بر اساس گزارش جدید تراندمیکرو، حملات جدید به اینترنت اکسپلورر، تروژان زئوس و بدافزار کوب فیس قابل توجه ترین تهدیدهای اینترنتی در نیمه نخست سال 2010 بودند.
گزارش تراندمیکرو بر اساس تحلیل اطلاعات"شبکه حفاظت هوشمند" تهیه شده که هر 24 ساعت شاهد 45 میلیارد تقاضا است، روزانه پنج میلیارد تهدید را مسدود کرده و 2.5 ترابایت اطلاعات پردازش می کند.
اما هرزنامه که حاوی لینک های مخرب یا فایل های آلوده است، متداول ترین مکانیسم انتشار حملات باقی مانده و هرزنامه پراکنان هم چنان برای شبکه توزیع اصلی خود به بات نت ها متکی هستند زیرا این شبکه های رایانه های آلوده، حجم انبوهی هرزنامه ارسال می کنند و برای هکرهایی که آن ها را آلوده و کنترل یک رایانه را به دست می گیرند، هزینه کمی دارند.
در یک آزمایش کنترل شده، تراند میکرو دریافت که یک دستگاه رایانه آلوده در یک بات نت می تواند طی مدت زمان 24 ساعت، بیش از دو میلیون پیام هرزنامه ارسال کند.
طبق گزارش تراندمیکرو، هرزنامه اکنون 97 درصد از کل ای میل های ارسالی را تشکیل می دهد و شرکت های امنیتی دیگر نیز برآوردهای مشابهی دارند.
اکنون هر تهدیدی شامل بخش های متعدد برای حمله، آلوده کردن و سرقت اطلاعات است؛ بیش ترین حملات در شش ماه نخست سال 2010 تروژان زئوس بود که رخنه گران برای سرقت اطلاعات مالی از کاربران آلوده شده، از آن استفاده می کردند.
خلافکاران بهره گیرنده از زئوس میلیون ها دلار از حساب قربانیان زئوس به سرقت بردند. تروژان زئوس متنوع بوده و به شکل یک ضمیمه یا یک لینک در پیام هرزنامه ای منتشر می شود و هم چنین ممکن است به صورت ناخودآگاه و هنگامی که کاربر از یک وب سایت آلوده بازدید می کند، رایانه وی را آلوده کند.
انواع زئوس همواره به اهداف مالی حمله نمی کنند و گاهی حملات به سازمان های دولتی، aim و فیس بوک در نیمه اول سال 2010 نیز وجود داشته است.
بر اساس یافته های محققان تراندمیکرو، حملات جدید و شناسایی نشده نیز بخش قابل توجهی از حملات را در نیمه اول سال 2010 تشکیل دادند.
این حملات شامل هرزنامه با فایل های آلوده حاوی کد مخرب جاوا اسکریپت بودند که از آسیب پذیری های شناسایی نشده اینترنت اکسپلورر بهره برداری می کردند تا تروژان ها را به سیستم های آلوده ارسال کنند. این تروژان ها اطلاعاتی را سرقت می کردند که به هکر ارسال می شد. در مجموع 34 شرکت هدف این حملات هدفمند و بسیار پیشرفته قرار گرفتند.
نرم افزارهایی که به درستی ترمیم نشده اند و نرم افزار آنتی ویروس از تاریخ گذشته کاربران را در برابر این تهدیدات آسیب پذیر می ساخت و تنها با یک بار بازدید از یک وب سایت آلوده، به ویروس آلوده می شدند. سرورها نیز ایمن نبودند و هکرها راه هایی را برای نفوذ به آن ها می یافتند.
کوب فیس نیز خطرناک ترین تهدید شبکه اجتماعی تا به امروز شناخته شده که از محبوبیت خدمات کوتاه کننده url استفاده
می کند. خلافکاران کنترل کننده کوب فیس، هرزنامه های پیام فوری حاوی آدرس های urls کوتاه شده به کاربران ارسال
می کنند که آن ها را به وب سایت های آلوده هدایت می کنند.
کاربران به دلیل محبوبیت سایت هایی مانند توییتر به آدرس های urls نامفهوم عادت کرده اند و لینک های موجود در شبکه اجتماعی شان را مطمئن می دانند. هم چنین برای تشخیص معتبر بودن سایت، به نشانه های بصری مانند ظاهر سایت و لوگوها به جای آدرس صحیح آن، اتکا می کنند.
گزارش تراندمیکرو بر اساس تحلیل اطلاعات"شبکه حفاظت هوشمند" تهیه شده که هر 24 ساعت شاهد 45 میلیارد تقاضا است، روزانه پنج میلیارد تهدید را مسدود کرده و 2.5 ترابایت اطلاعات پردازش می کند.
اما هرزنامه که حاوی لینک های مخرب یا فایل های آلوده است، متداول ترین مکانیسم انتشار حملات باقی مانده و هرزنامه پراکنان هم چنان برای شبکه توزیع اصلی خود به بات نت ها متکی هستند زیرا این شبکه های رایانه های آلوده، حجم انبوهی هرزنامه ارسال می کنند و برای هکرهایی که آن ها را آلوده و کنترل یک رایانه را به دست می گیرند، هزینه کمی دارند.
در یک آزمایش کنترل شده، تراند میکرو دریافت که یک دستگاه رایانه آلوده در یک بات نت می تواند طی مدت زمان 24 ساعت، بیش از دو میلیون پیام هرزنامه ارسال کند.
طبق گزارش تراندمیکرو، هرزنامه اکنون 97 درصد از کل ای میل های ارسالی را تشکیل می دهد و شرکت های امنیتی دیگر نیز برآوردهای مشابهی دارند.
اکنون هر تهدیدی شامل بخش های متعدد برای حمله، آلوده کردن و سرقت اطلاعات است؛ بیش ترین حملات در شش ماه نخست سال 2010 تروژان زئوس بود که رخنه گران برای سرقت اطلاعات مالی از کاربران آلوده شده، از آن استفاده می کردند.
خلافکاران بهره گیرنده از زئوس میلیون ها دلار از حساب قربانیان زئوس به سرقت بردند. تروژان زئوس متنوع بوده و به شکل یک ضمیمه یا یک لینک در پیام هرزنامه ای منتشر می شود و هم چنین ممکن است به صورت ناخودآگاه و هنگامی که کاربر از یک وب سایت آلوده بازدید می کند، رایانه وی را آلوده کند.
انواع زئوس همواره به اهداف مالی حمله نمی کنند و گاهی حملات به سازمان های دولتی، aim و فیس بوک در نیمه اول سال 2010 نیز وجود داشته است.
بر اساس یافته های محققان تراندمیکرو، حملات جدید و شناسایی نشده نیز بخش قابل توجهی از حملات را در نیمه اول سال 2010 تشکیل دادند.
این حملات شامل هرزنامه با فایل های آلوده حاوی کد مخرب جاوا اسکریپت بودند که از آسیب پذیری های شناسایی نشده اینترنت اکسپلورر بهره برداری می کردند تا تروژان ها را به سیستم های آلوده ارسال کنند. این تروژان ها اطلاعاتی را سرقت می کردند که به هکر ارسال می شد. در مجموع 34 شرکت هدف این حملات هدفمند و بسیار پیشرفته قرار گرفتند.
نرم افزارهایی که به درستی ترمیم نشده اند و نرم افزار آنتی ویروس از تاریخ گذشته کاربران را در برابر این تهدیدات آسیب پذیر می ساخت و تنها با یک بار بازدید از یک وب سایت آلوده، به ویروس آلوده می شدند. سرورها نیز ایمن نبودند و هکرها راه هایی را برای نفوذ به آن ها می یافتند.
کوب فیس نیز خطرناک ترین تهدید شبکه اجتماعی تا به امروز شناخته شده که از محبوبیت خدمات کوتاه کننده url استفاده
می کند. خلافکاران کنترل کننده کوب فیس، هرزنامه های پیام فوری حاوی آدرس های urls کوتاه شده به کاربران ارسال
می کنند که آن ها را به وب سایت های آلوده هدایت می کنند.
کاربران به دلیل محبوبیت سایت هایی مانند توییتر به آدرس های urls نامفهوم عادت کرده اند و لینک های موجود در شبکه اجتماعی شان را مطمئن می دانند. هم چنین برای تشخیص معتبر بودن سایت، به نشانه های بصری مانند ظاهر سایت و لوگوها به جای آدرس صحیح آن، اتکا می کنند.