وضعيت امنيت در ماه ژانويه 2012 به گزارش سايمانتک

IRCRE201205099
تاريخ: 30/02/91

شركت امنيتي سايمانتك هر ماه گزارشي را كه حاوي تحليل آخرين تهديدها و روندهاي مربوط به بدافزار، هرزنامه و ديگر خطرات بالقوه در اين حوزه است، منتشر مي‌نمايد. در اينجا گزارش ماه ژانويه اين شركت آورده شده است كه داده‌هاي مربوط به آن در ماه دسامبر 2011 و ژانويه 2012 جمع‌آوري شده است.
داده‌ها از بيش از هشت ميليارد پيغام‌هاي ايميل و بيش از يك ميليارد تقاضاهاي وب جمع‌آوري شده‌اند كه روزانه در 15 مركز پردازش شده‌اند. داده‌هاي مذكور حاوي كدهاي خرابكار نيز بوده‌اند كه از بيش از 130 ميليون سيستم در 86 كشور دنيا جمع‌آوري شده‌اند. همچنين سايمانتك اطلاعات مربوط به سرقت هويت را از انجمن گسترده ضد كلاهبرداري حاوي شركت‌هاي بزرگ، شركت‌هاي امنيتي و بيش از 50 ميليون مصرف كننده جمع‌آوري كرده است.

هرزنامه
در اولين روزهاي سال 2012 ميلادي، سايمانتك شاهد سوءاستفاده توليد كنندگان هرزنامه از مناسبت‌هاي مربوط به اين روزها بوده است. هرزنامه‌هاي مزبور كاربران را تشويق به كليك كردن بر روي لينك‌هاي موجود در اين هرزنامه‌ها مي كرده است.
در ادامه تحقيقات سايمانتك متوجه شده است كه توليد كنندگان هرزنامه با سوءاستفاده از وب سرورهاي قانوني، محتواي اصلي وب‌سايت را بدون تغيير حفظ كرده تا ديرتر تشخيص داده شوند و سپس تنها يك اسكريپت ساده PHP را به نام هاي "HappyNewYear.php"، "new-year-link.php" يا "new_year.link.php" به آن اضافه مي‌كنند. اين اسكريپت‌ها كاربران را به وب‌سايت‌هاي داروئي كه تبليغ كننده داروهاي تأييد نشده اند، هدايت مي‌كنند.
علاوه بر اين، در روزهاي پاياني سال قبل و روزهاي اوليه سال جديد، بسياري از وب‌سايت ها و بلاگ ها به انتشار انواع ليست "برترين ها" در سال قبل و پيش بيني ها در سال جديد پرداختند، به همين دليل به نظر مي‌رسد، ايميل‌هاي حاوي عبارت "New year" با احتمال باز شدن بيشتري مواجه بوده‌اند.البته اين عبارت تنها جنبه‌ي مهندسي اجتماعي داشته و ايميلهاي حاوي عبارت مذكور كاربران را به وب‌سايت معروف توليدكننده هرزنامه به نام "My Canadian Pharmacy" هدايت مي‌كرده‌اند.
در ژانويه 2012، نرخ كلي هرزنامه در بين ايميل‌ها با 1.3 درصد افزايش نسبت به ماه دسامبر 2011، به 69.0 درصد رسيده است (1 از هر 1.45 ايميل). البته اين افزايش بعد از كاهش 2.8 درصدي در ماه دسامبر اتفاق افتاده است. در نتيجه اين افزايش نشان‌دهنده بازگشت سطح هرزنامه به ميزان ماه نوامبر گذشته است.
با افزايش نرخ هرزنامه‌ها به طور كلي، عربستان سعودي بيشترين دريافت هرزنامه را با 75.5 درصد در ماه ژانويه داشته است و بعد از آن، چين با 75.0 درصد بيشترين ميزان بلوكه كردن ايميل‌ها به عنوان هرزنامه را داشته است.در آمريكا، 69 درصد ايميل‌هاي دريافتي اسپم بوده‌اند و در كانادا اين ميزان 69.7 درصد بوده است.
از طرف ديگر بخش تحصيلات داراي بيشترين هرزنامه‌ها در ماه ژانويه با 71.0 درصد بوده است. پس از آن بخش شيمي و دارويي با 69.0 درصد قرار دارد و سپس بخش خدمات فناوري اطلاعات، 68.4 درصد هرزنامه را به خود اختصاص داده است.
نرخ هرزنامه براي شركت هاي كوچك و متوسط (1-250)، 68.9 درصد، در مقايسه با 69.1 درصد براي شركت هاي بزرگ (2500+) بوده است.

بردارهاي حمله هرزنامه‌ها
ميزان هرزنامه‌هايي كه حاوي پيوست يا لينك بدافزار بوده‌اند، تنها با دو فعاليت قابل توجه در اول دوره، بسيار كمتر از ماه گذشته بوده است. فراواني حمله‌ها شاهد كاهش چشمگيري از اواخر دسامبر به بعد بوده است.

سرقت هويت
در ماه ژانويه، نرخ كلي حملات سرقت هويت 0.06 درصد افزايش داشته، به طوري كه ميانگين از هر 370 ايميل، يك ايميل به نوعي مورد مصالحه قرار گرفته است.
در ماه ژانويه، كشور هلند هدف بيشترين حملات سرقت هويت از طريق ايميل بوده است، به طوري كه از هر 62.6 ايميل، يك ايميل به عنوان حمله سرقت هويت تشخيص داده شده است. انگلستان در جايگاه دوم با يك ايميل از بين 179.4 ايميل قرار دارد.

تحليل وب‌سايت‌هاي سارق هويت
در ماه ژانويه، تعداد وب‌سايت‌هاي سارق هويت به ميزان 18.2 درصد كاهش داشته است.تعداد وب‌سايت هاي سارق هويت كه به صورت اتوماتيك ايجاد مي شوند، نسبت به ماه گذشته 41.4 درصد كاهش داشته، به طوري كه 42.6 درصد از كل وب‌سايت هاي سارق هويت را تشكيل مي دهند.
تعداد دامنه‌هاي يكتاي سارق هويت، 15.9 درصد افزايش داشته است و وب‌سايت هاي سارق هويت كه از آدرس IP به جاي نام دامنه استفاده مي كنند، 78.0 درصد افزايش داشته است. 5.9 درصد كل وب‌سايت هاي سارق هويت از خدمات وب سرورهاي قانوني استفاده مي كنند كه نسبت به ماه گذشته، 21.2 درصد افزايش داشته است. همچنين تعداد وب‌سايت هاي سارق هويت غير انگليسي زبان 41.5 درصد افزايش داشته است. در بين وب‌سايت هاي سارق هويت غير انگليسي، زبانهاي پرتغالي، ايتاليايي، فرانسوي و اسپانيايي بيشترين تعداد را داشته اند.

تهديدهاي مبتني بر ايميل
در ماه ژانويه، نرخ كلي ويروس هاي مبتني بر ايميل، در واقع يك ايميل از بين هر 295 ايميل بوده است (0.33 درصد) كه با كاهشي 0.02 درصدي مواجه بوده است.
در اين ماه، 29.0 درصد از بدافزارهاي مبتني بر ايميل حاوي لينك به وب‌سايت هاي خرابكار بوده اند كه اين ميزان نسبت به دوره مشابه قبلي، بدون تغيير باقي مانده است.

وب‌سايت‌هاي خرابكار
در ماه ژانويه، سايمانتك دريافته است كه به طور متوسط روزانه 2102 وب‌سايت ميزبان بدافزارها و ديگر برنامه هاي ناخواسته مانند جاسوس افزارها و تبليغ افزارها مي‌شوند. البته اين ميزان نسبت به ماه دسامبر گذشته 77.4 درصد كاهش داشته است. اين درصد نشان دهنده وب‌سايت هايي است كه ذاتاً خرابكار متولد مي شوند و همچنين وب‌سايت‌هايي كه به عنوان قرباني براي انتشار بدافزار استفاده مي شوند.
نمودار زير نشان‌دهنده افزايش وب‌سايت‌هايي است كه در ماه ژانويه هر روز به دليل انتشار جاسوس افزار يا تبليغات بلوكه شده‌اند.