به گزارش ایتنا به نقل از موسسه دیده بان آی تی، گزارش اخیر لابراتوار کسپرسکی در خصوص فعالیت بدافزارها، حاکی از محبوبیت فعلی استفاده از حملات هجومی (drive-by) یا به اصطلاح «بزن و دررو» برای آلوده کردن رایانه‌های کاربران است. 

خطر این حملات خصوصا به خاطر این است که بدون آگاهی کاربر رخ می‌دهند و ممکن است از وب‌سایت‌های قانونی که توسط تبهکاران سایبر هک شده است، نشأت بگیرند. 

بازدیدکنندگان از سایت‌های آلوده به صفحات وبی حاوی اسکریپت دانلودر هدایت می‌شوند. انواع گوناگوني از خرابکاری‌هایی که از طریق این اسکریپت دانلودرها اجرا می‌شوند، تقریبا همیشه برای بارگذاری بدافزار روی رایانه کاربران مورد استفاده مواقع می‌شوند.
 
در ماه فوریه، اکثر این نوع حملات از CSS برای ذخیره برخی از داده ها برای اسکریپت دانلودرها، استفاده می‌کردند. 

این روش جدید و پیشرفته تشخیص اسکریپت‌های خطرناک را برای اغلب راه‌حل‌های ضدویروس بسیار دشوارتر کرده و اجازه می‌دهد تبهکاران سایبر دور از چشم آنتی ویروس‌ها از آسیب‌پذیری‌ها استفاده نمایند. 

سه عنوان از عناوین ۲۰ برنامه خطرناک، تشخیص داده شده در محیط اینترنت، در فوریه، مربوط به صفحه‌های شامل داده CSS و اسکریپت دانلودرهای خطرناک می‌شد. 

یکی از آنها بر مکان نخست تکیه زده است و دوتای دیگر جایگاه‌های سیزدهم و نوزدهم را اشغال کرده‌اند. اسکریپت دانلودرهای این صفحات وبی خطرناک دو نوع خرابکاری را دانلود می‌کنند. 

یکی از آنها که آسیب پذیری CVE-۲۰۱۰-۱۸۸۵ در بخش Help ویندوز را نشانه گرفته است، در همین رده‌بندی ۲۰گانه جایگاه چهارم را دارد. 

به طور متوسط، هر روز این خرابکاری روی ده هزار کامپیوتر جداگانه تشیخص داده شد. خرابکاری نوع دوم از آسیب پذیری CVE-۲۰۱۰-۰۸۴۰ در ماشین مجازی جاوا استفاده می‌کند و سه جایگاه (سوم، هفتم و نهم) را در رده‌بندی تهدیدات با خاستگاه اینترنت، در اشغال خود دارد. 

در همین ماه معلوم شد که همچنان آسیب پذیری‌های بالقوه‌ای در خصوص فایل‌های PDF وجود دارد و تعداد رایانه‌هایی که خرابکاری پی دی افی روی آنها تشخیص داده شده در ماه فوریه از ۵۸ هزار تجاوز کرد. یکی از همین خرابکاری‌های پی‌دی‌افی در ردیف ۲۰ برنامه خطرناک اینترنت و در مکان هشتم قرار گرفت. 

یک بسته ساز (Packer) خطرناک نيز که برای کمک به محافظت از کرم Paleco P۲P استفاده می‌شود، روی بیش از ۶۷ هزار کامپیوتر، طی این ماه، تشخیص داده شد. 

این کرم مسئول ایجاد بات نت Mariposa بود که چندی پیش توسط پلیس اسپانیا از بین رفت. به نظر می‌رسد گسترش اخیر این کرم بسته‌ساز با تلاش اخیر تبهکاران سایبر برای ایجاد بات‌نتی جدید یا برگرداندن یکی از بات‌نت‌های قدیمی، مرتبط باشد. 

در فوریه شاهد کشف تعدادی از برنامه‌های خطرناک جدید روی پلتفرم آندروئید نیز بودیم. بدافزار مربوط به پلتفرم J۲ME (ماشین جاوا) نیز بین تبهکاران سایبر محبوبیت خاصی داشت و به طور مثال با SMS.J۲ME.Agent.cd وارد فهرست ۲۰ برنامه خطرناک اول گسترش یافته در اینترنت شد و در مکان هجدهم قرار گرفت. 

فعالیت اصلی این ویروس شامل فرستادن پیامک‌هایی به شماره‌های گران قیمت می‌شود.

تاریخ ارسال: 1389/12/23
تعداد بازدید: 886
ارسال نظر



تهران - خیابان انقلاب -روبروی پیچ شمیران - جنب دانشگاه آزاد واحد تهران مرکز - ساختمان تنکابن - پلاک 352 - طبقه 6 - واحد 31
تلفن: +98 21 77513268 -77512236 -77613815 -09197371329
طراحی و تولید: ایده پرداز طلوع