ويندوز 7 در تيررس هكرها
با رسيدن به روزهاي پاياني سال 2009 كه طي آنكاربران شاهد تكثير بي‌سابقه جاسوس‌افزارها، نرم‌افزارهاي مخرب و انواع مختلف حملاتاينترنتي بودند، فروشنده نرم‌افزار امنيتي سيمانتك با انتشار گزارشي دربارهگرايش‌هاي امنيتي سال 2010، هشدار داد كه همچنان بايد در انتظار رويدادهاي بيش‌تريدر عرصه امنيت بود.چنانچه از تلفن همراه براي چك ايميل و گشت و گذار در اينترنتاستفاده كنيد، يا مدير IT يك شركت و مسوول حفظ اطلاعات سازمان خود باشيد، فرقينمي‌كند؛ سيمانتك اعلام كرده است 13 مورد امنيتي كه در سال 2010 بيش‌تر به چشمخواهند خورد، از اين قرارند:

1) ويندوز 7 در تيررس هكرها

مايكروسافتبه تازگي نخستين وصله امنيتي سيستم عامل جديدش را منتشر كرد. تا زماني كه بشر كدرايانه‌يي را برنامه نويسي مي‌كند، حفره‌ها نيز بدون توجه به اين كه چگونه از مرحلهآزمايش پيش از انتشار گذشته‌اند، كشف خواهند شد.

سيستم عامل جديد مايكروسافتنيز از اين قاعده مستثني نيست و همچنانكه در سال 2010 به پيشرفت دست مي‌يابد، هكرهابدون شك راه‌هايي براي بهره‌برداري از كاربران آن خواهند يافت.

2) آنتي‌ويروس كافي نيست

با افزايش تهديدات چندشكلي و رشد انفجاري انواعنرم‌افزارهاي مخرب منحصر در سال 2009، صنعت به سرعت دريافته كه گرايش سنتي نسبت بهآنتي‌ويروس‌ها ديگر براي محافظت در برابر تهديدات كنوني كافي نيست و اكنون شاهدرسيدن به نقطه هستيم كه برنامه‌هاي مخرب با سرعت بالاتري نسبت به برنامه‌هايآنتي‌ويروس ساخته مي‌شوند؛ گرايش‌ها به سمت امنيتي كه به‌دنبال راه‌هايي براي شاملكردن تمامي فايل‌هاي نرم‌افزاري است، در سال 2010 كليد خواهند بود.

3) مهندسي اجتماعي؛ روش حمله اصلي

هكرها بيش‌تر و بيش‌تر كاربران نهايي را بهطور مستقيم هدف حمله قرار داده و سعي مي‌كنند آن‌ها را براي دانلود نرم‌افزار مخربيا افشاي اطلاعات بااهميت فريب دهند. شهرت مهندسي اجتماعي در اين است كه با نوعسيستم عامل و مرورگر مورد استفاده در رايانه كاربر بي‌ارتباط بوده و درواقع بدوننياز به بهره‌برداري از آسيب‌پذيري‌هاي نرم‌افزاري، خود كاربر را هدف قرارمي‌دهد.

4) افزايش فروشندگان نرم‌افزار امنيتي مخرب

كارشناسان در سال 2010 شاهد خواهند بود كه انتشاردهندگان نرم‌افزار امنيتي ساختگي تلاش‌هاي خود را بهسطح جديدي رسانده و حتي رايانه كاربر را تحت كنترل درمي‌آورند و با از كار انداختنآن‌ها، اين دستگاه‌ها را براي باج‌خواهي گرو نگه مي‌دارند. با اين همه گام بعدي نهچندان چشمگير نرم‌افزارهايي خواهند بود كه ظاهرا مخرب نبوده اما دست كم مشكوكهستند.

به‌عنوان مثال سيمانتك مواردي را مشاهده كرده كه در آن‌ها فروشندگاننرم‌افزار با تغيير برند نسخه‌هاي رايگان نرم‌افزارهاي امنيتي شركت‌هاي ديگر، بهعرضه آن‌ها اقدام مي‌كنند. در اين موارد كاربر از نظر فني نرم‌افزار امنيتي دريافتمي‌كند كه براي آن پول پرداخت كرده است اما درواقع همين نرم‌افزار را مي‌توانبه‌صورت رايگان از مكان ديگري دانلود كرد.

گزارش منتشره توسط گروه APWG دراوايل سال جاري ميلادي نشان داد برنامه‌هاي آنتي‌ويروس و ضد بدافزار ساختگي تنها درنيمه نخست سال 2009 بيش از 585 درصد رشد كرده‌اند.

5) برنامه‌هاي ويژه شبكهاجتماعي هدف كلاهبرداري

با وجود محبوبيت شبكه‌هاي اجتماعي‌ كه سال ديگري ازرشد را براي آن‌ها مهيا مي‌كند، پيش‌بيني مي‌شود كلاهبرداري‌هاي هدف قراردهندهكاربران اين سايت‌ها نيز رشد كنند.

همانطور كه اكنون با مطمئن‌تر شدنمرورگرهاي وب، هكرها به بهره بردن از افزونه‌هاي مرورگرها روي آورده‌اند، با فراهمشدن دسترسي طراحان به رابط برنامه‌نويسي سايت‌هاي شبكه اجتماعي، محتمل به‌نظرمي‌رسد از آسيب‌پذيري‌هاي برنامه‌هاي ساخته شده براي اين سايت‌ها براي به دست آوردناطلاعات اشتراك‌هاي شبكه اجتماعي استفاده شود.

6) افزايش بوت‌نت‌ها فستفلوكس

فست فلوكس تكينك مورد استفاده توسط برخي از بوت‌نت‌ها از جمله بوت‌نتاستورم براي پنهان كردن وب سايت‌هاي فيشينگ و مخرب در پشت شبكه در حال تغيير مداوماز ميزبان‌هاي مخرب عمل كننده به عنوان پراكسي است.

استفاده از تركيبي ازشبكه نقطه به نقطه، فرمان و كنترل توزيعي، تعادل بار شبكه مبتني بر وب و انتقالپراكسي، رديابي مكان اصلي فعاليت بوت نتها را دشوار مي‌سازد. با توجه به كاهشكارآيي بوت‌نت‌هاي سنتي به دليل ادامه تدابير صنعتي، انتظار مي‌رود از اين تكنيكبيش‌تر براي انجام حمله استفاده شود.

7) سرويس كوتاه كردن آدرس وب، بهتريندوست فيشرها

از آنجا كه كاربران اغلب نمي‌دانند يك آدرس وب كوتاه از كجا بهآن‌ها ارسال مي‌شوند، فيشرها قادرند لينك‌هاي مخرب را در آن‌ها مخفي كنند. به‌منظورگريز از فيلترهاي ضدهرزنامه، انتظار مي‌رود هرزنامه‌نويسان از آدرس‌هاي وب كوتاهشده براي انجام مقاصد خود استفاده كنند.

8) افزايش نرم‌افزارهاي مخربمكينتاش و تلفن همراه

رايانه‌هاي مكينتاش و تلفن‌هاي هوشمند در سال 2009بيش‌تر ازسوي نويسندگان ويروس‌ها هدف قرار گرفتند و با ادامه محبوبيت ايندستگاه‌ها، هكرها در سال 2010 وقت بيش‌تري را براي ايجاد نرم‌افزار مخرب برايبهره‌برداري از آن‌ها صرف مي‌كنند.

9) هرزنامه‌پراكنان قوانين بيش‌تري زيرپامي‌گذارند

با ادامه مشكلات اقتصادي و فرصت‌طلبي افراد بيش‌تر از كاهشمحدوديت‌هاي قانون ضدهرزنامه كميسيون تجاري فدرال آمريكا، سازمان‌هاي بيش‌تري فهرستنشاني‌هاي ايميل را فروخته و بازاريابان نه چندان معتبر بيش‌تري به ارسال هرزنامهبه اين نشاني‌ها مي‌پردازند.

10) افزايش حجم هرزنامه با تطبيق‌پذيريهرزنامه‌پراكنان

هرزنامه از سال 2007 به طور متوسط 15 درصد در سال رشد كردهو با ادامه تطبيق‌پذيري هرزنامه‌پراكنان به پيچيدگي نرم‌افزار امنيتي و دخالتISPهاي مسوول و سازمان‌هاي دولتي در سراسر جهان، حجم هرزنامه‌ها در سال 2010 همچنانتغيير خواهد داشت.

11) بدافزارهاي تخصصي افزايش مي‌يابند

بدافزارهايبسيار تخصصي در سال 2009 كشف شدند كه هدف آن‌ها بهره‌برداري از دستگاه‌هاي خودپرداز ATM بود و از درجه دانش داخلي در مورد عملكرد و نحوه بهره‌برداري از آن‌ها نشانداشتند.

انتظار مي‌رود اين روند از جمله احتمال وجود بدافزارهايي كهسيستم‌هاي راي‌گيري مورد استفاده در انتخابات سياسي و نظرسنجي تلفني عمومي مانندنوعي كه به برنامه‌هاي تلويزيوني زنده متصل است را هدف مي‌گيرند، در سال 2010 ادامهيابد.

12) فن‌آوري CAPTCHA بهبود مي‌يابد

بهبود فن‌آوري CAPTCHA موجبمي‌شود كه شركت‌هاي بيش‌تري در اقتصادهاي نوظهور براي اهداف هرزنامه‌پراكني، افرادواقعي را براي ايجاد اشتراك در وب‌سايت‌هاي معتبر به ويژه سايت‌هايي كه از محتوايتوليد كاربران پشتيباني مي‌كنند، به كار بگيرند.

13) هرزنامه پيام فوريافزايش مي‌يابد

همچنانكه هكرها راه‌هاي جديدي براي عبور از فيلترهايضدهرزنامه مي‌آزمايند، حملات پيام فوري متداول‌تر مي‌شوند، به طوري كه تهديدات پيامفوري تا اندازه زيادي شامل پيام‌هاي هرزنامه‌يي ناخواسته حاوي لينك مخرب مي‌شودبه‌ويژه حملاتي كه هدف آن‌ها آلوده كردن اشتراك‌هاي پيام فوري معتبراست.

منبع : http://www.jamejamonline.ir/newstext...m=100923440012
__________________