رشد 300 درصدی بدافزارهای اندرویدی در 3ماهه دوم 2012/ هند و آمریکا در صدر
ایتنا - کماکان متداولترین روش، یک روش قدیمی است که از زمان گسترش کاربری اینترنت مورد استفاده بوده است: ارسال ایمیلهای فریبنده.
یافتههای جدید مؤسسه امنیتی کایند سایت نشان میدهد در سه ماهه دوم سال ۲۰۱۲ تعداد بدافزارهای آندروید نسبت به سه ماهه قبل از آن سه برابر شده است.
به گزارش ایتنا از فارس به نقل از تریت پست، رشد بدافزارهای همراه تا بدان حد سرعت یافته که از هر ۱۴۰ وسیله متصل به شبکههای همراه حداقل یکی آلوده به بدافزار است.
در منازل مسکونی و خانهها نیز وضعیت چندان بهتر نیست. میزان آلودگی شبکههای خانگی به انواع بدافزار در سه ماهه اول سال ۲۰۱۲ معادل ۱۳ درصد بوده است. اما در سه ماهه دوم سال ۲۰۱۲ حدود ۱۴ درصد از شبکههای خانگی در بهار امسال به انواع بدافزار آلوده شدهاند.
این رقم با توجه به رشد ۵۰ درصدی آلودگی به بوت نتها، تروجانها و بدافزارهای موسوم به بک دور قابل توجه است.
از مجموع این تهدیدها ۹ درصد تهدیدات بسیار خطرناک را دربر می گیرد که عبارتند از بوت نتها، روت کیتها یا تروجانهای بانکی. ۶ درصد کاربران خانگی هم با تهدیدات متوسطی مانند نرمافزارهای جاسوس، تبلیغات ناخواسته و بدافزارهای هدایت کننده کاربران به صفحات اینترنتی دیگر موسوم به browser hijackers مواجه شدهاند.
در برخی شبکههای خانگی هم انواع آلودگیها وجود داشته ولی نکته قابل تامل افزایش ۵۰ درصدی آلودگیهای خطرناک در سه ماهه دوم سال ۲۰۱۲ نسبت به سه ماهه قبل از آن است.
یکی از بزرگترین تهدیدهایی که در گزارش تریت پست مورد توجه قرار گرفته یک شبکه بوت نت موسوم به ZeroAccess است. این شبکه که از طریق ترغیب کاربران به کلیک کردن بر روی آگهیهای تبلیغاتی گسترش مییابد توانسته تعداد گرههای فعال خود را به ۱.۲ میلیون مورد برساند و پهنای باندی که این شبکه بوت نت در اینترنت به خود اختصاص داده برابر با پهنای باند مورد نیاز برای دانلود ۴۵ فیلم سینمایی با کیفیت بالا در ماه است.
نکته دیگری که در این گزارش به آن اشاره شده قرار گرفتن بدافزار فلاش بک در جمع ۲۰ بدافزار خطرناک جهان است. با توجه به اینکه بدافزار یاد شده تنها برای رایانههای مک طراحی و عرضه شده است، این امر نشان میدهد که دیگر نباید رایانههای مجهز به سیستم عامل مک اپل را در برابر انواع ویروس و کرم و تروجان ایمن تصور کرد.
گفتنی است که تنها در ماه آوریل ۱۰ درصد از شبکههای خانگی مجهز به سیستم عامل مک به بدافزار فلاش بک آلوده بودهاند.
به طور کلی در سه ماهه دوم سال ۲۰۱۲ معادل ۰.۷ درصد از کل ابزار و وسایل متصل به شبکههای همراه اعم از گوشیهای همراه به مجهز به آندروید و لپ تاپ ها و ... به انواع بدافزار آلوده بودهاند. همچنین نکته نگران کننده رشد ۳۰۰ درصدی بدافزارهای سیستم عامل آندروید است.
علیرغم این رشد شرکت گوگل که طراح این سیستم عامل است، هنوز برای افزایش امنیت آن فکر جدی نکرده و آسیب پذیریهای مهمی را برطرف نکرده است.
علاوه بر این بسیاری از برنامهها یا App های عرضه شده برای آندروید که از طریق فروشگاه آنلاین گوگل عرضه میشوند هم آلوده به انواع بدافزار هستند و تلاش گوگل برای مقابله با این برنامههای مخرب کافی و چشمگیر نبوده است.
روشهای آلودهسازی در حالی که روشهای آلوده کردن کاربران به انواع بدافزار تنوع بسیار زیادی یافته، کماکان متداولترین روش، یک روش قدیمی است که از زمان گسترش کاربری اینترنت مورد استفاده بوده است: ارسال ایمیلهای فریبنده.
در این گزارش تصریح شده بسیاری از کاربران با کلیک کردن بر روی لینکهای موجود در ایمیلهای مشکوک یا دانلود فایلهای ضمیمه شده به آنها به انواع بدافزار آلوده میشوند. قربانیان معمولا تصور میکنند این ایمیلهای آلوده از طرف یک شرکت یا مؤسسه تجاری طرف قرارداد با آنها یا یک سازمان دولتی ارسال شده و لذا به محتوای آن اعتماد میکنند.
ارسال کنندگان این ایمیلها هم برای اینکه بتوانند کاربران را فریب دهند، ایمیلهای یاد شده را با ظاهری شبیه به ایمیلهای ارسالی از سوی آن سازمانها طراحی و ارسال میکنند. امروزه در اکثر موارد این ایمیلها حاوی لینک به یک یا چند وب سایت هستند.
هکرها این وب سایتها را برای میزبانی انواع بدافزار طراحی میکنند و مراجعه کاربر به آنها به معنای آلوده شدن رایانه وی خواهد بود.
در بسیاری از موارد از همین طریق روت کیتهایی مانند Alureon یا ZeroAccess بر روی رایانه کاربر نصب میشود و در نتیجه زمینه برای فعالیت بدافزارهای مخربتر و نفوذ آنها به سیستمهای شخصی فراهم میشود. در برخی موارد این روت کیتها به طور مستقیم نرم افزارهای قلابی ضدویروس را بر روی رایانه کاربر بارگذاری میکنند.
از جمله این نرم افزارها می توان به Spambot اشاره کرد. همچنین از این روش برای انتقال تروجانهای بانکی مانند زئوس یا اسپای آی هم استفاده می شود. اما فایلهای ضمیمه موجود در این ایمیلها هم معمولا حاوی بدافزارهای اجرایی هستند.
مؤسسه امنیتی کایندسایت همچنین فهرستی از متداولترین بدافزارهای موجود در شبکههای رایانهای را منتشر کرده که در صدر این فهرست موارد زیر به چشم میخورد: نوار ابزار mywebsearch، جاسوس افزار SCN، Alureon or ZeroAccess، Alureon or ZeroAccess، فلاش بک، Adware.MarketScore، تروجان NineBall/Gumblar، Trojan.Backdoor.TDSS، Botnet.ZeroAccess و Downloader.Agent.TK.
بر طبق همین بررسی سه بدافزار فلاش بک، ZeroAccess و NineBall/Gumblar سه تهدید مهمی بودهاند که برای کاربران مشکل ایجاد کرده اند. از لحاظ فراوانی تهدیدات در فضای مجازی هم بدافزار Hotbar در رتبه اول بوده و Winwebsec، Winwebsec ، Sality.AT و Mydoom رتبههای بعدی را به خود اختصاص دادهاند.
جدول دیگری که توسط این مؤسسه امنیتی با تفکیک کشورهای مختلف تهیه شده نشان میدهد از نظر آلودگی به انواع بدافزار هند و آمریکا در رتبههای اول و دوم هستند و قزاقستان، ایران، برزیل، آرژانتین ، ایتالیا، شیلی، ونزوئلا، الجزایر، رومانی، روسیه، ژاپن، اوکراین، مراکش، کلمبیا، اسپانیا، ترکیه، سوئد و اندونزی در رتبههای بعدی قرار دارند.