Borna66
06-17-2009, 07:49 PM
شرورهاي اينترنتي 2008 معرفی شدند
شركت امنيتي MessageLabs به تازگي فهرستي از جرايم اينترنتي عمده سال 2008 را منتشر كرده كه شامل قابل توجهترين حملات بدافزاري در طول اين سال بوده و به آنها عنوان 9 شرور را داده است.
ورم استورم؛ اين بدافزار در سال 2008 به طور گسترده منتشر شد و امكان شكلگيري يكي از بزرگترين شبكه رايانههاي آلوده - بوت نت - تاريخ را فراهم كرد كه بنابر برآوردها در زمان اوج دو ميليون رايانه آلوده در جهان را به كنترل درآورد.
هرزنامه موتور جستوجو؛ تهديد ديگر اين بود كه هرزنامهنويسان در اوايل سال 2008 به بهرهبرداري از امكان هدايت موتورهاي جستوجو به صفحههاي ديگر اقدام كردند. اين تكنيك به آنها امكان ميداد لينكي از يك تقاضاي جستوجوي معتبر را در داخل يك پيام ايميل قرار دهند و به اين ترتيب با پنهان كردن وبسايت ارسال كننده هرزنامه از مكانيسمهاي تشخيص ضد هرزنامه قديمي عبور كنند زيرا سايتهاي موتور جستوجو معمولا به عنوان مخرب مشخص نميشوند.
شكستن سيستم CAPTCHA؛ تهديد بعدي معرفي شده هم به اين شكل بود كه هكرها براي نخستين بار در ماه فوريه سال 2008 موفق شدند به سيستمهاي فيلترينگ ضدهرزنامه CAPTCHA سرويسهاي ايميل وب نفوذ كنند و به محض رد شدن از آنها توانستند با سوءاستفاده از سرويسهاي ايميل رايگان حجم بالايي از هرزنامه را ارسال كنند و با گذشت سال 2008 پيشرفتگي روز افزون تكنيكهاي نفوذ به CAPTCHA ادامه يافت و كليد قلمرو ارسال هرزنامه شد.
تروژانهاي هدفمند؛ چند سالي است كه اين تروژانها مشغول فعاليتند اما نسخههاي جديد آن به دليل تنوع كدشان همچنان از شناسايي توسط سيستمهاي آنتيويروس ميگريزند. بيادماندنيترين تروژان هدفمند 2008 يك سايت مدافع حقوق مصرفكنندگان آمريكا و سازمان دهندگان المپيك را جعل كرد؛ از آغاز سال 2008 حملات تروژانهاي هدفمند به حدود 80 درصد در روز افزايش يافتهاند.
بدافزارهاي مبتني بر وب؛ مجرمان اينترنتي در ماه آوريل براي سود بردن از فرصت و ناآشنايي كاربران از حملات شكل گرفته در اينترنت از بدافزارهاي مبتني بر وب استفاده كردند. در ماه ژوييه سال 2008 شمار وبسايتهاي جديد و مخربي كه روزانه مسدود ميشدند 91 درصد افزايش يافته و اين تهديدات را به سطح بالايي رساند. اين افزايش يك باره به دليل شمار وب سايتهايي بود كه در حملات معروف به تزريق SQL آلوده شدند.
ميزباني برنامههاي هرزنامهيي؛ در ماه مي سال 2008 هرزنامهنويسان راهي را كشف كردند و با استفاده از لينكها به اسناد آنلاين ميزباني شده در سرويس برنامههاي اينترنتي كه توسط فيلترهاي هرزنامه سنتي مسدود نميشوند به ارسال هرزنامه پرداختند.
اسرايزبي؛ اين ويروس بنا برآوردها بيش از 3/1 ميليون رايانه را آلوده كرد، مسوول 50 درصد از كل هرزنامهها در سال 2008 است. اين شبكه رايانه آلوده در كلاهبرداري از برخي بانكها مورد استفاده قرار گرفت و نشانگر تغيير جهت كلاهبرداريهاي اينترنتي به بانكهاي دولتي كوچكتر و موسسات اعتباري شد.
هرزنامه اوباما؛ در سال 2008 كه سال انتخابات رياست جمهوري در آمريكا بود هرزنامههاي سياسي شايع شد و دو جريان هرزنامهيي از باراك اوباما براي جلب توجه كاربران استفاده كردند كه اولي ادعا ميكرد ساعت يا قرص ميفروشد و دومي با استفاده از موضوع اوباما در 85 درصد موارد و موضوع رقيب وي مك كين در 15 درصد موارد هرزنامههاي مربوط به انتخابات را منتشر ميكرد.
كلاهبرداري فيشينگ در ارتباط با بحران مالي؛ با وخيمتر شدن بحران مالي Messagelab شاهد افزايش حملات فيشينگ شد كه در ماههاي سپتامبر و اكتبر از مشتريان بانكها كلاهبرداري ميكردند. بين ماههاي اوت و سپتامبر حملات فيشينگ 16 درصد و بين ماههاي سپتامبر و اكتبر تا 103 درصد افزايش يافت؛ هدف اين حملات بانكهاي ملي و بانكهاي جهاني، بانكهاي دولتي كوچكتر، موسسات مالي و سايتهاي فروش آنلاين بودند.
شركت امنيتي MessageLabs به تازگي فهرستي از جرايم اينترنتي عمده سال 2008 را منتشر كرده كه شامل قابل توجهترين حملات بدافزاري در طول اين سال بوده و به آنها عنوان 9 شرور را داده است.
ورم استورم؛ اين بدافزار در سال 2008 به طور گسترده منتشر شد و امكان شكلگيري يكي از بزرگترين شبكه رايانههاي آلوده - بوت نت - تاريخ را فراهم كرد كه بنابر برآوردها در زمان اوج دو ميليون رايانه آلوده در جهان را به كنترل درآورد.
هرزنامه موتور جستوجو؛ تهديد ديگر اين بود كه هرزنامهنويسان در اوايل سال 2008 به بهرهبرداري از امكان هدايت موتورهاي جستوجو به صفحههاي ديگر اقدام كردند. اين تكنيك به آنها امكان ميداد لينكي از يك تقاضاي جستوجوي معتبر را در داخل يك پيام ايميل قرار دهند و به اين ترتيب با پنهان كردن وبسايت ارسال كننده هرزنامه از مكانيسمهاي تشخيص ضد هرزنامه قديمي عبور كنند زيرا سايتهاي موتور جستوجو معمولا به عنوان مخرب مشخص نميشوند.
شكستن سيستم CAPTCHA؛ تهديد بعدي معرفي شده هم به اين شكل بود كه هكرها براي نخستين بار در ماه فوريه سال 2008 موفق شدند به سيستمهاي فيلترينگ ضدهرزنامه CAPTCHA سرويسهاي ايميل وب نفوذ كنند و به محض رد شدن از آنها توانستند با سوءاستفاده از سرويسهاي ايميل رايگان حجم بالايي از هرزنامه را ارسال كنند و با گذشت سال 2008 پيشرفتگي روز افزون تكنيكهاي نفوذ به CAPTCHA ادامه يافت و كليد قلمرو ارسال هرزنامه شد.
تروژانهاي هدفمند؛ چند سالي است كه اين تروژانها مشغول فعاليتند اما نسخههاي جديد آن به دليل تنوع كدشان همچنان از شناسايي توسط سيستمهاي آنتيويروس ميگريزند. بيادماندنيترين تروژان هدفمند 2008 يك سايت مدافع حقوق مصرفكنندگان آمريكا و سازمان دهندگان المپيك را جعل كرد؛ از آغاز سال 2008 حملات تروژانهاي هدفمند به حدود 80 درصد در روز افزايش يافتهاند.
بدافزارهاي مبتني بر وب؛ مجرمان اينترنتي در ماه آوريل براي سود بردن از فرصت و ناآشنايي كاربران از حملات شكل گرفته در اينترنت از بدافزارهاي مبتني بر وب استفاده كردند. در ماه ژوييه سال 2008 شمار وبسايتهاي جديد و مخربي كه روزانه مسدود ميشدند 91 درصد افزايش يافته و اين تهديدات را به سطح بالايي رساند. اين افزايش يك باره به دليل شمار وب سايتهايي بود كه در حملات معروف به تزريق SQL آلوده شدند.
ميزباني برنامههاي هرزنامهيي؛ در ماه مي سال 2008 هرزنامهنويسان راهي را كشف كردند و با استفاده از لينكها به اسناد آنلاين ميزباني شده در سرويس برنامههاي اينترنتي كه توسط فيلترهاي هرزنامه سنتي مسدود نميشوند به ارسال هرزنامه پرداختند.
اسرايزبي؛ اين ويروس بنا برآوردها بيش از 3/1 ميليون رايانه را آلوده كرد، مسوول 50 درصد از كل هرزنامهها در سال 2008 است. اين شبكه رايانه آلوده در كلاهبرداري از برخي بانكها مورد استفاده قرار گرفت و نشانگر تغيير جهت كلاهبرداريهاي اينترنتي به بانكهاي دولتي كوچكتر و موسسات اعتباري شد.
هرزنامه اوباما؛ در سال 2008 كه سال انتخابات رياست جمهوري در آمريكا بود هرزنامههاي سياسي شايع شد و دو جريان هرزنامهيي از باراك اوباما براي جلب توجه كاربران استفاده كردند كه اولي ادعا ميكرد ساعت يا قرص ميفروشد و دومي با استفاده از موضوع اوباما در 85 درصد موارد و موضوع رقيب وي مك كين در 15 درصد موارد هرزنامههاي مربوط به انتخابات را منتشر ميكرد.
كلاهبرداري فيشينگ در ارتباط با بحران مالي؛ با وخيمتر شدن بحران مالي Messagelab شاهد افزايش حملات فيشينگ شد كه در ماههاي سپتامبر و اكتبر از مشتريان بانكها كلاهبرداري ميكردند. بين ماههاي اوت و سپتامبر حملات فيشينگ 16 درصد و بين ماههاي سپتامبر و اكتبر تا 103 درصد افزايش يافت؛ هدف اين حملات بانكهاي ملي و بانكهاي جهاني، بانكهاي دولتي كوچكتر، موسسات مالي و سايتهاي فروش آنلاين بودند.