به گزارش لیزنا به نقل از فارس، شركت امنيتي بلوكت گزارش مفصلي را در مورد تهديدات امنيتي سال 2011 منتشر كرده كه دو نمونه بالا از جمله مهم ترين يافته هاي اين گزارش بودند كه نشان مي دهد روش هاي بدافزارنويسان و كلاهبرداران اينترنتي براي فريب كاربران و آلوده كردن رايانه هاي آنها به طور دائم در حال تغيير است و هيچ گاه نبايد تصور كرد كه كاربران در برابر اين خطرات ايمن شده اند.

شركت Blue Coat Systems ارائه دهنده خدمات امنيت وب و محصولات افزايش دهنده سرعت خدمات در فضاي مجازي در گزارش خود از وضعيت امنيتي وب در نيمه اول سال 2011 به بررسي مفصل اكوسيستم هاي بدافزارهاي مختلف پرداخته و ابعاد رو به رشد بدافزارها و همين طور نحوه عملكرد شبكه هاي بدافزاري را به بحث گذاشته است. 

شبكه هاي بدافزاري به جاي بدافزارهاي مستقل

بر اساس اين گزارش اگر چه نرم افزارهاي ويروسي و بدافزاري مخرب چند سالي است به طور جدي فعال شده اند، اما شبكه هاي متشكل از بدافزارها پديده اي جديد هستند كه به صورت بسيار پويا عمل كرده و دست به خرابكاري هاي فراوان در موتورهاي جستجو، ايميل ها و ... زده اند. 
يكي از روش هاي متداول اين حلقه هاي بدافزار معرفي ضدويروس هاي قلابي به كاربران است كه البته با نصب و راه اندازي آنها رايانه ها به ويروس هاي جديدي مبتلا مي شوند. 
نكته جالب توجه اين است كه شبكه هاي بدافزاري بزرگ بدافزارهاي كوچك تر را مي بلعند و آنها را در شبكه هاي مخرب خود به كار مي گيرند تا قدرت بيشتري پيدا كنند. سرعت رشد اين شبكه ها بر اساس يافته هاي بلوكت حيرت انگيز است و يك نكته مهم ديگر هم اين است كه اين شبكه ها فقط براي آلوده كردن رايانه هاي تحت ويندوز طراحي نشده اند، بلكه محبوبيت سيستم عامل مك اپل باعث شده تا اين شبكه ها براي آلوده كردن محصولات اپل هم آمادگي كامل داشته باشند و در واقع اين خطري است كه هيچ كس از شر آن در امان نيست. 
امروزه سيستم عامل هاي اپل سهم مناسبي از بازار را در اختيار دارند و همين مساله باعث شده شبكه هاي بدافزاري به سراغ سيستم عامل هاي مختلف آن بروند. از يك سال قبل روند آلوده كردن به رايانه هاي روميزي و لپ تاپ ها هم محدود نيست و شبكه هاي بدافزاري به سراغ تلفن هاي همراه و تبلت ها و گوشي هاي هوشمند هم رفته اند. 
در ميان سيستم عامل هاي مختلف همراه بلوكت بر روي ضعف هاي آندرويد دست گذاشته و اين سيستم عامل را آسيب پذيرترين سيستم عامل همراه نام نهاده است. شركت امنيتي روسي كاسپراسكاي هم در گزارش خود در ماه مارس 70 بدافزار مختلف را تنها براي اين سيستم عامل همراه شناسايي كرده بود. 

نظرسنجي هاي قلابي

در كنار سوءاستفاده از علاقه كاربران به نصب ضدويروس و قالب كردن بدافزار به جاي ضدويروس به آنها، يك روش متداول ديگر براي نفوذ هكري روش موسوم به " در اين نظرسنجي شركت كن " است. در اين روش يك صفحه وب يا يك اگهي تبليغاتي براي كاربر به نمايش درمي آيد كه در آن از وي خواسته شده تا در يك تحقيق اينترنتي شركت كند. در صورت موافقت كاربر يك فايل آفيس يا پي دي اف براي وي به نمايش درمي آيد و از كاربر خواسته مي شود تا آن را بارگذاري كرده و به سوالات طرح شده پاسخ دهد و معمولا براي تشويق كاربران وعده اعطاي جايزه به او هم مطرح مي شود، اما اين فايل ها معمولا حاوي بدافزار و ويروس هستند. 
جالب آنكه حتي اگر كاربران اين فايل ها را بارگذاري هم نكنند ممكن است به بدافزار آلوده شوند يا اطلاعات لازم براي ارسال كوهي از هرزنامه از رايانه آنها جمع آوري شود. 
علت اين است كه فرم نمايش داده شده قبل از دانلود كه معمولا از طريق مرورگر به نمايش درمي آيد به گونه اي طراحي شده كه از ضعف هاي مرورگر اينترنتي براي نفوذ به رايانه هاي كاربران استفاده مي كند. لذا ضروري است كاربران تنها زماني در نظرسنجي هاي اينترنتي شركت كنند كه از صحت آن و ماهيت سايت ارائه دهنده آن نظرسنجي به طور كامل اطلاع داشته باشند، در غير اين صورت آنها اطلاعات شخصي خود را براي هكرها افشا كرده اند. 

سوءاستفاده از ضعف موتورهاي جستجو

اما يك نكته ديگر كه در اين گزارش مورد اشاره قرار گرفته ضعف هاي گسترده موتورهاي جستجو و به خصوص گوگل است كه هكرها و خرابكاران آنلاين به بهترين نحو از آنها استفاده مي كنند. اگر چه گوگل به دنبال انتقادهاي گسترده سال هاي اخير توانسته لينك هاي آلوده كه كاربران را به سايت هاي مشكوك هدايت مي كنند كم وبيش شناسايي كرده و سازوكارهايي را براي معرفي انها در اختيار كاربران قرار دهد، اما مشكل جديد سوءاستفاده از خدمات جستجوي عكس اين شركت است. 
اين مشكلات در حدي است كه استفاده از اين خدمات از نظر بلوكت خطرناك ترين اقدام توسط كاربران بي اطلاع از مشكلات امنيتي اينترنت محسوب مي شود. 
يك مشكل مهم نحوه طراحي خدمات جستجوي عكس گوگل است. طراحي اين بخش به گونه اي است كه بسياري از عكس هاي به نمايش درآمده در آن بعد از انجام جستجو ممكن است متعلق به شبكه هاي بدافزاري باشند كه حاصل همكاري هزاران وب سايت آلوده است. با كليك كردن بر روي اين عكس ها، بدافزارها با سوءاستفاده از ضعف هاي مرورگرهاي اينترنتي به رايانه فرد قرباني منتقل مي شوند. گوگل هنوز نتوانسته براي مقابله با اين مشكل سازوكار مناسبي ايجاد كند. 

شبكه هايي گمنام و بدون نام

يكي از مشكلات مهم مقابله با شبكه هاي بدافزاري اين است كه اين شبكه ها معمولا فاقد نام و شهرت خاصي هستند، اين در حالي است كه گروه هاي هكري و ويروس ها معمولاً نام هاي مشخصي دارند كه متمايز كردن آنها را ساده مي كند. البته فعالان صنعت امنيت رايانه در حال حاضر در صدد شناسايي شبكه هاي بزرگ و مهم بدافزاري و تعيين فرايندهاي مورد استفاده آنها هستند تا درك بهتر و دقيق تري از عملكردهاي مخرب آنها پيدا كنند. 
شناسايي شبكه هاي متفاوت بدافزاري معمولا از طريق شيوه هاي منحصر به فرد حملات آنها انجام مي شود. سپس بر مبناي اين شيوه هاي حمله نام گذاري هاي مختلفي هم صورت مي گيرد. اما واقعيت آن است كه برخي از اين شبكه ها تا چنان حدي رشد كرده اند كه از شيوه هاي مختلفي براي حمله استفاده مي كنند و در واقع به شبكه هاي بدافزاري مادر مبدل شده اند. 
به عنوان مثال ممكن است در يكي از اين شبكه ها لينكي به يك نرم افزار ضدويروس در سايت توييتر منتشر شود كه با كليك كردن بر روي آن در عمل به يك صفحه جستجوي عكس در گوگل هدايت شويد و در عين حال همان بدافزار با اندكي دستكاري تلاش خواهد كرد رايانه هاي مجهز به سيستم عامل OS X اپل را هم آلوده كند. 
بررسي هاي شركت امنيتي بلوكت نشان مي دهد روزانه بيش از 40 هزار كاربر قرباني هر يك از اين شبكه هاي بدافزاري مي شوند. تعداد شبكه هاي بدافزاري مهم و مخربي كه بلوكت تا به حال شناسايي كرده از مرز 4100 شبكه فراتر رفته و همانطور كه اشاره شد شبكه هاي ضعيف و نوپا در اين محاسبات گنجانده نشده اند. امروزه انجام حملات DDoS و نفوذ به ديتابيس هاي SQL ساده ترين و پيش پاافتاده ترين روش مورد استفاده اين شبكه هاي بدافزاري محسوب مي شود و وب وسايت هاي مشهور و به خصوص شبكه هاي بزرگ اجتماعي مانند فيس بوك هم به طور جدي در خطر آلوده شدن هستند. 

حفظ آگاهي مهم ترين روش مقابله

در بخش ديگري از اين گزارش تصريح شده كه كاربران براي مقابله با اين تهديدات نوظهور نبايد كار جديد و ويژه اي انجام دهند و بالانگهداشتن سطح اگاهي و كسب اطلاعات به روز از تهديدات تازه در اينترنت مهم ترين روش برخورد با شبكه هاي بدافزاري است. بايد توجه داشت كه عدم كليك كردن بر روي لينك هاي مشكوك ارائه دهنده ضدويروس يا نظرسنجي هاي آنلاين و به روز نگهداشتن ضدويروس ها تا حد زيادي از كاربران در برابر خطرات حفاظت مي كند. 
در بخش ديگري از اين گزارش از افزايش 4.9 درصدي ارسال هرزنامه در ماه گذشته خبر داده شده و با اين حساب هم اكنون 77.8 درصد از كل ايميل هاي ارسالي در جهان را هرزنامه ها تشكيل مي دهند. همچنين متاسفانه هر روز به طور متوسط 6797 وب سايت به بدافزار و ديگر برنامه هاي مخرب آلوده مي شوند كه اين رقم هم نسبت به ماه قبل 25 درصد افزايش يافته است. 
بر طبق يافته هاي بلوكت 39.2 درصد از بدافزارها با سوءاستفاده از موتورهاي جستجو وارد رايانه ها مي شوند و سهم ايميل به 6.9 درصد كاهش يافته است. سايت هاي هرزه نگاري 6.7 درصد و شبكه هاي اجتماعي 5.2 درصد در اين آلودگي سهم دارند و سهم روش هاي ديگر در مجموع 10.5 درصد است. 
بلوكت نام 5 شبكه بدافزاري مخربي كه شناسايي كرده را هم به شرح زير اعلام كرده است: shnakule با متوسط نرخ آلودگي 2001 سيستم در روز، Ishabor با متوسط نرخ الودگي 766 سيستم در روز، Cinbric با متوسط نرخ آلودگي 505 سيستم در روز، Naargo با متوسط نرخ آلودگي 199 سيستم در روز، Vidzeban با متوسط نرخ آلودگي 156 سيستم در روز. 
در نهايت بلوكت از كاربران خواسته تا حد امكان از خدمات جستجوي عكس موتور جستجوها استفاده نكنند، از سايت هاي هرزه‌نگاري، بازي هاي آنلاين، نظرسنجي هاي مشكوك، لينك هاي موجود در هرزنامه ها به شدت حذر كنند، نرم افزارهاي مشكوك را دانلود نكنند و از خدمات امنيتي استفاده كنند كه به طو دائم و به سرعت به روز مي شوند.