وضعیت امنیت اینترنت در سال 2010

هيچ‌كس شك ندارد كه اكنون بدافزارها بيش از هميشه در حال گردش در اينترنت‌اند. چند سال پيش، زماني كه از گسترش نمايي خطرات اينترنتي صحبت مي‌شود، كاربران اين موضوع را باور نمي‌كردند. امروز اين مساله نه تنها يك واقعيت اثبات شده است، بلكه جرايم اينترنتي به سرعت در حال رشد هستند.

يك مثال از اين روند، بوت‌نت جديد Mariposa است كه بدون شك يكي از مهم‌ترين وقايع سه ماهه گذشته است. اكنون مشخص است كه اعضاي گروهي موسوم به DDP كه پشت اين بوت‌نت‌ها قرار دارند، با استفاده از مجموعه‌اي از ابزارها، از شناسايي اعضاي اين بوت‌نت توسط آنتي‌ويروس‌ها جلوگيري كرده‌اند.

شركت امنيتي پاندا در گزارشي به بررسي وضعيت امنيتي جهان در سه ماهه سال 2010 پرداخته است كه در گزارش مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌يي(ماهر) آورده شده است.

بدافزارهاي دريافت شده در آزمايشگاه‌هاي پاندا در طول اين سه ماهه مي‌توانند به صورت زير دسته‌بندي شوند: تروجان‌ها هم‌چنان اسلحه اصلي مجرمان اينترنتي به شمار مي‌روند كه بيش‌ترين درآمد را از طريق سرقت هويت يا سرقت جزئيات حساب‌هاي بانكي و يا كارت‌هاي اعتباري به دست مي‌آورند. تروجان‌ها 61 درصد از كل بدافزارهاي توليد شده در سه ماهه اول سال جاري را تشكيل داده‌اند.

دسته بعد ويروس‌ها هستند كه به تنهايي بيش از 15 درصد بدافزارها را تشكيل مي‌دهند. جالب اينجاست كه اين دسته كه عملا از محدود بدافزارها حذف شده بودند، دوباره بازگشته و اكنون از ساير انواع بدافزارها نيز عبور كرده‌اند.

در اين سه ماهه خرابكارهاي متعددي توسط ويروس هاي پيچيده‌اي مانند Sality و Virutas ديده شده است. البته ممكن است اين تحرك مجدد ويروس‌ها براي جلب توجه شركت‌هاي توليد كننده آنتي‌ويروس و دور كردن تمركز آن‌ها از ساير خطرات باشد.

تبليغ افزارها در رده سوم بدافزارهاي اين سه ماهه قرار گرفته‌اند كه حدود 14 درصد بدافزارها را تشكيل مي‌دهند. اين دسته شامل برنامه‌هاي خرابكاري مانند فريب افزارها يا آنتي ويروس‌هاي جعلي و تقلبي است كه از نخستين ظهور خود در دو سال پيش، رشد كرده‌اند. علت وجود اين دسته از بدافزارها نيز مانند تروجان‌ها صرفا مالي است.

پس از اين سه دسته، كرم‌ها با 8.7 درصد و جاسوس‌افزارها با 0.29 درصد قرار دارند. به نظر مي‌آيد كه فروش جزئيات عادات اينترنتي كاربران ديگر چندان مورد علاقه سارقان اطلاعات نيست.

دسته بعدي نيز كه در مجموع 1 درصد از كل بدافزارها را تشكيل مي‌دهند، شامل ريسك‌هاي امنيتي، PUP (برنامه‌هايي كه به طور بالقوه ناخواسته هستند) و ابزارهاي هك مي‌باشد.

* توزيع جهاني بدافزارها

در اين بخش نگاهي به چگونگي توزيع بدافزارها در سراسر جهان و وضعيت كشورهاي مختلف خواهيم داشت.

بر اساس نموداري كه در مقايسه با آخرين سه ماهه سال 2009، كاهش درصد آلودگي در تمامي اين كشورها نشان مي‌دهد، بيش‌ترين كاهش آلودگي در اسپانيا مشاهده شده است كه درصد آلودگي در آن حدود 12 درصد كاهش داشته است. پس از آن مكزيك با 6 درصد كاهش و ايالات متحده با 3 درصد كاهش آلودگي قرار گرفته‌اند. در ساير كشورها كه درصد آلودگي پايين‌تر بوده است، كاهش اين آلودگي نيز در حدود 1 درصد بوده است. در تمامي اين كشورها، تروجان‌ها گوي سبقت را از ساير تهديدات امنيتي ربوده‌اند.

اما درصد تروجان‌ها در تمامي كشورها چيزي در حدود 50 درصد از كل بدافزارها را تشكيل مي‌دهد. اين موضوع نشان دهنده علاقه مجرمان اينترنتي به اين دسته از بدافزارهاست كه نوعا براي سرقت اطلاعات مورد استفاده قرار مي‌گيرند. در اسپانيا و مكزيك، ويروس‌ها حدود 15 درصد از آلودگي‌ها را تشكيل مي‌دهند. اين دسته در اسپانيا رده دوم بدافزارها را به خود اختصاص داده‌اند.

* هرزنامه‌ها

هر روزه صندوق‌هاي اي‌ميل كاربران به وسيله حجم زيادي از هرزنامه‌ها پر مي‌شود. اين هرزنامه‌ها به شكل‌هاي مختلفي اعم از متن ساده، HTML، تصوير، فايل PDF و حتي MP3 هستند. كلاهبرداران اينترنتي به طور مداوم از ايده‌هاي جديدي براي فريب دادن فيلترهاي و در نهايت گول زدن كاربران استفاده مي‌كنند.

در ماه فوريه توييتر و يوتيوب به عنوان كانال‌هايي براي توزيع هرزنامه هدف مهاجمان اينترنتي قرار گرفتند. ابتدا پيغامي در توييتر منتشر شد كه شامل يك لينك بود. اين لينك به يك صفحه واقعي در يوتيوب اشاره مي‌كرد. درواقع اين خود يوتيوب بود كه پيغام هرزنامه‌ را به همراه داشت و براي وب سايتي تبليغ مي‌كرد كه ظاهرا، روش‌هاي پولدار شدن آسان را ارائه مي‌داد.

هرزنامه‌هاي سنتي همچنان بسيار مورد استفاده‌اند. آمارهاي جهاني نشان دهنده آن است كه روزانه هزاران ميليون پيغام هرزنامه در سراسر جهان ارسال مي‌شود. اكنون اغلب هرزنامه‌ها از طريق بوتنت‌ها توليد مي‌شوند. سيستم‌هايي كه مورد سوءاستفاده قرار گرفته و اين بوتنت‌ها را تشكيل مي‌دهند، در سراسر جهان پراكنده‌اند.

برزيل مهم‌ترين منشاء هرزنامه‌ها در جهان بوده و حدود 20 درصد از كل هرزنامه‌هاي سراسر دنيا، از اين كشور ارسال مي‌شود، پس از آن كشورهاي هند (با 10 درصد)، ويتنام (با 8.76 درصد)، كره جنوبي (با 7.72 درصد) و ايالات متحده (با 7.56 درصد) قرار گرفته‌اند و ساير كشورهاي دنيا نيز در مجموع كم‌تر از 4 درصد كل هرزنامه‌هاي جهان را توليد كرده‌اند.