رتبه در آلودگی	اختلاف نسبت به رتبه در ماه گذشته	نام بدافزار
۱	۰	Net-Worm.Win32.Kido.ih
2	0	Virus.Win32.Sality.aa
3	جدید	not-a-virus:AdWare.Win32.Boran.z
4	1-	Trojan-Downloader.Win32.VB.eql
5	1-	Trojan.Win32.Autoit.ci
6	0	Virus.Win32.Virut.ce
7	2-	Worm.Win32.AutoRun.dui
8	0	Net-Worm.Win32.Kido.jq
9	2-	Virus.Win32.Sality.z
10	جدید	Virus.Win32.Induc.a
11	2-	Worm.Win32.Mabezat.b
12	2-	Net-Worm.Win32.Kido.ix
13	1-	Packed.Win32.Klone.bj
14	جدید	Trojan.Win32.Swizzor.b
15	جدید	Packed.Win32.Katusha.b
16	2-	Worm.Win32.AutoIt.i
17	1	not-a-virus:AdWare.Win32.Shopper.v
18	جدید	Trojan-Dropper.Win32.Flystud.yo
19	1-	Email-Worm.Win32.Brontok.q
20	جدید	P2P-Worm.Win32.Palevo.jaj

دو ویروس Conficker و Sality.aa همچنان زنده هستند و شبکه ها را آلوده می کند. این بد افزارها همچنان به عنوان دو بدافزاری که بیشترین میزان آلودگی ها را ایجاد کرده اند. در بالای لیست بیست بدافزار ماه وجود دارند.

در ماه گذشته شش بدافزار جدید در لیست بیست بدافزار ماه را داشته ایم، که بعضی از آنها نیاز به توجه خاصی دارند.

جالب توجه ترین ویروس، که در هفته های اخیر بسیاری از وبلاگ ها و اخبار به آن اشاره کرده اند، ویروس Virus.Win32,Incduc.a می باشد. این ویروس باعث می شود که محیط نرم افزار دلفی آلوده شده و با توجه به این مسئله که دلفی در دو مرحله فایل های اجرائی را تولید می کند، باعث می شود که فایل های اجرائی ساخته شده در این محیط، همگی آلوده شوند. با در نظر گرفتن میزان استفاده از نرم افزار های تولید شده در محیط دلفی عجیب نیست که سرعت انتشار این ویروس بسیار بالا باشد.

دیگر ویروس تازه وارد، not-a-virus:AdWare.Win32.Boran.z، که در رتبه سوم قرار گرفته است، یکی از اجزای نوار ابزار Baidu در اینترنت اکسپلورر است که از محبوبیت فراوانی در چین برخوردار است. این برنامه با استفاده از تکنولوژی های rootkit به کاربران اجازه نمی دهد تا به روش های استاندارد، این نوار ابزار را حذف کنند.

Trojan.Win32.Swizzor.b و Packed.Win32.Katusha.b claimed، که به ترتیب رتبه های چهاردهم و پانزدهم را به خود اختصاص داده اند، جایگزین نسخه های قدیمی تر خود شده اند. در مقایسه یا نسخه های قدیمی هر دو این نرم افزارهای مخرب از روش های بسیار پیچیده و ابتکاری تری استفاده می کنند.

Palevo.jaj took، آخرین رتبه لیست بیست بدافزار ماه را به خود اختصاص داده است، جایگزین نرم افزار مخربی از همان خانواده به نام P2P-Worm.Win32.Palevo.ddm شده است، این نسخه از Palevo بواسطه انتقال فایل در شبکه، استفاده از حافظه های جانبی (Flash memory)، نرم افزارهای پیام رسان (IM) گسترش پیدا می کند. همچنین این بدافزار دارای Backdoor بوده و به حمله کننده اجازه می دهد تا اختیار کامپیوتر آلوده را به دست بگیرد.

در کل، عملکرد ویروس Virus.Win32.Induc در این ماه کاملا ویژه و منحصر بفرد بوده است، و این ویروس از یک روش کاملا ابتکاری برای آلوده کردن سیستم ها استفاده کرده است.

لیست دوم ما شامل بیست آلودگی است که از طریق صفحات آلوده وب انتشار پیدا کرده اند و بسیاری از صفحات وب به آنها آلوده شده اند. در این حالت بدافزارها از طریق صفحات وب بر روی سیستم قربانیان انتشار پیدا می کند.

رتبه در آلودگی	اختلاف نسبت به رتبه در ماه گذشته	نام بدافزار
۱	جدید	not-a-virus:AdWare.Win32.Boran.z
2	1	Trojan-Downloader.HTML.IFrame.sz
3	جدید	Trojan.JS.Redirector.l
4	3-	Trojan-Downloader.JS.Gumblar.a
5	جدید	Trojan-Clicker.HTML.Agent.w
6	جدید	Exploit.JS.DirektShow.k
7	0	Trojan-GameThief.Win32.Magania.biht
8	4-	Trojan-Downloader.JS.LuckySploit.q
9	7-	Trojan-Clicker.HTML.IFrame.kr
10	4-	Trojan-Downloader.JS.Major.c
11	جدید	Exploit.JS.Sheat.c
12	جدید	Trojan-Downloader.JS.FraudLoad.d
13	4-	Trojan-Clicker.HTML.IFrame.mq
14
	3-	Trojan.JS.Agent.aat
15	3-	Exploit.JS.DirektShow.j
16	جدید	Trojan-Downloader.JS.IstBar.bh
17
	جدید	Trojan-Downloader.JS.Iframe.bmu
18	جدید	Exploit.JS.DirektShow.l
19	جدید	Exploit.JS.DirektShow.q
20	جدید	Trojan-Downloader.Win32.Agent.ckwd

بیش از نیمی از لیست ذکر شده، نمونه های جدیدی از خلاقیت در جرایم سایبری می باشند.

AdWare.Win32.Boran.z که در لیست قبلی شرح آن داده شد، رتبه اول را در این رده بندی به دست آورده است.

در ماه گذشته سه نوع رفتار از ویروس Exploit.JS.DirektShow را در نسخه های .a، .j و .o داشتیم، و در این ماه چهار نسخه جدید از این آلودگی، سطح انتشار بالا و عمومیت این ویروس را نمایش می دهد. این گونه جرایم سایبری نشان می دهد که بسیاری از کاربران، بسته های امنیتی سیستم عامل را نصب نکرده اند، و همچنان این آلودگی ها از طریق حفره های امنیتی سیستم عامل کاربران آنها را آلوده می سازند.

آسیب پذیری بعدی، از طریق Microsoft Officeمی باشد، آلودگی Exploit.JS.Sheat که رتبه یازدهم جدول را به خود اختصاص داده است، از این فرصت بهره برداری کرده و سیستم ها را آلوده می کند.

یکی از ضد ویروس های قلابی که از طریق تعدادی از سایت ها منتشر می شوند توانسته است رتبه دوازدهم جدول ما را به خود اختصاص دهد. اگر کاربری سایتی را حاوی اسکریپت Trojan-Downloader.JS.FraudLoad.d. بازدید کند، به آنها گفته خواهد شد که کامپیوتر آنها بوسیله تعداد بسیار زیادی از بدافزارها آلوده شده است و این نرم افزار قادر است آنها را از بین ببرد، اکر کاربر با این عملیات موافقت کند، آنتی ویروس قلابی (رده بندی شده در ابزارهای کلاهبرداری) وارد کامپیوتر آنها می شود و باعث آلودگی سیستم می شود.

تروجان Redirector.l با تغییر مسیر جستجوهای کاربر به سرور های خاصی در اینترنت باعث می شود که رده بندی این سرور ها (Hit rate) بالا رود. تروجان Iframe.bmu یک نمونه استاندارد از بدافزارها است که می تواند در هر زمان رفتارهای متفاوتی را داشته باشد، در این مرتبه این بدافزار محصولات Adobe را مورد حمله قرار می دهد.

آلودگی هائی که در ماه گذشته دیده شد با دیگر جرایم سایبری همچنان تهدیدهای خود را با رفتارهای گوناگونی نمایش می دهند. ضد ویروس های قلابی و iframe-clickers ها همچنان به سرعت گسترش پیدا می کنند. به نظر نمی رسد که در این وضعیت تا ماه آینده تفاوتی حاصل شود، آن هم در زمانی که این روش ها در انتشار آلودگی بسیار موفق ظاهر شدند.

در زیر نمودار کشورهائی که بیشترین انتشار آلودگی از طریق صفحات وب را داشته اند، نمایش داده شده است.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: