MAHDIAR
30th May 2010, 02:13 PM
e چیست ؟ به کلیه نرم افزارهایی که ناخواسته بر روی سیستم نصب شده و اطلاعات محرمانه شخصی از قبیل نام کاربری ، پسورد ایمیل ، و یا کارت های اعتباری و ... را به شخص خاصی ارسال می نماید و دسته ای از Malware ها این توانایی را دارند که کنترل سیستم قربانی را در دست بگیرند. Malware ها شامل Trojan Horse ، Worm و Virusها می باشند که از طریق شبکه ، انتشار از طریق ایمیل ، انتشار توسط برنامه هایی مانند MS Office ، فایل های اجرایی و انتشار از طریق جا به جایی بر روی USB ، دی وی دی و یا سی دی توسعه می یابند.
تکنیک هایی که هکرها در شبکه های اجتماعی به کار می برند، در حال پیشرفته تر و پیچیده تر شدن هستند، به طوری که گویا میدان مینی از حملات پنهان را فرا روی ما قرار داده اند که بایستی از آن دوری نمائیم، در اینجا مثال هایی از آخرین جرايم کامپيوتري(اینترنتی) و چگونگی اجتناب از آن ها را ذکر خواهیم کرد :
Koobface : هنگام دسترسی به صفحه پروفایلتان در facebook ، فرمی با مضمون اینکه flash player خود را بروز نمائید ظاهر خواهد شد ، به محض این که این بروزرسانی ، دانلود و اجرا شد ، یک warm به دستگاه شما انتقال می یابد که تلاش می کند به جزئیات محرمانه شما مانند شماره کارت های اعتباری دسترسی یافته و آن ها را سرقت نماید.
فایل های تصویری حامل Malware : اکثرا در سایت های شبکه های اجتماعی نصب هستند و از طریق پیام هایی از سمت کلاینت توسعه می یابند. وقتی شما این تصاویر را می بینید و یا دانلود می کنید Malwareها بدون اطلاع و آگاهی شما در کامپیوترتان اجرا می شود ، این Malware ها شما را در معرض هویت های جعلی و ضرر و زیان مالی قرار می دهند .
تهدیدات UPS Delivery : وقتی شما یک سایت UPS Delivery جعلی را بازدید می کنید ، چندين فایل نامشروع به شما تحویل داده می شود که این فایل ها یک سری برنامه های مضر(که فایروال را کنار می زنند) را دانلود می کنند. چنین برنامه هایی باعث می شوند اطلاعات شخصی ، محرمانه و بانکی شما به سرقت برده شود.
و اما توصیه ها
- هشیار باشید و از پیام های آنی ناخواسته و ایمیل هایی که شما را به دانلود یک فایل اجرایی و یا یک فایل پیوست (attach) ترغیب می کنند ، حذر کنید.
- همیشه از ابزارهای امنیتی جدید و بروز شده برای حفاظت در مقابل حملات اینترنتی استفاده نمائید.
- اطمینان حاصل نمائید که بروزرسانی هوشمند سيستم، فعال و در حال اجرا باشد ، هم چنین به صورت بازه های زمانی منظم ویندوز خود را بروز نمائید.
- اگر نیازی به بروزرسانی نسخه های flash و یا هر برنامه دیگری را دارید ، این بروز رسانی و دانلود را مستقیماً از سایت های اصلی فروشنده نرم افزار مورد نظر انجام دهید.
- از نام کاربری و پسورد یکسان در چندین سایت اجتماعی استفاده نکنید.
هرگز اجازه ندهید، امنیت سیستم شما پائین بیاید ، احتیاط و هوشیاری زیاد همیشه بهتر از افسوس و پشیمانی است. فاکتورهایی چون پیچیدگی حملات ، تغییرات تکنیک های جدید و اثرات مخرب ویروس ها روی فایل های کامپیوتری در درک دورنمای تهدیدات مهم هستند.
اطلاعات آماری جدید با استفاده از سیستم های آنالیز تهدیدها، تصاویری را به ما می دهند که بیانگر حجم تهدیدات و همچنین توزیع آن ها در قسمت های مختلف می باشند.
آمارهای این ماه نشان می دهد که کشور چین بزرگترین مولد Spyware و ویروس در جهان است که حدود 56/31 درصد توزیع تهدیدات به این کشور تعلق دارد. روسیه با 3/23 درصد در مکان دوم قرار دارد. در انگلستان این توزیع از 53/5 درصد به 76/5 درصد افزایش یافته است.
تعدادی از حملات اخیر که به وسیله ابزارهای مرکز تحقیقات Malware شناخته شده، در زیر آمده است:
Warm.Config.c; Trojan.Pakes.MNO; RogueAntiSpyware.VirusMelt; Trojan.Agent.ASMU; Exploit.AdobeReader, and spyware.known-Bad-Site
تکنیک هایی که هکرها در شبکه های اجتماعی به کار می برند، در حال پیشرفته تر و پیچیده تر شدن هستند، به طوری که گویا میدان مینی از حملات پنهان را فرا روی ما قرار داده اند که بایستی از آن دوری نمائیم، در اینجا مثال هایی از آخرین جرايم کامپيوتري(اینترنتی) و چگونگی اجتناب از آن ها را ذکر خواهیم کرد :
Koobface : هنگام دسترسی به صفحه پروفایلتان در facebook ، فرمی با مضمون اینکه flash player خود را بروز نمائید ظاهر خواهد شد ، به محض این که این بروزرسانی ، دانلود و اجرا شد ، یک warm به دستگاه شما انتقال می یابد که تلاش می کند به جزئیات محرمانه شما مانند شماره کارت های اعتباری دسترسی یافته و آن ها را سرقت نماید.
فایل های تصویری حامل Malware : اکثرا در سایت های شبکه های اجتماعی نصب هستند و از طریق پیام هایی از سمت کلاینت توسعه می یابند. وقتی شما این تصاویر را می بینید و یا دانلود می کنید Malwareها بدون اطلاع و آگاهی شما در کامپیوترتان اجرا می شود ، این Malware ها شما را در معرض هویت های جعلی و ضرر و زیان مالی قرار می دهند .
تهدیدات UPS Delivery : وقتی شما یک سایت UPS Delivery جعلی را بازدید می کنید ، چندين فایل نامشروع به شما تحویل داده می شود که این فایل ها یک سری برنامه های مضر(که فایروال را کنار می زنند) را دانلود می کنند. چنین برنامه هایی باعث می شوند اطلاعات شخصی ، محرمانه و بانکی شما به سرقت برده شود.
و اما توصیه ها
- هشیار باشید و از پیام های آنی ناخواسته و ایمیل هایی که شما را به دانلود یک فایل اجرایی و یا یک فایل پیوست (attach) ترغیب می کنند ، حذر کنید.
- همیشه از ابزارهای امنیتی جدید و بروز شده برای حفاظت در مقابل حملات اینترنتی استفاده نمائید.
- اطمینان حاصل نمائید که بروزرسانی هوشمند سيستم، فعال و در حال اجرا باشد ، هم چنین به صورت بازه های زمانی منظم ویندوز خود را بروز نمائید.
- اگر نیازی به بروزرسانی نسخه های flash و یا هر برنامه دیگری را دارید ، این بروز رسانی و دانلود را مستقیماً از سایت های اصلی فروشنده نرم افزار مورد نظر انجام دهید.
- از نام کاربری و پسورد یکسان در چندین سایت اجتماعی استفاده نکنید.
هرگز اجازه ندهید، امنیت سیستم شما پائین بیاید ، احتیاط و هوشیاری زیاد همیشه بهتر از افسوس و پشیمانی است. فاکتورهایی چون پیچیدگی حملات ، تغییرات تکنیک های جدید و اثرات مخرب ویروس ها روی فایل های کامپیوتری در درک دورنمای تهدیدات مهم هستند.
اطلاعات آماری جدید با استفاده از سیستم های آنالیز تهدیدها، تصاویری را به ما می دهند که بیانگر حجم تهدیدات و همچنین توزیع آن ها در قسمت های مختلف می باشند.
آمارهای این ماه نشان می دهد که کشور چین بزرگترین مولد Spyware و ویروس در جهان است که حدود 56/31 درصد توزیع تهدیدات به این کشور تعلق دارد. روسیه با 3/23 درصد در مکان دوم قرار دارد. در انگلستان این توزیع از 53/5 درصد به 76/5 درصد افزایش یافته است.
تعدادی از حملات اخیر که به وسیله ابزارهای مرکز تحقیقات Malware شناخته شده، در زیر آمده است:
Warm.Config.c; Trojan.Pakes.MNO; RogueAntiSpyware.VirusMelt; Trojan.Agent.ASMU; Exploit.AdobeReader, and spyware.known-Bad-Site