Conficker پیر جای خود را به تهدیدات جدید اینترنتی می دهد

به اعتقاد شرکت مایکروسافت، بدافزارهای تحت شبکه در حال از رده خارج شدن هستند و بدافزارهایی نظیر Conficker جای خود را به تهدیدات جدید اینترنتی داده اند. بر اساس جدیدترین گزارش امنیتی مایکروسافت، خطر تهدیدات اینترنتی برای سازمانها و موسسات بزرگ، اکنون بیشتر از بدافزارهایی مانند Conficker هستند.

آمار ارئه شده در گزارش Security Inteligence Report یا SIR از یک میلیارد کامپیوتر در یکصد کشور توسط ضدبدافزارهای مایکروسافت، نظیر Windows Defender و سرویس پست الکترونیکی Hotmail جمع آوری شده است.

در چند سال گذشته، شرکت مایکروسافت همواره بدافزار Conficker را بزرگترین تهدید برای شبکه های سازمانی اعلام می کرد. این بدافزار در سال 2008 میلادی برای اولین بار مشاهده شد و از آن زمان تاکنون توانسته بود که در صدر جدول بزرگترین تهدیدات و سمج ترین بدافزارها باقی بماند. بدافزار Conficker توانست در مدت کوتاهی با سوء استفاده از سیستم های Windows آسیب پذیر، شبکه مخربی را ایجاد کند که در اوج فعالیت خود در سال میلادی 2009، بیش از 12 میلیون کامپیوتر را تحت کنترل خود داشت.

ولی اکنون بازی عوض شده و بدافزارهای تحت شبکه جای خود را به تهدیدات در حال افزایش اینترنتی می دهند. مدتهاست که نفوذگران از نقاط ضعف مختلف برای حملات SQL Injection و یا Cross-Site Scripting سوء استفاده می کنند تا بتوانند مرورگرهای آسیب پذیر کاربران را از راه دور تحت کنترل خود درآورند. کاربران به سایت های مخرب کشانده می شوند تا بدافزارهای بیشتری بر روی کامپیوتر آنها نصب و فعال شوند. کاربران فریب خورده و به سایت های جعلی ولی مشابه سایت های مشهور واقعی هدایت می شوند تا اطلاعات شخصی آنان سرقت شود. اکنون این تهدیدات اینترنتی و به ویژه تهدیدات از نوع iFrame Redirects به بیشترین میزان خود تاکنون رسیده اند.

طبق آمار ارائه شده در گزارش امنیتی SIR مایکروسافت، از هر 10 تهدید امنیتی، در هفت مورد، سایت های مخرب یا سایت های واقعی دستکاری شده دخالت داشته اند. از این 7 تهدید امنیتی نیز دو مورد از نوع حملات iFrame Redirects بوده اند. در شش ماه گذشته، مایکروسافت بیش از 3 میلیون حمله iFrame Redirects را شناسایی و مسدود کرده است. این میزان نسبت به دوره مشابه سال قبل، 5 برابر شده است.

نفوذگران به راحتی قادر هستند تا سایت های آسیب پذیر را برای انجام حملات خود شناسایی کنند. بعنوان مثال، یک جستجوی هوشمندانه در Google می تواند فهرست بلندی از سرورهای تحت وب را که دارای نقاط ضعف خاصی هستند، نشان دهد.

حملات از نوع iFrame Redirects نیز از این جهت کارساز و موفق هستند که کاربر و حتی مدیر سایت نیز متوجه برنامه (code) مربوط به این حملات نمی شوند. در حملات iFrame Redirects صفحه جدیدی بر روی سرور وب ایجاد نمی شود، ظاهر صفحات واقعی سایت تغییر شکل نمی یابند و یا بدافزاری بر روی سرور نصب نمی شود. فقط مراجعه کننده به صفحه دستکاری شده، به یک سایت دیگر هدایت (Redirect) می شود. محتوای مخرب در این سایتی است که کاربر به آن کشانده شده.

در کنار این تهدیدات اینترنتی جدید، برخی بدافزارهای قدیمی نظیر Zeus، Zbot و دیگر برنامه های مخرب، نظیر برنامه های Keygen (برای تولید غیرمجاز لیسانس نرم افزار)، به جایگاه های بالاتری صعود کرده و اکنون جزو تهدیدات بزرگ برای سازمانها بشمار می آیند.

گزارش جدید و کامل SIR  را می توان در سایت مایکروسافت مطالعه کرد.