رفتن به مطلب

مایکروسافت: از هر 14 دانلود یکی آسیب‌رسان است

امتیاز دادن به این موضوع:


ircfc
 اشتراک گذاری

براي جلوگیری از تکراری شدن تاپیک ها قبل از ارسال از قسمت جستجوی سایت استفاده کنید. تاپیک های تکراری حذف خواهند شد.

تاپیک ها باید در انجمن های مناسب زده شوند. قبل از ارسال تاپیک عنوان انجمن را بخوانید.

ارسال های توصیه شده

n00018131-b.jpg

بار دیگر یک وب‌سایت می‌گوید نرم‌افزار جدیدی را دانلود کنید تا فیلم جدید را ببینید یا نقصی را برطرف کنید، کمی تامل کنید.

احتمال بسیار زیادی وجود دارد که این برنامه آسیب‌رسان و به اصطلاح بدافزار باشد.

به گزارش پی‌سی ورلد مایکروسافت سه‌شنبه ۱۷ مه اعلام کرد از هر ۱۴ برنامه‌ای که بوسیله کاربران ویندوز دانلود می‌شود، یکی از آنها آسیب‌رسان است. و با وجود اینکه مایکروسافت دراینترنت اکسپلور ویژگی را تعبیه کرده است تا به کاربران در مورد نرم‌افزارهای ناشناس و بالقوه غیرقابل‌اعتماد هشدار دهد، حدود ۵ درصد کاربران این هشدارها را نادیده ‌می‌گیرند و بدافزارها را دانلود می‌کنند.

پنج سال پیش، برای خلافکاران بسیار آسان بود که کدهای‌شان را به کامپیوترها نفوذ دهند.

جست‌وجوگرها عیب‌های زیادی داشتند، و بسیاری از کاربران توانایی رفع را نداشتند.

اما از آن به بعد بازی موش و گربه امنیت اینترنت تحول پیدا کرده است: جست‌وجوگرها ایمن‌تر شده‌اند، و نرم‌افزارها می‌توانند به طور خودکار نقص‌های شناخته‌شده را رفع کنند.

بنابراین به طور فزاینده‌ای، خلافکاران به جای نفوذ از راه خود جست‌وجوگرها، سعی می‌کند که به افرادی که از آنها استفاده می‌کنند، نفوذ کنند.

این شیوه را مهندسی اجتماعی می‌نامند، و مشکل بزرگ این روزهاست.

آلکس استاموس، یکی از بنیانگذاران، یک شرکت مشاوره امنیت اینترنت، که اغلب پس نفوذ افراد به شبکه‌های کامپیوتری شرکت‌ها، برای حل مشکل فراخوانده می‌شود، می‌گوید: «مهاجمان دریافته‌اند که واداشتن کاربران به دانلود کردن تروجان‌ها سخت نیست.»

به همین روش مهندسی اجتماعی بود که ویروس Koobface در فیس بوک منتشر شد.

کاربران پیامی دریافتند می کردند که دوستی به آنها می‌گوید بروند و ویدئویی را مشاهده کنند. هنگامی فرد روی این پیوند کلیک می‌کرد، به آنها گفته می‌شد برای تماشای ویدئو لازم است یک نرم‌افزار پخش ویدئو را دانلود کنند.

این نرم افزار در واقع یک برنامه ‌آسیب‌رسان بود.

هکرهایی که از مهندسی اجتماعی استفاده ‌می‌کنند، همچنین با نفوذ بر صفحات وب و بیرون زدن هشدارهای تقلبی ضدویروسی مانند پیام‌های سیستم عامل طعمه‌هایشان را شکار می‌کنند.

دانلود کردن این برنامه همان و آلوده شدن سیستم همان.

خلافکاران همچنین از هرزنامه(اسپم) برای فرستادن تروجان‌ها استفاده می‌کنند، و موتورهای جست‌وجو را برای پیوند دادن وب‌سایت‌های آسیب‌رسان که به نظر می‌رسد گزارش‌‌ها یا ویدئوهای جالب درباره اخبار داغ روز مثل عروسی سلطنتي یا مرگ اسامه بن لادن داشته باشند، فریب می‌دهند.

جوشوآ تالبوت، مدیری که در بخش «پاسخ امنیتی» شرکت سیمانتک کار می‌کند، می‌گوید: «هکرها بسیار فرصت‌طلب هستند، و از هر رویدادی که ممکن است برای فریب افراد از آن استفاده کرد، متوسل می‌شوند.»

هنگامی که سیمانتک رایج‌ترین ۵۰ برنامه‌ آسیب‌رسان را ردیابی کرد، مشخص شد که ۵۶ درصد همه حمله‌‌‌ها شامل برنامه‌های اسب تروا(تروجان‌ها) بوده‌اند.

یک تکنیک مهندسی اجتماعی به نام «اسپیرفیشینگ»‌‌‌(spearphising) در شرکت‌ها مسئله‌ای جدی است.

خلافکاران در این شیوه در مورد خصوصیات افرادی که می‌خواهند به آنها حمله کنند، به بررسی می‌پردازند، و بعد یک یک برنامه به طور خاص ساخته‌شده برای این افراد یا یک سند با کدبندی آسیب‌رسان که قربانی احتمالا می‌خواهد آن را باز کند- مثلا مطالبی از یک کنفرانس که این افراد در آن شرکت کرده‌اند یا یک سند طرح‌ریزی از سازمانی که آنها می‌خواهند با آن معامله کنند- ایجاد می‌کنند.

اینترنت اکسپلور ۹ ، یک برنامه غربالگری جدید- SmartScreen Filter Application Reputation- دارد که اولین خط دفاعی در برابر تروجان‌ها، ازجمله تروجان‌هایی است که در حملات اسپیرفیشینگ فرستاده می‌شوند.

اینترنت اکسپلور همچنین به کاربران هنگامی که برای رفتن به وب‌سایت‌های آسیب‌رسان ترغیب می‌شوند، روشی دیگری که هکرهای مهندسی اجتماعی با آن کاربران کامپیوتر را می‌توانند آلوده کنند، هشدار می‌دهد.

اسمارت اسکرین از دانلود یک میلیارد بدافزار جلوگیری می‌کند.

به گفته جب هابر، مدیر برنامه SmartScreen ، این برنامه اینترنت اکسپلورر در سال گذشته بیش از ۱.۵ میلیارد حمله وبی و دانلودی را مانع شده است.

به گفته او هنگامی که هشدار این برنامه بیرون می‌زند تا به کاربران بگوید این برنامه بالقوه آسیب‌رسان را اجرا نکنند، در نسبتی میان ۲۵ تا ۷۵ درصد احتمال دارد که این برنامه واقعا آسیب‌رسان باشد.

هابر می‌گوید که کاربر معمولا یکی دوتا از این هشدارها در هر سال می‌بیند، و بهترین کار جدی گرفتن آنهاست.

منبع:سایت خبری ایتنا

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • پاسخ 0
  • ایجاد شد
  • آخرین پاسخ

بهترین ارسال کنندگان این موضوع

روزهای محبوب

بهترین ارسال کنندگان این موضوع

در تاپیک ها، اگر سوال يا نظر خاصي نداريد لطفا فقط از دکمه می پسندم و ... استفاده کنيد. نظراتي مانند مرسی، خوب بود، ممنون و ... شامل اسپم هستند و باعث کاهش کيفيت پست ها مي شوند.

بالا آوردن تاپیک ها و پست ها قبل از 48 ساعت ممنوع است و موجب حذف آنها خواهد شد.

این موضوع کاملا قدیمی است. لطفا به جای بروز کردن این موضوع در نظر شروع یک موضوع جدید باشید مگر این که لازم به بروز رسانی این موضوع باشید.

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
×
  • اضافه کردن...