مهاجمان سایبری هم به تعطیلات می‌روند!

به گزارش شرکت مهندسی شبکه گستر به نقل از شرکت Check Point، تعداد حملات بدافزاری در آخرین ماه سال 2016 کاهشی 8 درصدی در مقایسه با ماه قبل از آن داشته است. محققان شرکت Check Point دلیل احتمالی این کاهش را تعطیلات سال نو میلادی می‌دانند.

بر طبق آمار شرکت CheckPoint، باج‌افزار معروف Locky که در ماه نوامبر سال 2016 دومین بدافزار پرانتشار جهان بود در ماه دسامبر از فهرست 10 بدافزار اول این شرکت حذف شده است.

همچنین در ماه دسامبر بدافزار قدیمی Conficker جایگاه نخست خود را در جدول پرتعدادترین بدافزارها حفظ کرده است.

فهرست زیر 9 بدافزار پرشمار ماه دسامبر سال 2016 و جایگاه آنها را در مقایسه با ماه قبل از آن نشان می‌دهد:

  •  Nemucod – بدافزاری از نوع دانلودکننده (Downloader) مبتنی بر JavaScript و VBScript است که عمدتاً توسط باج‌افزارها مورد استفاده قرار می‌گیرد.
  •  Slammer – بدافزاری قدیمی از نوع کرم (Worm) است که با حمله به پایگاه‌های داده Microsoft SQL 2000 سبب از کاراندازی سرویس این سرورها می‌شود.
  •  Nivdort – شبکه مخرب (Botnet) چندمنظوره است که با نام Bayrob نیز شناخته می‌شود. عمده استفاده از مهاجمان از این شبکه مخرب جمع‌آوری گذرواژه‌ها، تغییر تنظیمات سیستم و دانلود بدافزارهای بیشتر است. این بدافزار معمولاً از طریق هرزنامه‌ها منتشر شده و با تزریق نشانی گیرنده در فایل پیوست شده به هرزنامه سبب منحصربه‌فرد شدن هر نمونه و دشوار شدن فرآیند شناسایی می‌شود.
  •  RookieUA – سارق اطلاعاتی نظیر اطلاعات اصالت‌سنجی و ارسال آنها به یک سرور فرماندهی است.
  • ↓ Cutwail – شبکه‌ای مخرب است که عمدتاً برای ارسال هرزنامه و اجرای حملات توزیع شده برای از کاراندازی سرویس (DDoS) مورد استفاده قرار می‌گیرد. به محض نصب شدن بدافزار بر روی دستگاه، با برقراری ارتباط با سرور فرماندهی دستورات مربوطه را برای ارسال هرزنامه دریافت کرده و وضعیت و آمار ارسال را به سرور فرماندهی گزارش می‌کند.
  • CryptoWall – یکی از معروف‌ترین باج‌افزارهایی است که از الگوریتم AES برای رمزگذاری فایل‌های قربانیان استفاده می‌کند. این بدافزار، عمدتاً از طریق بسته‌های بهره‌جو (Exploit Kit) و کارزارهای بدافزاری و کلاهبرداری منتشر می‌شود.
  • Sality – باز هم یک ویروس قدیمی است که یکی از اصلی‌ترین ویژگی‌های آن دریافت بدافزارهای دیگر از سرور فرماندهی و نصب آنها بر روی سیستم است.
  • Parite – ویروسی است که فایل‌های EXE و SCR را بر روی دستگاه آلوده و درایوهای شبکه‌ای متصل به آن را آلوده می‌کند. این ویروس یک فایل DLL را در پوشه Temp سیستم عامل Windows کپی کرده و از طریق آن کد مخرب را به پروسه explorer.exe تزریق می‌کند.
  • Virut – شبکه‌ای مخرب است که گردانندگان آن عمدتاً از آن برای اجرای حملات DDoS، انتشار هرزنامه، حملات کلاهبرداری، سرقت داده‌ها و پرداخت به ازای نصب استفاده می‌کنند. این بدافزار از طریق حافظه‌های USB و به تازگی توسط فایل‌های HTLM حاوی بهره‌جو منتشر می‌شود.

انتظار می‌رود روند انتشار بدافزارها در ماه ژانویه به حالت رو به‌ رشد خود باز گردد.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *