ITanalyze

نامه های الکترونیک، که تا چندی پیش به عنوان مهمترین ابزار ایجاد آلودگی و اجرای حملات مخرب محسوب می شدند، رفته رفته ‌جای خود را به یک روش کاملاً جدید و مؤثر می دهند.

بر اساس تازه ترین گزارش تحلیلی منتشر شده توسط Panda Security، میزبانی عمدتاً ناخواسته بدافزارها در سایت ها و صفحات وب و استفاده بهینه از آسیب پذیری سیستم ها، در حال تبدیل شدن به مهمترین عامل انتشار آلودگی و اجرای حملات رایانه ای در اینترنت است.

با توجه به این مسئله، صدها هزار صفحه وب که تمامی آن ها در سرورهای آسیب پذیر میزبانی می شوند، تحت کنترل ابزار مخربی قرار دارند، که به شکل نا محسوس به آلوده کردن سیستم ها و شبکه های رایانه ای در سرتاسر جهان مشغولند.

افزایش تعداد سرورهایی که به طور عمده و یا به شکل ناخواسته، میزبانی کدها و نرم افزارهای مخرب را بر عهده گرفته اند، ‌موجب شده است تا خرابکاران اینترنتی بتوانند با آزادی عمل بیشتر به انتخاب انواع مناسبی از کدهای مخرب پرداخته و حتی تعداد کاربران مورد حمله خود را نیز به شکل دلخواه تعیین کنند.

بر اساس اعلام پاندا، از میان عوامل دیگری که در تغییر جهت گیری خرابکاران اینترنتی و اصلاح روش های مجرمانه آنها مؤثر بوده اند، ‌می توان به موارد زیر اشاره کرد:

- افزایش دانش، مهارت و تجربه خرابکاران اینترنتی با توجه به نوع ابزار و روش های تخریبی مورد استفاده آنها

- امکان خرید دامین (Domain) و تنظیم آدرس آن با نام هایی بسیار شبیه به اسم ها و عنوان های مشهور در اینترنت و آلوده کردن سیستم کاربرانی که اشتباهاً به این آدرس ها وارد می شوند

- استفاده از سرورهای آلوده حاوی صفحات و یا سایت هایی که آدرس آنها به عنوان نتایج اولیه و یا نتایج خاص جستجوی برخی از کلمات و عبارات برای کاربران، نمایش داده می شود.

- استفاده از روانشناسی اجتماعی (Social Engineering)، که هیچ گاه قدرت و تاثیر خود را در پراکندگی سریع آلودگی ها و انشار بدافزارها از دست نداده است. نمونه های بسیاری از کارکرد قابل توجه این عامل در فریب کاربران و تحریک آنها به کلیک بر روی لینک های مخرب و ایجاد آلودگی های وسیع دیده می شود.

- استفاده از وب سایت ها و شبکه های P2P که برای به اشتراک گذاری و تبادل فایل، به شکل وسیعی توسط کاربران اینترنت مورد استفاده قرار می گیرند.

- حملات فیشینگ (Phishing) و یا به عبارتی کلاهبرداری های آنلاین که اغلب از طریق لینک های موجود در نامه های الکترونیک و یا صفحات وب و هدایت کاربران به وب سایت های نا امن انجام می شوند. البته با توجه به اعتنای عمیق شرکت های امنیتی و نیز افزایش آگاهی کاربران نسبت به این گونه حملات، از میزان تأثیر و موفقیت آنها به شکل چشمگیری کاسته شده است.

علاوه بر موارد فوق، افزایش دانش و مهارت مجرمان اینترنتی، طراحی و نحوه عملکرد بدافزارهای رایانه ای را نیز با تحولی عظیم مواجه کرده و موجب شده است که این کدهای مخرب به فن آوری های جدید مجهز شوند. BITS (تبادل زمینه ای و هوشمند داده ها)، یکی از فن آوری های پیشرفته ای ست که شرکت پاندا اخیراً نسبت به استفاده از آن در طراحی تروژان ها، ابراز نگرانی نموده است. این روش که توسط مایکروسافت و برای بروز رسانی محصولاتش به کارگرفته می شود، براحتی قادر است کدهای مخرب را از لایه های حفاظتی سیستم و به خصوص فایروال نصب شده در آن عبور دهد.

بسیاری از تروژان ها برای وارد کردن سایر کدهای مخرب در سیستم های مورد حمله خود و یا انتقال نامحسوس اطلاعات محرمانه کاربران به خرابکاران و تبه کاران اینترنتی از این فن آوری استفاده می کنند.

بنا بر اعلام پاندا، خطرناک ترین پی آمد تغییر در جهت گیری تبه کاران و خرابکاران اینترنتی، انتشار محدودتر و در عین حال خطرناک تر کدهای مخرب و در نتیجه عدم انعکاس اجتماعی و رسانه ای برای آگاهی بخشی به کاربران اینترنت است. کدهای مخرب جدید، بهترین گزینه برای اجرای حملات هدفدار،

حاموش و خزنده هستند و ابزاری مناسب برای تأمین اهداف تبه کاران اینترنتی محسوب می شوند.
ترجمه: اسماعیل ذبیحی

www.mec-security.com