گزارش McAfee از وضعیت تهدیدات سایبری و فعالیت بدافزارها

روابط عمومی

11 سال پیش

به گزارش روابط عمومی شرکت مهندسی شبکه گستر، بر اساس جدیدترین گزارش امنیتی McAfee، در سه ماهه ابتدای سال میلادی 2013 (زمستان 1391) تعداد هرزنامه ها (Spam) به طور چشمگیری افزایش یافت. همچنین شاهد ظهور گونه های جدیدی از بدافزارهایی که بخش MBR یا Master Boot Record را آلوده می کنند، بوده ایم.

طبق گزارش McAfee Threat Report که آماری از وضعیت تهدیدات سایبری و فعالیت بدافزارها را در دوره های سه ماهه ارائه می کند، میزان ارسال هرزنامه ها که طی سال 2012 میلادی ثابت باقی مانده بود، در سه ماهه اول 2013 افزایش ناگهانی پیدا کرده است.

آمار ارسال هرزنامه از برخی کشورها به طور غیر قابل باور افزایش یافته است. آمار ارسال هرزنامه از کشور بلاروس نزدیک به 5/5 برابر و از کشور قزاقستان 5/1 برابر شده است.

شبکه مخرب Cutwail یا Pushdo مسئول ارسال بخش عمده ای از این هرزنامه ها بوده است. میزان فعالیت این شبکه مخرب توسط شرکت های امنیتی دیگر هم رصد و تایید شده است. اینگونه شبکه های مخرب به روش های مختلف، کامپیوترهای عادی کاربران را به کنترل خود درآورده و از آنها برای عملیات مخرب، از جمله ارسال هرزنامه، سوء استفاده می کنند. به این شبکه مخرب Botnet و به هر یک از کامپیوترهای تحت کنترل، Bot گفته می شود.

همچنین بدافزارهایی که بخش MBR دیسک سخت رایانه ها را آلوده می کنند، رو به افزایش هستند. تعداد این نوع بدافزارها از سه ماهه چهارم سال 2012 (پاییز 1391) در حال افزایش است و در سه ماهه اول 2013 نیز این روند صعودی ادامه پیدا کرده است. از جمله بدافزارهای آلوده کننده MBR که میزان فعالیت بیشتری داشته اند، می توان به این موارد اشاره کرد:

Stealth MBR یا Mebroot
Tidserv یا Alureon
TDSS/TDL
Cidox
Shamoon

بعلاوه “باج افزارها” یا Ransom-ware نیز فعالیت بیشتری در سه ماهه اول 2013 داشته اند. این نوع بدافزارها با نمایش هشدارهای جعلی که در ظاهر از طرف مقامات انتظامی و اطلاعاتی هستند، از کاربران اخاذی می کنند. با افزایش شیوه های اینترنتی برای “پرداخت ناشناس” که هویت دریافت کننده چندان قابل شناسایی نیست، فعالیت و گونه های جدید باج افزارها رو به افزایش گذاشته است.

تا همین اواخر کلاهبرداران اینترنتی سعی می کردند با ایجاد ترس و نگرانی برای کاربران، آنان را وادار به خرید نرم افزارهایی نظیر ضدویروس کنند تا آلودگی ساختگی و غیر واقعی رایانه های خود را پاکسازی نمایند. ولی در اینگونه کلاهبرداری ها لازم بود که از کارت اعتباری کاربر فریب خورده، پول برداشت شود. این نوع پرداخت ها به راحتی قابل ردگیری بودند و به همین دلیل نیز فعالیت “ترس افزار”ها یا Scare-ware رو به کاهش بوده است.

تعداد کل بدافزارها نیز در سه ماهه اول 2013 حدود 28 درصد افزایش یافته و به 120 میلیون گونه منحصر به فرد رسیده است.

گر چه میزان رشد بدافزارهای ویژه دستگاه های همراه (Mobile) در این دوره نسبت به دوره قبل کاهش نشان می دهد ولی با این حال، تعداد بدافزارهای همراه که در این دوره کشف شده اند، معادل 28 درصد کل بدافزارهای همراه است که از ابتدای تاکنون شناسایی شده اند.

گزارش کامل McAfee Threat Report را می توانید در اینجا مطالعه کنید.