امنیت

فناوری اطلاعات

April 27, 2015
10:32 دوشنبه، 7ام اردیبهشتماه 1394
کد خبر: 69419

افشای نام ۱۰ باج‌گیر رایانه‌ای

خطرناک‌ترین تهدیدات رایانه‌ای در نیمه دوم سال گذشته که کمابیش در حال حاضر نیز وجود دارند توسط شرکتی امنیتی مشخص شد.
بدافزار، جاسوس افزار و کرم‌های رایانه‌ای ظاهرا ضریب نفوذ اینترنت در دنیا را اولویت قرار داده‌اند به گونه‌ای که روزانه با رشد این شاخص خود را تا حدی بالا می‌کشند که نسبت‌شان ثابت مانده و حفظ شود.
اما خارج از این قاعده رفتاری، شمار قربانیان مبتلا به بدافزارهای رایانه‌ای روز به روز بیش از هر دو معیار افزایش می‌یابد و شرکت‌های امنیتی برای تحلیل رفتارهای آتی، مجبور به توسعه بخش رفتارسنجی خود کرده‌اند.
متخصصانی در این بخش استخدام و به کار گرفته می‌شوند که برگزیدگان مبحث امنیت اطلاعات هستند و قادرند با مقایسه کدهای بدرفتار یا مخرب به درک جامعی از امکان حملات آتی برسند و پایگاه داده رفتارسنجی را جامعیت بهشند.
این قبیل افراد که اغلب در کمپانی‌های بزرگ امنیتی و برند دنیا مشغول به کارند، حقوق و مزایای ویژه‌ای دارند؛ علاوه بر این مهره‌های کلیدی به حساب می‌آیند که سازمان مربوطه برای حفظ آنها حاضر است تمامی تقاضاهای‌شان را اجابت کند زیرا در صورتیکه از شرکت بروند اطلاعات رقابتی را در اختیار دیگر بازیگران این عرصه قرار می‌دهند که ممکن است حیات و ممات شرکت وابسته به آن باشد.
شرکت امنیتی اِف سکیور طبق روال معمول دست به بررسی وضعیت امنیت شبکه‌های ارتباطی زده و در گزارش مربوط به نیمه دوم سال 2014 (سال گذشته میلادی) همچنان سیستم عامل اندروید را هدف اصلی بدافزارهای موبایلی دانسته و گفته است که 61 درصد سهم بدافزارهای جدید مربوط به آن است در حالیکه IOS تنها سه درصد از بدافزارهای جدید را شامل می‌شود.
محقق ارشد این شرکت امنیتی گفته است که اغلب جرم‌های مربوط به این بخش، باج‌افزارها را شامل می‌شود که به نوعی درصدد تیغ زدن مردم و کاربران دستگاه‌های الکترونیکی هستند.
روال هم به این شکل است که با بدافزاری، سیستم مورد نظر کاربر را قفل می‌کند و از وی می‌خواهد که پولی به حسابش واریز کند.
از آن جهت که نظارتی بر روی پول‌های مجازی نیست، بیشتر جرم و جنایات با این ابزار مالی صورت می‌گیرد تا فرد مجرم نیز قابل پیگرد نباشد.
براساس این گزارش "باج‌گیری" رایج‌ترین شیوه حملات رایانه‌ای توسط این شرکت شناخته شده اما لیست 10 تهدید بزرگ در فضای مجازی طبق تحلیل‌های این شرکت به شرح زیر است:
Conficker/Downadup: این کرم از آسیب‌پذیری در ویندوز بهره‌برداری می‌کند تا از طریق وب، شبکه اشتراک گذاشته شده یا رسانه قابل حمل مثل فلش اقدام به انتشار خود کند.
2. Kilim: افزونه‌ای برای مرورگر است که محتوای ناخواسته‌ای را برای فیس‌بوک ارسال می‌کند.
3. Sality: ویروسی که فایل‌های اجرایی را آلوده و آنها را مخفی می‌کند تا به دزدی از اطلاعات و دیگر اقدامات بپردازد.
4. Ramnit: فایل‌های اجرایی، DLL و HTML را آلوده می‌کند.
5. Autorun: گونه‌ای از کرم‌هاست که اثر خود را روی هارددیسک و تجهیزات قابل حمل می‌گذارد؛ در بدترین حالت اقدام به دزدیدن اطلاعات با ترفند حفره در نرم‌افزار (در پشتی) می‌کند.
6. Majava: مجموعه‌ای از سوء استفاده‌ها علیه آسیب‌پذیری جاوااست که می‌تواند کنترل سیستم را در اختیار حمله کننده قرار دهد.
7. Rimecud: گونه ای از کرم‌ها که معمولا از طریق تجهیزات سخت‌افزاری قابل حمل و پیام‌رسانی فوری منتشر می‌شود. این کرم هم می‌تواند در پشتی در سیستم ایجاد کند و کنترل را در اختیار حمله کننده قرار دهد.
8.  Anglerek: مجموعه‌ای از اقدامات علیه چندین آسیب‌پذیری است. در بدترین حالت کنترل سیستم را به حمله کننده می‌دهد.
9. Wormlink: آیکون‌های میانبر شکلی خاص می‌شود تا امکان بهره‌برداری از ضعف CVE-2010-2568 در ویندوز فراهم شود و کنترل از دسترس خارج گردد.
10. Browlock: باج‌افزاری است که کنترل سیستم را از کاربر می‌گیرد و موارد غیرقانونی نظیر تقاضای پرداخت جهت بازگردانی سیستم را مطرح می‌کند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.