.3 درصد، در عربستان 20.8 درصد و در تايوان 20.4 درصد اعلام شده است. پاک ترين رايانه ها در اين گزارش به فنلاند و آمريکا تعلق داشته اند. البته رايانه هاي مکينتاش اپل از جمله رايانه هايي هستند که آلودگي به ويروسها و نرم افزارهاي مخرب در آنها بسيار نادر است، نکته اي که در گزارش مايکروسافت به آن اشاره اي نشده بود.

ويروسها براي خود اکوسيستم تشکيل مي دهند: ويروسهاي رايانه اي وجود دارند که خود را کپي کرده و در ميان رايانه هاي ديگر منتشر مي شوند، اين نوع از ويروسها در صورتي که از طريق نامه هاي الکترونيکي انتقال پيدا کنند کرم ناميده مي شوند. تروجانها، Spyware، Adware و Maleware ها از جمله ويروسها و نرم افزارهاي مخربي هستند که بدون آگاهي کاربر به رايانه وي وارد شده و مي توانند علاوه بر ايجاد مزاحمت خسارات قابل توجهي را نيز به وجود آورند.

نرم افزارهاي مخرب منابع متعددي دارند: کاربر مي تواند اين نرم افزارها را از يک وب سايت و يا کليک کردن بر روي نامه هاي الکترونيکي ناشناخته يا اسپمها دريافت کند. دانلود نرم افزارهاي رايگان در اينترنت و يا استفاده از ابزارهاي آلوده مانند حافظه هاي يو اس بي آلوده از ديگر روشهاي رايج نفوذ انواع ويروسها يا Maleware ها به رايانه است.

Maleware ها گاز مي گيرند: تروجانها از اين قابليت برخوردارند تا نرم افزارهاي مخرب ديگري را بر روي رايانه دانلود کرده و تخريب رايانه را با کمک آنها آغاز کنند. به گزارش مهر، ربودن رمزهاي عبور، اطلاعات حساب بانکي و ديگر اطلاعات خصوصي براي دسترسي به حساب مالي کاربر از جمله توانايي هاي تروجانها به شمار مي رود و حتي مي توانند کنترل رايانه را به دست گرفته و از آن براي ارسال نامه هاي اسپم استفاده کنند.

تروجانها فعالتر از هميشه: اين نوع از نرم افزاهاي مخرب نسبت به ديگر ويروسها بسيار فعالتر هستند به طوري که در گزارش مايکروسافت 42 درصد از نمونه هاي آلوده به تنهايي به تروجانها آلوده شده بودند، پس از آن ويروس Adware با 16.3 درصد و ويروس سارق رمزهاي ورود با 4.1 درصد از عوامل آلودگي هاي رايانه اي به شمار مي روند.

ميزان آسيب پذيري رايانه ها متغير است: تمامي سيستم هاي عامل از ميزان آسيب پذيري يکساني برخوردار نيستند. گزارش مايکروسافت نشان مي دهد ميزان آلودگي ويندوز XP پس از به روز رساني 32.5 درصد يعني چهار برابر ميانگين جهاني است. اين ميزان در ويندوز XP سرويس پک 3 و ويندوز ويستا به ترتيب کاهش پيدا مي کند.

عمليات به روز رساني: گزارش مايکروسافت نشان مي دهد ميزان آلودگي نسخه 64 بيتي يک نرم افزار يک سوم کمتر از ميزان آلودگي نسخه 32 بيتي همان نرم افزار است.

تنها Maleware ها خطرناک نيستند: نامه هاي الکترونيکي جعلي که به نامه هاي فيشينگ شهرت پيدا کرده اند در حال حاضر در دسته تهديدهاي جدي براي کاربران رايانه به شمار مي روند زيرا اين نامه ها کاربران را به گونه اي فريب مي دهند تا به راحتي به اطلاعات شخصي و ارزشمند آنها با هدف سرقت يا کلاهبرداري دسترسي پيدا کنند. اين سبک از تهديدهاي رايانه اي پس از شکل گيري سايتهاي اجتماعي گسترش پيدا کرده اند.

سلولهاي خاکستري خود را به روزرساني کنيد: نرم افزارهاي نمي توانند از شما در برابر نامه هاي فيشينگ محافظت کنند، تنها حس و تفکر شما است که از شما در برابر اين تهديدها مراقبت خواهد کرد. پس هر نوع نامه الکترونيکي که از شما تقاضاي اطلاعات شخصي يا شماره حساب براي عضويت در سايتها، بازيها و يا استفاده از مزاياي مالي يک شرکت را داشت بدون درنگ آن را پاک کنيد.

پليس انگليس براي نخستين بار در اروپا با هدف مقابله با ويروس رايانه‌يي كه تصور مي‌شود ده‌ها هزار رايانه را در جهان آلوده كرده باشد، دو ويروس‌نويس را دستگير كردند.
به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، طبق اعلام پليس، مرد و زني كه هر دو 20 ساله بودند، در سوم ماه نوامبر در شهر منچستر دستگير شدند و تا انجام تحقيقات بيش‌تر به قيد ضمانت آزاد شدند.
تروژان ZeuS يا Zbot نوعي از برنامه رايانه‌يي مخرب پيشرفته است كه براي جمع‌آوري ميليون‌ها خط داده از رايانه‌ها مورد استفاده قرار گرفته و به دست آوردن اطلاعات شخصي انبوهي را براي عاملان اين بدافزار امكان‌پذير ساخته است.
طبق اعلام پليس شهر لندن، اين تروژان به گونه‌اي طراحي شده كه به‌محض نصب شدن در يك رايانه اطلاعات بانكي و كلمه عبور، شماره كارت اعتباري و اطلاعات ديگر كاربران مانند كلمه عبور سايت‌هاي شبكه اجتماعي را ضبط كند.
به گفته پليس، سود مالي براي مجرمان و ضررهاي احتمالي براي اشخاص و موسساتي كه از فعاليت اين بدافزار لطمه ديده اند، بسيار قابل توجه بوده است.
كارآگاهان پليس گفته‌اند اين دستگيري‌ها يكي از نخستين موارد در جهان و نخستين در اروپا در راستاي مبارزه با انتشار و كنترل تروژان ZeuS بوده است.

كارشناسان امنيتي درباره حمله بدافزاري كه به شكل كليپ ويديويي از فعاليت برخورددهنده بزرگ هادروني به كاربران ارسال مي‌شود، هشدار دادند.
، طبق گزارش شركت امنيتي سوفوس، لينك ويديوي ساختگي در ايميلي به كاربران ارسال مي‌شود كه پيامي با اين مضمون دارد: "از من نپرسيد چگونه اين ويديو را گرفته‌ام اما اين ويديو كه لينك آن قرار داده شده بسيار جذاب است".
شيادان اينترنتي مدعي‌اند اين ايميل توسط هزاران نفر دريافت و مشاهده شده اما نياز به افزونه فلش ويژه‌اي دارد كه درواقع حاوي نرم‌افزار مخرب است كه بدافزار قديمي Troj/TDSS-BP است.
ويروس‌نويسان اين بار نيز مانند هميشه در فعاليت هرزنامه‌پراكني خود وقت‌شناس بوده و از آزمايش موفقيت‌آميز برخورد دهنده بزرگ هادروني پس از 14 ماه توقف، براي رسيدن به هدف خود سود جسته‌اند.

به گزارش خبرگزاری مهر، کارشناسان امنیت انفورماتیکی تمام دنیا در حال حل این مشکل هستند اما تا رسیدن به یک راه حل قطعی، این کارشناسان از کاربران اینترنت خواسته اند که در استفاده از کارتهای اعتباری و ارائه اطلاعات حساس آنلاین به سایتهای خریدهای اینترنتی ویژه سال نو دقت زیادی کنند.

کارشناسان امنیت انفورماتیکی شرکت ScanSafe یک حمله جدید انفورماتیکی را شناسایی کرده اند که در حدود 300 هزار صفحه وب و حدود 132 هزار وب سایت را آلوده کرده است.
این حمله جدید، لینکی را عرضه می کند که کاربران را به سوی یک برنامه مخرب هدایت می کند. این حملات که SQL injection نام دارند از پایان ماه نوامبر آغاز شده اند و به سرعت توسعه یافته اند.

سایتهای هک شده محتوی یک نقاب نامرئی هستند که به آرامی کاربران را به یک سایت خطرناک هدایت می کند. این سایت قادر است به حداقل پنج برنامه جانبی و کاربردی کاربران نفوذ کرده و آنها را آلوده کند.
براساس گزارش رجیستر، این کد مخرب به دنبال نسخه های نا امن از برنامه های Adobe Flash و اینترنت اکسپلورر و دیگر برنامه های جانبی مایکروسافت می گردد و زمانی که از نا امن بودن آنها مطمئن شد یک برنامه مخرب "در پشتی" را با عنوان Backdoor.Win3.Buzus.croo بر روی این برنامه ها نصب می کند.

این در پشتی، برنامه ای را ایجاد می کند که بدون نیاز به دخالت کاربر و یا administrator می تواند کنترل کامل سیستم را در اختیار بگیرد و به اطلاعات محرمانه کارتهای اعتباری بانکی و یک سری از سایر اطلاعات خصوصی دسترسی یابد.

با شناسایی 25 میلیون نوع ویروس جدید، نرم‌افزارهای مخرب در سال میلادی گذشته رکورد تازه‌ای برجای گذاشتند.
به گزارش ایسنا، بر اساس گزارش PandaLabs، جدیدترین افزایش فعالیت نرم‌افزارهای مخرب شامل نمونه‌های تروژان‌های بانکی که 66 درصد نمونه‌های جدید را تشکیل دادند و همچنین شماری از برنامه‌های آنتی‌ویروس ساختگی بودند.
همچنین هرزنامه در طول سال 2009 فعالیت بالایی داشت و 92 درصد از ترافیک کل ایمیل‌ها را تشکیل داد. تاکتیک‌های مورد استفاده به‌منظور فریب دادن قربانیان احتمالی برای باز کردن این ایمیل‌های هرزنامه‌یی، بهره‌برداری از وقایع جدید و گزارش‌های خبری دراماتیک بود.
در زمینه کانال‌های توزیع نیز شبکه‌های اجتماعی از جمله فیس بوک، توییتر، یوتیوب و دیگ و هچنین حملات بهره‌برداری کننده از بهینه‌سازی موتورهای جست‌وجو که کاربران را به وب‌سایت‌های اختفای ویروس‌ها هدایت می‌کردند، در سال 2009 مورد علاقه خلافکاران سایبر بودند.
کشورهایی که بزرگ‌ترین تولیدکنندگان نرم‌افزارهای مخرب بودند شامل تایوان، روسیه، لهستان، ترکیه، کلمبیا، آرژانتین و اسپانیا بودند و پرتقال و سوئد کشورهایی بودند که کمترین آلودگی را داشتند.
طبق پیش‌بینی لابراتوار پاندا، میزان نرم‌افزارهایی تحت فعالیت در طول سال 2010 رشد کرده و ویندوز 7 علاقه هکرها را برای طراحی نرم‌افزارهای مخرب جدید جلب خواهد کرد و حمله به رایانه‌های اپل نیز افزایش می‌یابد.


khabaronline.ir

ايتنا- شرکت‌های امنیتی، سال 2009 میلادی را شگفت‌انگیزترین دوره در تاریخ امنیت فناوری اطلاعات لقب دادند.

براساس گزارش سالانه شرکت امنیتیPanda Security از وضعیت جهانی امنیت اطلاعات، سال 2009 شاهد تولید دست کم 25 میلیون گونه کاملا جدید از انواع کدهای مخرب رایانه‌ای بود. این در حالیست که مجموع کل ویروس‌های رایانه‌ای منتشر شده از آغاز تاریخ فناوری اطلاعات تا پایان سال 2008 میلادی بیش از 15 میلیون مورد ثبت شده است.

بنابر اعلام پاندا، دست کم 66 درصد از کل ویروس‌های منتشر شده در سال 2009، تنها به نرم‌افزارهای تروژان و ضدویروس‌های تقلبی اختصاص داشته است. تروژان‌ها بهترین ابزار برای انجام نفوذهای غیرمجاز و آسیب‌پذیر ساختن رایانه‌ها به منظور اجرای حملات نهایی یا سرقت‌های نامحسوس محسوب می‌شوند.

کرم‌ها و ویروس‌های کلاسیک نیز با وجود کاهش تعداد گونه‌ها در سال‌های اخیر، کیفیت پیچیده‌تر و مخرب‌تری پیدا کردند که با توجه به ناآگاهی و عدم توجه کاربران به هشدارهای امنیتی، مشکلات و خسارت‌های بسیار زیادی را در سال گذشته میلادی به بار آوردند. Conficker , Sality و Virutas که از پیشکسوتان دنیای بدافزارها محسوب می‌شوند، با ظهور مجدد خود سال 2009 را آماج حملات وسیع خود قرار دادند.

بررسی‌های پاندا نشان می‌دهد که در طول سال 2009، انتشار وسیع و فعالیت شدید هرزنامه‌ها موجب شد تا حجم این نامه‌های ناخواسته و گاه آلوده به 92 درصد کل پیعام‌های مبادله شده از طریق اینترنت برسد. اغلب این هرزنامه‌ها از یک روش قدیمی اما کارآمد به نام "روانشناسی اجتماعی" استفاده می‌کنند تا با ترغیب کاربران به بازکردن نامه‌ها و کلیک بر روی لینک‌های جذاب در آنها، زمینه را برای انجام انواع فرآیندهای تخریبی و ضدامنیتی فراهم کنند.

علاوه بر این، در سال گذشته میلادی شبکه‌های اجتماعی (و به طور خاص پایگاه‌هایی نظیر فیس‌بوک، توییتر و یوتیوب) و نیز هدایت کاربران به پایگاه‌ها و صفحات مخرب در وب، مهمترین بسترهای ترتیب و اجرای حملات مخرب رایانه‌ای بوده‌اند، ضمن این که پررنگ‌تر شدن نقش حافظه‌های جانبی در نقل و انتقال و پراکندگی وسیع و سریع ویروس‌ها را نباید نادیده گرفت.

بنا بر اعلام پاندا، سال 2009 به عنوان مقدمه‌ای برای گسترش وسیع تصفیه حساب‌های سیاسی در فضای اینترنت محسوب می‌شود. کارشناسان امنیتی هشدار داده‌اند که سال 2010 و سال‌های پس از آن، عرصه حملات و ضدحملات خرابکاران اینترنتی علیه گروه‌هایی با نظرات سیاسی مخالف خواهد بود.

برای دریافت گزارش کامل پاندا، در خصوص وضعیت امنیت جهانی اطلاعات در سال 2009، به آدرس زیر مراجعه فرمایید:

کد:

---

http://www.pandasecurity.com/img/enc/Annual_Report_PandaLabs_2009.pdf

---

. برای اطمینان از عدم آلودگی رایانه‌ها و شبکه‌های سازمانی به ترتیب به آدرس

کد:

---

www.activescan.com

---

و

کد:

---

www.malwareradar.com

---

مراجعه کنید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

نام این ویروس : oslando

نوع عملیات تخریبی : سخت افزاری







روش های جلوگیری از آلودگی به این ویروس :

1- طی چند روزه آینده هیچ فایل پیوست شده یا هیچ ایمیلی را تحت عنوان postcard باز نکنید. حتی اگر این نامه از طرف دوستتان برای شما ارسال شده باشد.









2- همین حالا با forward این نامه به دوستانتان کامپیوتر آنها را از یک مشکل خیلی جدی نجات دهید. 20 بار دریافت کردن این نامه بهتر از آلودگی دوستتان به این ویروس است در حالی که شما میدانستید ولی دریغ کردید و به او نگفتید.









ویروس فوق حتی توسط خبرگزاری CNN به عنوان مخرب ترین ویروس کامپیوتری اعلام شده.




این ویروس دیروز توسط کمپانی McAfee شناسایی شد و تا کنون راهی جهت repair آن پیدا نشده.


این یکی از دوستانم ایمیل فرستاده گذاشتم تا دریگر دوستان دیگر هم ببیند

(Oslando) فقط یک شایعه است! با این که من اصلا ایمیلم رو توی گروه های یاهو یا جی میل Share نکردم، حجم تبادلات ایمیلیم هم زیاد نیست اما این بار چهارمی است که از طریق افراد مختلف، ایمیلی با متن زیر برام اومده:

"مخصوص مشتریان محترم Yahoo وGmail(تا کنون خبری مبنی بر ویروسی بودن سایر سرورهای ای میل اعلام نشده است)
نام این ویروس : oslando
نوع عملیات تخریبی : سخت افزاری
روش های جلوگیری از آلودگی به این ویروس :
1- طی چند روزه آینده هیچ فایل پیوست شده یا هیچ ایمیلی را تحت عنوان postcard باز نکنید. حتی اگر این نامه از طرف دوستتان برای شما ارسال شده باشد.
2- همین حالا با forward این نامه به دوستانتان کامپیوتر آنها را از یک مشکل خیلی جدی نجات دهید. 20 بار دریافت کردن این نامه بهتر از آلودگی دوستتان به این ویروس است در حالی که شما میدانستید ولی دریغ کردید و به او نگفتید.
ویروس فوق حتی توسط خبرگزاری CNN به عنوان مخرب ترین ویروس کامپیوتری اعلام شده.
این ویروس دیروز توسط کمپانی McAfee شناسایی شد و تا کنون راهی جهت repair آن پیدا نشده.
ایمیل فوق را کپی و برای دوستانتان ارسال نمایید , با این کارتان همگی از یک مشکل خیلی جدی نجات خواهیم یافت."

علیرغم این که اولین ایمیل با چنین مضمونی 2 سال پیش به دست من رسیده، اما ظاهرا این چرخش ایمیل ها تمام شدنی نیست و بعد از 2 سال همچنان دوستان خبر از انتشار همان ویروس 2 سال پیش را می دهند. این که واقعا هدف منتشر کنندگان چنین شایعه ای چه بوده است هنوز برای من روشن نیست. در چنین مواقعی، وقتی تیم منتشر کننده ویروس بخواهد کامپیوتر کاربران را آلوده کند با انتشار ایمیل این چنینی به کاربران هشدار می دهد و پس از آن لینکی آلوده درون ایمیل قرار می دهد و کاربران را ترغیب می کند که برای جلوگیری از آلوده شدن روی لینک کلیک کنند تا فایلی به ایمیل الصاق می کنند و کاربران را تشویق به دانلود فایل و نصب آن می کنند. در حالی که در ایمیل هایی که همچنان دست به دست می چرخند نه اثری از لیک وجود دارد و نه از فایل الصاق (Attach) شده. نکات جالب توجه در متن این ایمیل عبارتند از:
1- ویروس توسط CNN به عنوان مخرب ترین ویروس کامپیوتر شناخته شده، اما در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] برای واژه Oslando نه تنها CNN بلکه هیچ سایت انگلیسی زبانی، از این واژه برای معرفی ویروس استفاده نکرده است.
2- کمپانی McAfee دو سال است که "دیروز" این ویروس را شناسایی کرده و هنوز راهی برای repair آن نیافته. این در حالی است که جستجو برای واژه Oslando در سایت McAfee هیچ نتیجه ای را در بر نداشته و حتی کوچکترین خبری هم راجع به آن در سایت منتشر نشده است.
3- خصومت شخصی منتشر کننده ایمیل با دو سرویس پر طرفدار ایمیل یعنی یاهو و جیمیل (در خط اول) جای تامل دارد.
4- جوابیه زیر رو بعد از کلی گشتن توی سایت شرکت پرورش داده دورانتاش دیدم که وجود همچین ویروسی رو تکذیب کرده بود.

شايعه انتشار خطرناکترين ويروس کامپيوتری و شناسايي آن توسط شرکت Mcafee
به اطلاع دوستان عزيز می رساند اخيرأ خبری با عنوان انتشار يک ويروس خطرناک به اسم oslando در سايتهای اينترنتی و همچنين شناسايي اين ويروس توسط نرم افزار امنيتی Mcafee منتشر شده است که خبری غير واقعی و در حد شايعه می باشد . البته هميشه توصيه می گردد جهت حفاظت از کامپيوتر و اطلاعات خود از آنتی ويروس بصورت لايسنس دار استفاده کنيد .

واحد اطلاع رسانی شرکت پرورش داده دورانتاش
منبع:

کد:

---

http://www.jazire.ir/2009/03/_oslando.html

---

كاربران عادي و سازمان‌ها در برابر نرم‌افزارهاي مخربي كه در پوشش برنامه‌هاي آندرويد فعاليت مي‌كنند، آسيب‌پذيرند در حالي كه واكنش گوگل نسبت به اين مشكل كند بوده است.
از آنجا كه فروشگاه اينترنتي «آندرويد ماركت» گوگل متكي به برنامه‌هاي عرضه شده توسط كاربران است، شركت‌ها و مشتريان تلفن هوشمند را در معرض حملات برنامه‌هاي مخرب قرار مي‌دهد.
برنامه‌هاي بانكي مخرب پيش از اين از فروشگاه گوگل كه ظاهرا هر كسي مي‌تواند برنامه‌اي را به‌عنوان برنامه بانكي ارسال كند، حذف شده‌اند.
سرويس‌هاي مالي و شركت‌هاي ديگر بايد در انتظار مشاهده نرم‌افزارهاي مخرب آندرويدي باشند كه مشتريان آن‌ها را هدف گرفته‌اند زيرا خلافكاران بازار رو به رشد آندرويد را ايجاد فرصت جديدي براي شرارت مي‌بينند. تلفن‌هاي هوشمند آلوده كارمندان نيز ممكن است اطلاعات تجاري محرمانه شركت را به خطر بيندازند.
به نظر مي‌رسد فرهنگ معروف «باز بودن» گوگل مورد بهره‌برداري خلافكاران قرار گرفته و كاربران آندرويد به لطف بي‌توجهي گوگل به مسائل امنيتي، مستعد اين سوءاستفاده باشند.
در حالي كه اپل براي اعمال كنترل‌هاي شديد برروي برنامه‌هاي آيفون و آي پاد تاچ در فروشگاه آنلاين App Store مورد انتقاد قرار گرفته اما انتشار گسترده نرم‌افزار مخرب عمده‌اي در ميان كاربرانش روي نداده است اما به‌نظر مي‌رسد با وجود كنترل اندك برروي برنامه‌هاي آندرويد، مشكلات جدي براي مشتريان گوگل چندان دور نباشد.

سال 2009 شاهد تولید دست کم 25 میلیون گونه کاملا جدید از انواع کدهای مخرب رایانه‌ای بود. این در حالیست که مجموع کل ویروس‌های رایانه‌ای منتشر شده از آغاز تاریخ فناوری اطلاعات تا پایان سال 2008 میلادی بیش از 15 میلیون مورد ثبت شده است.









شرکت‌های امنیتی، سال 2009 میلادی را شگفت‌انگیزترین دوره در تاریخ امنیت فناوری اطلاعات لقب دادند
براساس گزارش سالانه شرکت امنیتیPanda Security از وضعیت جهانی امنیت اطلاعات، سال 2009 شاهد تولید دست کم 25 میلیون گونه کاملا جدید از انواع کدهای مخرب رایانه‌ای بود. این در حالیست که مجموع کل ویروس‌های رایانه‌ای منتشر شده از آغاز تاریخ فناوری اطلاعات تا پایان سال 2008 میلادی بیش از 15 میلیون مورد ثبت شده است.

بنابر اعلام پاندا، دست کم 66 درصد از کل ویروس‌های منتشر شده در سال 2009، تنها به نرم‌افزارهای تروژان و ضدویروس‌های تقلبی اختصاص داشته است. تروژان‌ها بهترین ابزار برای انجام نفوذهای غیرمجاز و آسیب‌پذیر ساختن رایانه‌ها به منظور اجرای حملات نهایی یا سرقت‌های نامحسوس محسوب می‌شوند.

کرم‌ها و ویروس‌های کلاسیک نیز با وجود کاهش تعداد گونه‌ها در سال‌های اخیر، کیفیت پیچیده‌تر و مخرب‌تری پیدا کردند که با توجه به ناآگاهی و عدم توجه کاربران به هشدارهای امنیتی، مشکلات و خسارت‌های بسیار زیادی را در سال گذشته میلادی به بار آوردند. Conficker , Sality و Virutas که از پیشکسوتان دنیای بدافزارها محسوب می‌شوند، با ظهور مجدد خود سال 2009 را آماج حملات وسیع خود قرار دادند.

بررسی‌های پاندا نشان می‌دهد که در طول سال 2009، انتشار وسیع و فعالیت شدید هرزنامه‌ها موجب شد تا حجم این نامه‌های ناخواسته و گاه آلوده به 92 درصد کل پیعام‌های مبادله شده از طریق اینترنت برسد. اغلب این هرزنامه‌ها از یک روش قدیمی اما کارآمد به نام "روانشناسی اجتماعی" استفاده می‌کنند تا با ترغیب کاربران به بازکردن نامه‌ها و کلیک بر روی لینک‌های جذاب در آنها، زمینه را برای انجام انواع فرآیندهای تخریبی و ضدامنیتی فراهم کنند.

علاوه بر این، در سال گذشته میلادی شبکه‌های اجتماعی (و به طور خاص پایگاه‌هایی نظیر فیس‌بوک، توییتر و یوتیوب) و نیز هدایت کاربران به پایگاه‌ها و صفحات مخرب در وب، مهمترین بسترهای ترتیب و اجرای حملات مخرب رایانه‌ای بوده‌اند، ضمن این که پررنگ‌تر شدن نقش حافظه‌های جانبی در نقل و انتقال و پراکندگی وسیع و سریع ویروس‌ها را نباید نادیده گرفت.

بنا بر اعلام پاندا، سال 2009 به عنوان مقدمه‌ای برای گسترش وسیع تصفیه حساب‌های سیاسی در فضای اینترنت محسوب می‌شود. کارشناسان امنیتی هشدار داده‌اند که سال 2010 و سال‌های پس از آن، عرصه حملات و ضدحملات خرابکاران اینترنتی علیه گروه‌هایی با نظرات سیاسی مخالف خواهد بود.

برای دریافت گزارش کامل پاندا، در خصوص وضعیت امنیت جهانی اطلاعات در سال 2009، به آدرس زیر مراجعه فرمایید:

کد:

---

http://www.pandasecurity.com/img/enc/Annual_Report_PandaLabs_2009.pdf

---

. برای اطمینان از عدم آلودگی رایانه‌ها و شبکه‌های سازمانی به ترتیب به آدرس

کد:

---

www.activescan.com

---

و

کد:

---

www.malwareradar.com

---

مراجعه کنید.

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]