IRCRE200905011
شركت امنيتي McAfee گزارشي از وضعيت حملات امنيتي در سه ماهه اول سال 2009 منتشر كرد. اين گزارش آخرين آمار و تحليلهاي مرتبط با اين حملات را ارائه ميكند. در اينجا خلاصه اي از اين گزارش را مطالعه ميكنيد.
هرزنامه ها و ايميلها
بنابراين گزارش، حجم ايميلها و هرزنامه ها در سه ماهه اول 2009 بسيار پايين تر از دو سال گذشته بوده است. در مقايسه با سه ماهه اول سال گذشته، حجم هرزنامه ها حدود 20 درصد كاهش داشته و در مقايسه با سه ماهه سوم سال 2008 نيز حدود 30 درصد كاهش يافته است. قابل توجه است كه حجم هرزنامه ها در سه ماهه سوم سال 2008 به بيشترين مقدار خود تا كنون رسيده بود. با از كار انداختن ميزبان هرزنامه ها، اين تعداد كم شده است، اما هنوز به مقدار اوليه خود نرسيده است. در سال 2008 هرزنامه ها بيش از 90 درصد كل ايميلها را تشكيل ميدادند كه اين مقدار اكنون به 86 درصد رسيده است.
ارتش كامپيوترهاي خرابكار
در اين سه ماهه حدود 12 ميليون آدرس آي پي جديد كه بعنوان Zombie (كامپيوترهاي تحت كنترل هرزنامه نويسان و ساير خرابكاران اينترنتي كه از آن براي گسترش اعمال بدانديشانه خود استفاده ميكنند) عمل ميكردند كشف شده است. اين تعداد نسبت به آخرين دوره سه ماهه سال 2008 حدود 50 درصد افزايش را نشان ميدهد. اگرچه سه ماهه سوم سال 2008 نيز ركورد جديدي در تعداد كامپيوترهاي جديد تحت كنترل خرابكاران بر جاي گذاشت، ولي اين ركورد در اين سه ماهه با افزايش حدود يك ميليوني روبرو بوده است. اين افزايش نشان ميدهد كه هرزنامه نويسان به شدت در تلاش هستند تا زيرساخت از دست رفته خود در سال 2008 را مجددا به دست آورده و دوباره هرزنامه هاي خود را به وضعيت قبل برگردانند. نكته جالب توجه اين است كه حدود 63 درصد از اين كامپيوترها در 10 كشور واقع شده اند كه ايالات متحده آمريكا و چين به ترتيب با 18 و 13.4 درصد در صدر اين ليست قرار دارند. همچنين بيشترين توليد هرزنامه نيز با 35 درصد متعلق به كشور ايالات متحده است. آمارهاي 6 ماهه گذشته نشان ميدهد كه كشور هند بيشترين افزايش را در توليد هرزنامه داشته است و اكنون سهمي 7 درصدي در توليد هرزنامه در جهان دارد. در حقيقت درصد توليد هرزنامه در اين كشور از سه ماهه گذشته دو برابر شده است. همچنين كشورهاي تايلند، روماني و لهستان نيز به جمع 10 كشور پيشرو در اين زمينه پيوسته اند كه اين به معناي گسترش بيشتر هرزنامه نويسان در دنياست. همچنين بررسيها نشان ميدهد كه هرزنامه نويسان حكومت هيچ كشوري –حتي كشور خودشان- را به رسميت نميشناسند. پيش از اين تصور ميشد كه مجرمان اينترنتي از تخصص خود براي ضربه زدن به كشورهاي رقيب استفاده ميكنند. اما اكنون آمارها نشان ميدهد كه اين مجرمان هيچ مرز جغرافيايي را نميشناسند و به هر هدفي كه بتوانند ضربه ميزنند.
سايتهاي خرابكار هر روز متولد ميشوند
بررسيهاي اين سه ماهه نشان دهنده ادامه تهديدهايي است كه در سه ماهه آخر سال 2008 وجود داشتند و اكنون با قدرت بيشتري به كار خود ادامه ميدهند. آمارها نشان ميدهد كه تعداد سايتهايي كه مورد سوء استفاده خرابكاران اينترنتي قرار گرفته و به عنوان ميزبان بدافزارها عمل ميكنند، در سه ماهه اول امسال افزايش داشته است. ايالات متحده با 46 درصد، بيشترين تعداد اين سايتها را ميزباني مي كند. كشورهاي چين و آلمان نيز به ترتيب با 10 و 6 درصد در رده هاي بعدي اين فهرست قرار گرفته اند. درصد اين سايتها در ساير كشورها نيز با افزايش روبرو بوده است. البته بخش عمده اي از اين افزايش مربوط به Conficker بوده، تا جاييكه Conficker به تنهايي توانسته است كشور هلند را، كه هرگز در اين فهرست جايگاه مهمي نداشته است به رده چهارم انتقال دهد. تعداد pop-upها نيز كه بعنوان يك فاكتور آزار دهنده در يك سايت به شمار ميروند كاهش نيافته است و علي رغم عرضه نرم افزارهايي براي مسدود كردن pop-upها، هنوز بسياري از سايتها از آن استفاده ميكنند. بنابر آمار، بيشترين تعداد pop-up ها در يك سايت 116 pop-up بوده است.
بدافزارها
چند ماه گذشته همه جا صحبت از Conficker بود، تا جاييكه به نظر مي آمد كه تنها تهديد نگران كننده در اينترنت Conficker است. اما زماني كه به اعداد و ارقام نگاه ميكنيم پي ميبريم كه قضيه به اين صورت نبوده است. كرم Conficker به دلايل متعددي قطعا يكي از بدافزارهاي مهم در اين مدت بوده است. اين كرم كامپيوترهاي زيادي را تحت تاثير قرار داده، به سرعت گسترش يافته، نگهداري و به روز شده است. ولي كاري كه اين كرم انجام داده به اندازه توجهي كه به خود جلب كرده نبوده است. بدافزارهاي ديگري در اين سه ماهه وجود داشته اند كه واقعا نگران كننده هستند. بدافزارهاي مبتني بر AutoRun كه با استفاده از حافظه هاي Flash يا درايوها USB خود را منتشر ميكنند، در اين سه ماهه بسيار زياد ديده شده اند. البته برخي نسخه هاي Conficker نيز از همين روش براي انتشار خود استفاده ميكنند.
- 2