-
کاربر سایت
ممكن است هرزنامه (Spam) كم شده باشد، اما بدافزارها (Malware) همچنان شادمان راه ميروند!
گروه امنيت شبكه - گزارش شركت فورتينت : هرزنامه (Spam) كم شده است، اما هنوز انتشار بدافزارها (Malware) بالاست
ممكن است هرزنامه (Spam) كم شده باشد، اما بدافزارها (Malware) همچنان شادمان راه ميروند! اين جمله مربوط به گزارش منتشر شده شركت امنيتي فروتينت (Fortinet) تحت نام "گزارش چشمانداز تهديد نوامبر" بوده است.
بنابر اين گزارش فورتينت (Fortinet) ، بعد از كاهش صلاحيت سرورهاي Bredolab و جايگزيني آن با 140 سرور مختلف جديد ، سطح انتشار هرزنامه (Spam) به ميزان 12 درصد كاهش يافته است ( Bredolab مجموعه سرورهايي بود كه توسط مجرمان محيطهاي مجازي (Cybercriminal) براي ارسال هرزنامه (Spam) هاي تبلغياتي فروش مواد مخدر جعلي مورد استفاده قرار ميگرفت.)
گفتني است كه با اين تغيير انتشار هرزنامه يا Spamها به ميزان 26% كاهش يافته بودند، اما مجدد انتشار آنها افزايش يافت
فورتينت در اين گزارش ميافزايد، تمامي كاربران فعال Facebook ، حمله Koobface را به ياد ميآورند و همچنين ضربهاي كه در 14 نوامبر باعث شد شركت ارائه دهنده سرويس اينترنت Coreix در انگلستان سه سرور مركزي خود را از مدار خارج كند (MotherShip) . در واقع در اين حمله عاملان Koobface با استفاده از سرويسدهندههاي MotherShip ، ويروس botnet را هدايت و منتشر ميكردند و باعث آلودگي و سپس تحت كنترل قرار گفتن رايانههاي شخصي ميشدند.
بر طبق گزارش فورتينت (Fortinet) ، اگرچه با از مدار خارج شدن سرورهاي MotherShip، ويروس botnet به اندازهاي متوقف شد، اما راهبران اين ويروس بعد از آن با استفاده از حسابهاي كاربري دزديده شده و سرويسهاي FTP ، سرورهاي ديگر را مورد حمله قرار دادند
Derek Manky ، مدير پروژه امنيت سايبري و تحقيق تهديدات شركت فورتينت (Fortinet) ميگويد: ما تاييد ميكنيم كه در تاريخ 14 نوامبر ، وقتي كه سرورهاي اصلي از مدار خارج و خاموش شدند، سرورهاي پشتيبان كه از سيستم پراكسي مبتني بر محتوا (proxy content) استفاده ميكردند، به طور مؤثري ويروس botnet را فلج كردند. اما متاسفانه پنج روز بعد ، يعني در 19 نوامبر ، ما شاهد ارتباطات بازسازي شده اين ويروس، كه اينبار شامل Koobface نيز بود، بر سرورهاي FTP شديم
با جستجو براي نسخههاي ديگر ويروس botnet ، فورتينت (Fortinet) تهديد (Threat) بزرگتري را تحت نام Sasfis كشف كرد. نسخهاي از botnet كه بواسطه رايانههاي شخصي (PC) آلوده با استفاده از پورت 80 ، ترافيكهاي Http را منتشر ميكرد. به اين ترتيب مشاهده شد كه ويروس botnet ، اينبار با استفاده از پرتهاي معمولي و مشترك به انتشار خود پرداخته است. همچنين فورتينت (Fortinet) ، تلاشهاي ديگري از ويروس botnet را كشف كرد كه اينبار براي جلوگيري از سرويس DNS استفاده ميشد. و اين مثال ديگري از تلاش اين ويروس در استفاده از پروتوكلهاي استاندارد بود
در نهايت فورتينت (Fortinet) از آسيبپذيريهاي روز صفر (zero-day vulnerabilities) نام ميبرد كه در ماه گذشته ابزارهاي Adobe Shockwave ، Adobe Flash ، Microsoft PowerPoint ، Apple QuickTime ، Microsoft Internet Explorer از آن آسيب خوردند و باعث امكان كنترل از راه دور بر روي سيستمها ميشدند.
فورتينت (Fortine) گزارشي نيز بر اساس كشورهاي مختلف و ميزان بدافزارها (Malware) در آنها ارائه داده است
کلمات کلیدی این موضوع
مجوز های ارسال و ویرایش
- شما نمیتوانید موضوع جدیدی ارسال کنید
- شما امکان ارسال پاسخ را ندارید
- شما نمیتوانید فایل پیوست کنید.
- شما نمیتوانید پست های خود را ویرایش کنید
-
مشاهده قوانین
انجمن
پاسخ با نقل قول