پنج شنبه 27 مهر 1396
دوشنبه 24 بهمن 1390 - 13:06:00 چاپ

حکمرانی تروجان‌ها و نرم‌افزارهای جاسوس

فناوری اطلاعات > فناوری اطلاعات و ارتباطات - اعتماد نوشت:

شركت امنيتي پاندا در گزارش تازه خود كه به بررسي وضع امنيت سايبر در سال 2011 اختصاص دارد، تصوير كاملي از تحولات مرتبط با امنيت در فضاي مجازي ارايه كرده است. نكته مهمي كه در اين گزارش به چشم مي‌خورد، افزايش دامنه فعاليت تروجان‌هاي مخرب است، به گونه‌يي كه از ميان انواع بدافزارها شامل ويروس، كرم، تروجان و... اين تروجان‌هاي نفوذگر هستند كه بخش عمده تهديدات سايبري را به خود اختصاص داده‌اند.

در اين گزارش به موضوعاتي همچون سرقت اطلاعات، حملات به شبكه‌هاي اجتماعي و همين‌طور جنگ‌هاي سايبري به‌طور مفصل پرداخته شده است. به گزارش فارس، در سال 2011 ركورد جديدي در زمينه طراحي و عرضه انواع بدافزار خلق شد، به گونه‌يي كه در اين سال 26 ميليون بدافزار جديد از راه رسيدند و هر يك در هزاران و ميليون‌ها نسخه تكثير شده و ميليون‌ها رايانه را در سراسر جهان آلوده كردند. پاندا مي‌گويد از ميان اين حجم فزاينده از انواع بدافزارها تنها توانسته يك‌سوم آنها را طبقه‌بندي كند. در اين گزارش تصريح شده كه بدافزارنويسان در تلاش هستند فرآيند طراحي و خلق بدافزارهاي جديد را خودكار كرده و ديگر اين كار را به‌طور دستي و غيرخودكار كه بيشتر وقت‌گير است، انجام ندهند. تعداد بدافزارهاي جديد عرضه شده در هر روز از 63 هزار مورد در سال 2010 به 73 هزار مورد در سال 2011 رسيده و همين مساله خودكارتر شدن فرآيند توليد و عرضه بدافزار را تاييد مي‌كند. مهندسان و كارشناسان شركت پاندا با بررسي مجموعه بدافزارهاي شناسايي شده به اين نتيجه رسيده‌اند كه تنها 6/0 درصد از مجموع اين بدافزارها به‌طور دستي طراحي شده و 4/99 درصد از آنها به‌طور خودكار ساخته شده‌اند. پاندا براي دستيابي به اين آمار بيش از 210 ميليون فايل مشكوك را در اينترنت مورد بررسي قرار داده است.

 

 

حكمراني مطلق تروجان‌ها

در بخشي از اين گزارش كه به بررسي آلودگي‌هاي بدافزاري اختصاص دارد، آمار مفصلي درباره دسته‌بندي تهديدات سايبري ارايه شده است. بر همين اساس در حالي كه در سال 2009 ، 60 درصد از كل بدافزارها را تروجان‌ها تشكيل مي‌دادند، اين رقم در سال 2010 به 56 درصد كاهش يافته، اما در سال 2011 با رشدي حيرت‌انگيز به 73درصد رسيده است.

بايد توجه داشت كه تروجان‌ها برخلاف ويروس‌ها، كرم‌ها و... توانايي تكثير خود را ندارند. آنها بسيار شبيه نرم‌افزارهاي مفيد و كاربردي رفتار مي‌كنند، اما در درون خود كدهاي مخفي دارند كه باعث دسترسي هكر سازنده تروجان به كامپيوتر هدف (كامپيوتر آلوده شده) و به دست گرفتن كنترل آن مي‌شوند.

تروجان به روش‌هاي زير كامپيوتر را آلوده مي‌كند:

1- دانلود نرم‌افزارها (تروجان قسمتي از نرم‌افزاري است كه كاربر آن را از اينترنت دانلود و نصب مي‌‌كنند.)

2- سايت‌هاي داراي كدهاي مخرب (مثلا زماني كه وارد يك سايت مي‌شويد، سايت يك برنامه روي كامپيوتر اجرا مي‌كند و تروجان را روي كامپيوتر كپي مي‌كند.)

3- فايل‌هاي ضميمه ايميل (Email attachments) ممكن است همراه يك ايميل فايلي باشد كه اگر آن را باز كنيد، تروجان منتقل شود.

4- استفاده از نقص‌هاي نرم‌افزارها (تروجان از طريق ايرادهايي كه در نرم‌افزارهايي مثل مرورگرهاي اينترنتي، مديا پليرها و مسنجرها وجود دارد، به كامپيوتر كاربر نفوذ مي‌كند.)

بعد از تروجان‌ها، 24/14 درصد از كل بدافزارها را ويروس‌ها تشكيل مي‌دهند و كرم‌ها با 13/8 درصد در رتبه بعدي هستند. با اين حساب كاربران بايد مراقب برنامه‌ها، فايل‌هاي ضميمه ايميل‌ها و همين‌طور سايت‌هاي مشكوك باشند.

 

 

تايلند، آلوده‌ترين كشور جهان به انواع بدافزار

بخش دوم اين گزارش به بررسي ميزان آلودگي كشورهاي مختلف به بدافزارهاي مخرب اختصاص يافته است. بر اين اساس تايلند، چين و تايوان در صدر كشورهاي آلوده به انواع بدافزار قرار دارند و به ترتيب 60، 56 و 52 درصد رايانه‌هاي موجود در اين كشورها آلوده به كرم، ويروس يا بدافزار هستند.

متوسط آلودگي به بدافزار در ميان كشورهاي جهان 49/38درصد است و تنها در اين سه كشور متوسط ميزان آلودگي بالاتر از حد متداول است. رتبه‌هاي بعدي بيشترين ميزان آلودگي به ترتيب به تركيه، روسيه، برزيل، لهستان، كاستاريكا، آرژانتين و اسلووني اختصاص دارد.

 

 

نگراني از آلودگي شبكه‌هاي اجتماعي و جنگ سايبري

در بخش انتهايي اين گزارش به صراحت از افزايش حملات سايبري، آلودگي روزافزون شبكه‌هاي اجتماعي به‌ويژه فيس‌بوك به انواع كرم و ويروس و احتمال وقوع جنگ سايبري اظهار نگراني شده است. از جمله مهم‌ترين رويدادهاي امنيتي در حوزه‌ آي‌تي كه در اين گزارش به آن اشاره شده مي‌توان به هك شدن حساب كاربري بيش از صد ميليون كاربر خدمات بازي آنلاين شركت سوني اشاره كرد.

كارشناسان شركت پاندا در گزارش خود همچنين پيش‌بيني كرده‌اند با توجه به اينكه شبكه اجتماعي نوپاي گوگل موسوم به گوگل پلاس با وجود همه ادعاها و تبليغات تنها توانسته 25 ميليون كاربر جذب كند و فاصله بسيار زيادي با رقيب اصلي خود فيس‌بوك دارد، حملات كمتري از سوي هكرها عليه آن انجام خواهد شد و هدف اصلي حملات كماكان فيس‌بوك خواهد بود كه روزي نيست خبري درباره آلوده شدن كاربران آن به انواع كرم و بدافزار منتشر نشود.

چند برابر شدن حملات سايبري در نقاط مختلف جهان نكته مهم ديگري است كه در اين گزارش به آن اشاره شده است. اين حملات دولت‌ها و شركت‌هاي پيمانكار دولتي و همين‌طور موسسات بزرگ خصوصي را هم دچار مشكلات جدي كرده است. شركت‌هاي اسلحه‌سازي و غول‌هاي مخابراتي در سال 2011 مورد حملات پي در پي قرار گرفتند.

 

در اين گزارش به برخي نكات ديگر هم اشاره شده كه برخي از مهم‌ترين آنها به شرح زير است:

1- هكرها تلاش مي‌كنند بلافاصله بعد از انتشار وصله براي سيستم‌عامل‌ها و نرم‌افزارهاي پرطرفدار با بررسي و سوءاستفاده از آن بدافزاري براي حملات هكري طراحي كنند. به عنوان مثال بلافاصله بعد از عرضه وصله‌يي براي رفع يك آسيب‌پذيري در سيستم‌عامل مك شركت اپل، هكرها تروجاني در قالب يك نرم‌افزار امنيتي به نام مك ديفندر عرضه كردند و ده‌ها هزار كاربر مك را فريب داده و اطلاعات حساس آنها را به سرقت بردند.

2ـ دخالت دولت‌ها در خرابكاري‌هاي سايبري به حد زيادي افزايش يافته و عرضه نسخه دوم بدافزار استاكس‌نت و همين‌طور كرم ديوكو كه منابع مختلف طراحي و انتشار آنها را به رژيم صهيونيستي نسبت مي‌دهند، نمونه‌يي از اين مساله است. در حالي كه منابع غربي در بسياري از اين موارد چين را متهم رديف اول قلمداد مي‌كنند، در گزارش پاندا به اين نكته اشاره شده كه كشور چين خود بارها قرباني حملات سايبري بوده و نسبت دادن هر حمله‌يي به اين كشور مغرضانه است.

بر اساس آمار منتشر شده در سايت در سال 2011 بيش از 500 هزار حمله سايبري بر ضد چين انجام شده كه بيش از نيمي از آنها از سوي كشورهاي خارجي سازماندهي شده است.

3ـ در سال 2011 سيستم‌عامل اندروييد مهم‌ترين هدف بدافزارنويساني بوده كه گوشي‌هاي همراه و تبلت‌ها را هدف قرار داده بودند. در اين سال چندين نسخه از بدافزار زئوس براي كاربران سيستم‌عامل اندروييد گوگل عرضه شد و براي آنها مشكلات جدي به وجود آورد. در گزارش شركت پاندا تصريح شده كه سيستم‌عامل اندروييد برخي حفره‌هاي امنيتي اساسي و كليدي دارد كه گوگل هنوز آنها را برطرف نكرده است. يكي از اين مشكلات آن است كه اندروييد آدرس‌هاي ايميل و كلمات عبور آنها را روي فايل سيستم گوشي بدون هيچ‌گونه رمزگذاري ذخيره مي‌كند.

2121

کلید واژه‌ها : هکرها - ویروس - جنگ سایبری -
2 دیدگاه
  • SD
    دوشنبه 24 بهمن 1390 - 13:26:03
    پاسخ
    5 1

    خبر جان نمي دونم چرا اينقدر بدبين شدم كه حتي وقتي خبري در اين مورد صرفا از سر اطلاع رساني هم منتشر مي كني فكر مي كنم اهداف خاصي تو كلت داري! خدا انشاءالله من رو به راه راست هدايت كنه

    • پویا
      دوشنبه 24 بهمن 1390 - 14:04:25
      4 0

      آره .. هی ام میگه جنگ سایبری ..

ارسال دیدگاه

قوانین ارسال نظر
  • خبرآنلاین نظراتی را که حاوی توهین یا افترا است، منتشر نمی‌کند
  • لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگلیش) خودداری کنید
  • اگرچه تلاش می‌شود نظرات ظرف 2ساعت تعیین تکلیف شوند اما نظراتی که پس از ساعت 19 نوشته شود حداکثر تا 9 صبح روز بعد منتشر می‌شوند
  • با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابه دارند، انتشار نمی‌یابند بنابراین توصيه مي‌شود از مثبت و منفی استفاده کنید.

0/700

آخرین مطالب
x