مراقب آدرس های مختصر شده اینترنتی باشید

ICTPRESS -آزمایشگاه کسپرسکی، شرکت پیشرو در ارائه راه حل های امنیت اطلاعات، گزارش خود از فعالیت‌های بدافزارها در محیط اینترنت درماه دسامبر را منتشر کرد.

به گزارش ICTPRESS به نقل از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، در آخرین ماه از سال گذشته میلادی، تحلیل‌گران شرکت کسپرسکی مجدداً یک فعالیت خرابکارانه سطح بالا را به ثبت رساندند...

ICTPRESS -آزمایشگاه کسپرسکی، شرکت پیشرو در ارائه راه حل های امنیت اطلاعات، گزارش خود از فعالیت‌های بدافزارها در محیط اینترنت درماه دسامبر را منتشر کرد.

به گزارش ICTPRESS به نقل از موسسه دیده بان آی تی، روابط عمومی کسپرسکی در ایران، در آخرین ماه از سال گذشته میلادی، تحلیل‌گران شرکت کسپرسکی مجدداً یک فعالیت خرابکارانه سطح بالا را به ثبت رساندند. محصولات آزمایشگاه کسپرسکی در دسامبر 2010، بیش از 209 میلیون حمله شبکه‌ای را متوقف کردند؛ از افزون بر 67 میلیون تلاش برای آلوده سازی رایانه‌ها از طریق وب جلوگیری نمودند؛ بیش از 196 میلیون برنامه مخرب را شناسایی و نابود کردند و در حدود 71 میلیون نتیجه اکتشافی را ثبت کردند.
مهندسی اجتماعی و سوء استفاده از آسیب پذیری‌های موجود در نرم‌افزارهای قانونی همچنان شیوه‌های اصلی مورد استفاده تبهکاران سایبر است؛ گرچه به نظر می‌رسد آنان هیچ‌گاه از توسعه توانایی‌هایشان در سایر حوزه‌‌ها نیز دست نخواهند کشید. آنها مطمئنا فرصت استفاده از موضوع «URLهای به اختصار درآمده» را از دست نمی‌دهند. کاربران به طور روزافزون از نشانی‌هایی اینترنتی استفاده می‌کنند که به کمک سرویس‌های کوتاه سازی URLهای خاص، خلاصه شده‌اند. اما آنان همیشه حواسشان به این موضوع نیست که پیوندهای خطرناک ممکن است در بین این آدرس‌ها کمین کرده باشند.
در ماه دسامبر، گرایش‌های اصلی و برتر در صفحه اصلی توئیتر شامل تعدادی مدخل با لینک‌هایی بود که با استفاده از سرویس‌های عمومی چون bit.ly یا alturl.com کوتاه شده بودند. پس از چندین هدایت مجدد (redirect) این پیوندها سرانجام منتهی به وب‌سایت‌هایی آلوده می‌شوند.
در اقدامی دیگر، مولفان برنامه‌های ضدویروس قلابی به شدت مشغول تکمیل کردن تاکتیک‌های خود هستد؛ تا حدی که دوتا از ساخته‌های آنان در ردیف 20 برنامه خطرناک (جایگاه‌های هجدهم و بیستم) ماه دسامبر که در اینترنت تشخیص داده شدند، قرار گرفتند.
در حال حاضر، برنامه‌های آنتی ویروس اصلی و واقعی در تشخیص همتایان تقلبی خود - آن هنگام که این برنامه‌ها اقدام به دانلود شدن روی رایانه کاربرانی می‌کنند که تبهکاران سایبر ابزارهای خود را به جای اینترنت، روی آنها منتقل کرده‌اند- بسیار خوب عمل می‌کنند. در آخرین سناریو نیز این برنامه‌های خرابکار دیگر نیازی به دانلود شدن روی یک کامپیوتر ندارند. فقط کافی است کاربران در دام وب سایت یک آنتی ویروس تقلبی بیفتند؛ حالتی که از دور زدن یک ضد ویروس واقعی بسیار آسان‌تر است.
اسلاف خانواده تروجان دانلودر Java.OpenConnection همچنان با شدت فعال هستند. این تروجان‌ها به جای استفاده از آسیب پذیری‌های موجود در Java virtual machine از متد OpenConnection یک کلاس URL(تابع استاندارد زبان برنامه نویسی جاوا) بهره می‌برند. دو نماینده این تروجان دانلودر در میان 20 برنامه خطرناک تشخیص داده شده در اینترنت طی ماه دسامبر در جایگاه‌های دوم و هفتم قرار داشتند. در بالاترین میزان فعالیت، تعداد رایانه‌هایی که روی آنها این برنامه‌ها در یک دوره 24 ساعته کشف شدند، از چهل هزار تجاوز می‌کرد.
اما در صدر فهرست تهدیدهای وبی، تبلیغ افزار AdWare.Win32.HotBar.dh وجود داشت - که از نزدیک‌ترین رقبیش فاصله زیادی گرفت. معمولا این برنامه همراه با برنامه‌های قانونی نصب می‌شود و سپس با به نمایش درآوردن تبلیغ‌های ناخواسته، کاربر را اذیت می‌کند. برای نخستین بار تاکنون، یک فایل PDF مخرب که از فرم‌های Adobe XML استفاده می‌کند، در فهرست 20 تهدید آنلاین جای گرفت. وقتی کاربری فایل Exploit.Win32.Pidief.ddl را باز کند، یک اسکریپت مخرب اجرا می‌شود که برنامه مخرب دیگری را بارگذاری و اجرا می‌کند. Exploit.Win32.Pidief.ddl مکان یازدهم را در جدول تهدیدهای ناشی از اینترنت دسامبر اشغال کرده است.
همچنین ماه دسامبر به تحلیل‌گران ویروس امکان داد که فعالیت تبهکاران سایبر را در تطابق با یک دامین اینترنتی روسی جدید مانیتور کنند. در نوامبر 2010 شاهد آغاز ثبت نام دامنه .рф (نام اختصاری فدراسیون روسیه به خط سیریلیک) در اینترنت بودیم. فریبکاران آنلاین در دامین جدید حداکثر فعالیت را داشتند و سایت‌هایی ثبت کردند که برای برنامه‌های مخرب گسترده‌ای مورد استفاده قرار گرفتند و کلاه برداری‌های متعددی انجام دادند. سه نوع بدافزاری که بیش از همه تشخیص داده شدند، شامل: آرشیوهای غیرواقعی که خود را موسیقی، فیلم و سایر محتویات رسانه‌ای جا می‌زدند، برنامه‌‌های ساختگی‌ای که تظاهر به سرویس‌های مفیدی، برای سایت شبکه‌های اجتماعی Odnoklassniki می‌نمودند و اسکریپ تروجان‌هایی می‌شدند که کاربران را به وب‌پیچ‌های خطرناک هدایت می‌کردند.
اطلاعات بیشتر درباره تهدیدات IT تشخیص داده شده توسط لابراتوار کسپرسکی طی ماه دسامبر 2010 از طریق وب سایت www.securelist.com قابل دستیابی است.
درباره آزمایشگاه کسپرسکی
آزمایشگاه کسپرسکی ارائه کننده نرم افزارهای امنیتی و حفاظت از سیستم ها در برابر تهدیداتی همچون ویروس ها، جاسوس افزارها، بدافزارها، نفوذگران، کلاهبرداری ها و هرزنامه ها است. محصولات آزمایشگاه کسپرسکی دارای بالاترین نرخ حفاظت از سیستم ها و سریع ترین زمان نشان دادن عکس العمل در برابرتهدیدات هستند. این محصولات برای کاربران خانگی، شرکت های کوچک و متوسط ، سازمان های بزرگ و کاربران موبایل ارائه می گردند. فناوری حفاظتی کسپرسکی همچنین در بسیاری از محصولات و خدمات شرکت های امنیتی سراسر جهان به کار گرفته می شود.