یک شرکت امنیتی در سال گذشته‌ی میلادی هر ‌14 ثانیه یک سایت آلوده به نرم‌افزارهای مخرب را کشف می‌کرد اما هم اکنون هر پنج ثانیه یک صفحه آلوده جدید کشف می‌کند. به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، شرکت امنیتی سوفوس در گزارشی اعلام کرد که سرعت کشف صفحات آلوده توسط این شرکت در سه ماهه اول سال ‌2008 نزدیک به سه برابر شده است که افزایش صفحات وب آلوده مربوط به کاهش ایمیل‌های آلوده است. بنا بر اعلام سوفوس، در مقایسه با سال ‌2007 که از هر ‌909 پیام بررسی شده، یک پیام حاوی نرم‌افزار مخرب بود اما هم اکنون از هر ‌2500 پیام ایمیل یک پیام حاوی نرم‌افزار مخرب است. سوفوس این کاهش را به تغییر شیوه‌ی مجرمان اینترنتی و استفاده از لینک‌هایی که کاربران از سایت‌های آلوده هدایت می‌کنند به جای ضمیمه‌های ایمیل آلوده کننده نسبت داده است. سوفوس که از اول ماه ژانویه تا ‌31 ماه مارس روزانه بیش از ‌15 هزار صفحه وب آلوده را کشف کرد، هشدار داد که ‌79 درصد از سایت‌های میزبان بدافزارها، سایت‌های معتبر هک شده هستند. ویروس‌های Mal/Iframe و Mal/Obfjs از سوی لابراتورهای سوفوس اینترنتی شناخته شدند که برای سود بردن از آسیب پذیری‌ها به منظور آلوده کردن وب‌سایت‌ها برنامه‌ریزی‌ شده‌اند و عامل بیش از نیمی از آلودگی‌های آنلاین بودند. همچنین بر اساس گزارش سوفوس فهرست کشورهای میزبان صفحات وب آلوده تغییرات جالب توجهی از سال ‌2007 نشان می‌دهد؛ آمریکا که در سال ‌2007 میزبان کمتر از ‌25 درصد از صفحات وب آلوده بود، رشد بی‌سابقه‌ای را تجربه کرده و در سه ماهه اول سال ‌2008 میزبان تقریبا نیمی از این صفحات بود، در حالی که چین بزرگ‌ترین کاهش را نشان داد و از میزبان نیمی از صفحات وب آلوده در سال ‌2007 در ربع اول سال ‌2008 به زیر یک سوم تقلیل یافته است.

کارشناسان امنیتی هشدار دادند:
پیچیده و پیشرفته شدن نرم‌افزارهای مخرب در سال 2008

شرکت امنیتی پاندا نسبت به توسعه یافتن تهدیدهای امنیتی مانند نرم‌افزارهای مخرب و پیچیده‌تر شدن آن‌ها در سال 2008 هشدار داد.
به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)،‌ بر اساس پیش‌بینی‌ شرکت امنیتی پاندا تهدیدهای امنیتی نظیر نرم‌افزارهای مخرب با متحول و پیچیده‌تر شدن در سال 2008، بمبی از هرزنامه و ابزارهای فیشینگ به راه می‌اندازند.
بنابر پیش‌بینی‌ها، میزان نرم‌افزارهای مخرب شناخته شده و شناخته نشده‌ی در حال فعالیت سال آینده افزایش خواهد یافت و پلت‌فرم‌هایی که پیش از این توسط مجرمان اینترنتی هدف قرار نگرفته بودند مانند رایانه مکینتاش اپل و سرویس‌های تلفن اینترنتی VOIP مورد حمله قرار می‌گیرند.
بر اساس این گزارش هدف مجرمان همانند اکنون به دست آوردن اطلاعات محرمانه برای دزدی و کلاهبرداری آنلاین خواهد بود.
تروجان‌های سارق پول همچنان به فعالیت خود ادامه خواهند داد و همچنین شمار تروجان‌هایی که به منظور سرقت اطلاعات از کاربران وب‌سایت‌های شبکه‌ی اجتماعی مانند مای اسپیس و فیس بوک و بازی‌های آنلاین طراحی می‌شوند افزایش قابل توجهی یافته و پیشرفته‌تر خواهند شد.
کلاهبرداران اینترنتی همچنین به دنبال آسیب‌پذیری‌های جدید سیستم‌های عامل و برنامه‌هایی هستند که به آن‌ها اجازه می‌دهد بدون اطلاع کاربر، در سیستم آن‌ها نرم‌افزار مخرب نصب کنند.
به گفته‌ی مدیر فنی آزمایشگاه‌های پاندا، حملات نرم‌افزارهای مخرب در سال 2007 و در زمینه‌ی فنی بسیار پیشرفته شدند و شواهدی مبنی بر افزایش پیچیدگی نرم‌افزارهای مخرب جدید وجود دارد که از ادغام چند نوع نرم‌افزار مخرب و ظهور نرم‌افزار مخرب هیبریدی ناشی است.
وی در ادامه خاطر نشان کرد:‌ دانلود جدیدترین به‌روزرسانی‌های امنیتی برای سیستم عامل و مرورگر وب به محض منتشر شدن آن‌ها مهم است. همچنین کاربران نباید پیش از اطمینان از معتبر بودن، برروی لینک‌های موجود در ایمیل‌هایی که مدعی‌اند از سوی یک موسسه‌ی مالی یا وب سایت حراجی ارسال شده‌اند کلیک کنند.

همچنین روشی که در آن کاربران به کلیک برروی یک لینک یا بازکردن سندی ترغیب می‌شوند که صفحه آن قادر به شناسایی آسیب‌پذیری‌های رایانه‌ی کاربران برای آلوده کردن آن‌ها است و به اصطلاح drive by downloads نامیده می‌شود از موارد رو به افزایش خواهد بود.

بعلاوه تکنیک‌های کلاسیکی مانند مهندسی اجتماعی همچنان مورد استفاده کلاهبرداران قرار خواهد گرفت هر چند این افراد می‌توانند اشکال جدیدی مانند کارت‌های تبریک الکترونیکی یا به‌روزرسانی‌های ویندوز قلابی را همانطور که به تازگی اتفاق افتاده به کار گیرند.

شرکت پاندا همچنین اعلام کرد: نرم‌افزارهای مخربی مانند بات‌ها یا تروجان‌ها از راه دور و نه تنها از طریق IRC بلکه از طریق شبکه‌های PZP و پروتکل HTTP کنترل می‌شوند.

به گفته‌ی کارشناسان این روش کلاهبرداران اینترنتی برای حصول اطمینان از موفقیت فعالیت‌های مجرمانه آن‌ها است زیرا این نوع سیستم اجازه می‌دهد ارتباطات رمزنگاری شده و شناسایی آن‌ها دشوارتر شود

بر اساس اعلام پژوهشگران امنیتی، وب‌سایت‌های معتبر اینترنتی از جمله سایت‌های متعلق به سازمان ملل هک شدند و برای انتشار بدافزارها مورد استفاده قرار گرفتند. به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، طبق اعلام یک شرکت امنیتی در میان سایت‌های هک شده سایت‌های متعلق به سازمان‌های دولتی انگلیس و سازمان ملل وجود دارند. به گفته‌ی معاون پژوهش امنیتی شرکت وب سنس، در این حملات هک از تکنیک مشابه ماه گذشته استفاده شده و هک سایتها از طریق تزریق SQL صورت گرفته است. در حالی که پژوهشگران وب سنس در ابتدا شمار سایت‌های هک شده را صد هزار سایت تخمین زده بودند، شرکت امنیتی پاندا از هک و آلوده شدن 282 هزار سایت خبر داد و F-Secure نیز شمار سایت‌های آلوده شده را بالای نیم میلیون سایت اعلام کرد. هرچند ممکن است مشخص نباشد چگونه نفوذگران شمار بزرگی از وب سایت‌ها را آلوده کرده‌اند اما پژوهشگران به خوبی می‌دانند پس از آلوده شدن آن‌ها چه اتفاقی می‌افتد. بر اساس این گزارش هنگامی که یک بازدید کننده یکی از این سایت‌های هک شده را مشاهده می‌کند کد جاوا اسکریپت مخرب یک آیفریم را از سرور میزبانی کننده بدافزار به رایانه کاربر دانلود می‌کند که مرورگر کاربر را به صفحه متفاوتی هدایت می‌کند که آن هم در سرور هکرها میزبانی می‌شود. سپس ابزار حمله‌ای به رایانه بازدید کننده دانلود می‌شود که شش نوع آسیب‌پذیری را امتحان می‌کند و در صورت عمل کردن یکی از آن‌ها رایانه قربانی توسط هکرها به سرقت می‌ رود.
شنبه 7 اردیبهشت ماه 1387 - (ISNA)

رييس كميسيون افتاي سازمان نظام صنفي رايانه‌يي كشور: امنيت فضاي تبادل اطلاعات ريشه و اساس فن‌آوري اطلاعات است

تبادل اطلاعات بدون امنيت امكان‌پذير نبوده و مي‌توان امنيت فضاي تبادل اطلاعات (افتا) را ريشه و اساس فن‌آوري اطلاعات دانست. محمودرضا خادمي - رييس كميسيون افتاي سازمان نظام صنفي رايانه‌يي كشور - در گفت‌وگو با خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، با بيان اين مطلب اظهار كرد: از جمله برنامه‌هاي امنيت فضاي تبادل اطلاعات اين سازمان مي‌توان به تلاش در جهت متعهد ساختن دولت در اجراي برنامه‌هاي بلند مدت چهارم توسعه، جمع‌آوري و ارايه‌ي آمار درباره‌ي وضعيت افتا در كشور، تقويت كمي و كيفي تقاضا در بازار اشاره كرد. وي در ادامه افزود: از ديگر برنامه‌ها، تقويت بنيه‌ي اعضاي سازمان به گرفتن تسهيلات از بانك‌ها، اصلاح مقررات و شرايط و رتبه‌بندي شركت‌هاي امنيتي است. خادمي، امنيت فضاي تبادل اطلاعات در فن‌آوري اطلاعات را حائز اهميت دانست و در اين باره تصريح كرد: فرهنگ‌سازي سرلوحه‌ي برنامه‌هاي سال گذشته بود كه متاسفانه نتايج چشمگيري حاصل نشد به طوري كه امسال نيز فرهنگ‌سازي افتا جزء اولويت برنامه‌ها است. او در پايان تاكيد كرد: جز سازمان نظام صنفي رايانه‌يي وظيفه‌ي رسانه‌هاي تخصصي است تا اهميت اين امر را به اطلاع كاربران و مديران برسانند.

هكرها هم صاحب كپي‌رايت مي‌شوند!


هكرها هم خواهان حمايت از مالكيت معنوي خود هستند و روشي را براي كپي‌رايت برگزيده‌اند. به گزارش سرويس فن‌آوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، نويسندگان ويروس حرفه‌يي در حال فروش مجموعه نرم‌افزارهايي در اينترنت به همراه يك ضميمه غيرمعمول هستند كه در واقع يك توافقنامه صدور مجوز است كه وعده مي‌دهد توزيع‌كنندگان مجدد كدهاي مخرب بدون داشتن اجازه را مجازات مي‌كند. محققان شركت امنيتي سيمانتك نمونه‌ي روسي‌زبان از اين نرم‌افزارها را در اينترنت يافته‌اند كه براي آلوده كردن رايانه‌ها و كنترل از راه دور آن‌ها به كار مي‌رود. نرم‌افزاري كه مورد تحليل محققان سيمانتك قرار گرفته حاوي قوانيني به اين شرح است: مشتري نمي‌تواند اين نرم‌افزار را مجددا بفروشد، ساختار برنامه‌نويسي آن را بررسي كند، از آن براي كنترل شبكه رايانه‌هاي آلوده ديگر استفاده كند و يا آن را به شركت‌هاي آنتي‌ويروس ارايه دهد و توافق كند كه به فروشنده در قبال به‌روزرساني‌هاي محصولش هزينه پرداخت كند. همچنين در اين قوانين تهديد شده در صورت تخلف از مفاد توافقنامه مذكور، فروشندگان نرم‌افزار مخرب با ارايه اطلاعات در مورد نحوه فروپاشي شبكه رايانه‌هاي آلوده تحت اداره‌ي فرد متخلف، هويت وي را فاش خواهند كرد و يا از بزرگ‌تر شدن رايانه‌هاي تحت كنترل وي جلوگيري مي‌كنند. بر اساس اين گزارش، توافقنامه‌هايي از اين قبيل نشان دهنده‌ي شيوه‌ي جديد نويسندگان بدافزار براي حمايت از فعاليت‌ نامشروعشان و دادن نشانه‌ به سازندگان آنتي ويروس براي مبارزه با آن‌ها است.