موسسه مسج- لب در این گزارش تایید کرده که هکرها با فاصله ای هزاران کیلومتری از سیستمهای ارسال ویروس و اسپم به زندگی خود ادامه می دهند.بر این اساس در ماه مارس 2010 حدود یک سوم از نرم افزارهای مخرب (Malware) یعنی حدود 36.6 درصد از روی سرورهای نصب شده در امریکا پخش شده اما پس از آنالیز هویتی ارسال کنندگان واقعی، آماری کاملا متفاوت دیده می شود. در این آمار 28.2 درصد از ارسال کنندگان واقعی از کشور چین،21.1 درصد از کشور رومانی،و 13.8 درصد از ارسال کنندگان واقعی از امریکا بوده اند. تایوان، انگلیس،ژاپن، کامرون، کره و روسیه در مراحل بعدی قرار دارند.
پاول وود از تحلیلگران ارشد در این موسسه می گوید پس از بررسی اولیه متوجه شدیم که اکثر اسپم ها و بد افزارها ظاهرا از روی سرورهای ایمیل قانونی در امریکا به ایمیل کاربران ارسال شده است و البته از روی آدرس آی پی آنها نمی توان گفت حمله کننده کسی است که آی پی اش در پایگاه ایمیل سرورهای اینترنت ضبط شده است. به گفته وی باید دست به تحلیل آی پی ارسال کننده و نه ایمیل سرور به کاربر اصلی دست پیدا کرد. و بدین وسیله می توان فهمید مبدا ایمیل یا بد افزار از کجا بوده است.
با تحلیل ماشین های مورد حمله قرار گرفته فهمیده شد که آسیا (46 از 100 درصد)و به خصوص چین مسبب این نوع حملات هستند. بر اساس آمار مسج-لب کشور تایوان در ماه مارس بیشترین سیستمهای قربانیان این حملات را تشکیل داده اند و به ازای هر 90 ایمیل یک ایمیل ویروسی بوده در حالی که یک در 552 ایمیل در امریکا ویروسی شده است هر چند سرورهای ارسال کننده ظاهرا در امریکا مستقر هستند.
مسج-لب در این مدت یک به 77 از ایمیلهای آلوده را مسدود کرده است. در سطح جهانی نیز به ازای 358.3 ایمیل یکی ویروسی بوده است که نسبت به فوریه 2010 حدود 0.05 درصد کاهش را نشان می دهد. حدود 16.8 درصد از ایمیلهای حاوی بد افزار نیز به سایتهای مخرب متصل می شده که 13 درصد کاهش را نسبت به فوریه نشان می دهد.
میزان اسپم نیز به 90 درصد رسیدکه 1.5 درصد رشد را نشان می دهد.قسمت اعظم این اسپم ها یا ایمیلهای نا خواسته و بیهوده از طرف رایانه هایی ارسال شده که صاحبانش از این کار بی اطلاع بوده اند (zombie machine) و طبق آمار 77 درصد از اسپم ها توسط بد افزار Rustock ارسال شده است. Rustock بد افزاری است که روی سیستم قربانی نشسته و از طریق آن ،به اشخاص ثالث ایمیل می فرستد بدون اینکه صاحب رایانه از این امر مطلع باشد.
ایمیل هایی که ضمیمه .rar دارند بیشترین ویروس را از طریق ایمیل جا به جا می کنند و .sys و .dllو .tlbو .binو .binو .zip و .exe و .bat و .com سایر ضمیمه هایی هستند که به ترتیب ایمیل کاربران را ویروسی کرده اند.
مخربترین ویروسهای ماه مارس به ترتیب زیر هستند:
Trojan.Bredolab!eml 9.0%
Exploit/Fraud-AccUpdate 5.5%
Exploit/LinkAliasPostcard-2295 4.6%
W32/Prolaco-gen-4b33 4.1%
Trojan.Bredolab 3.5%
W32/NewMalware-Generic-e880-3269 3.4%
Exploit/MimeBoundary003 3.2%
Packed.Generic.265 3.2%
EML/Worm.MS.dam 2.6%
Trojan.Bredolab.dam 2.2%
نظر شما