تبهكاران اينترنتي، روش‌هاي مجرمانه و تخريبي خود را اصلاح مي‌كنند

فاوانيوز: نامه‌هاي الكترونيك كه تا چندي پيش به عنوان مهمترين ابزار ايجاد آلودگي و اجراي حملات مخرب محسوب مي‌شوند، رفته رفته ‌جاي خود را به يك روش كاملا جديد و موثر مي‌هند.


به گزاش فاوانيوز، براساس تازه ترين گزارش تحليلي منتشر شده توسط Panda Security، ميزباني عمدتا ناخواسته بدافزارها در سايت‌ها و صفحات وب و استفاده بهينه از آسيب‌ذيري سيستم‌ها، در حال تبديل شدن به مهمترين عامل انتشار آلودگي و اجراي حملات رايانه‌اي در اينترنت است.
باتوجه به اين مسئله، صدها هزار صفحه وب كه تمامي آنها در سرورهاي آسيب‌پذير ميزباني مي‌وند، تحت كنترل ابزار مخربي قرار دارند كه به شكل نا محسوس به آلوده كردن سيستم‌ا و شبكه‌هاي رايانه‌ي در سرتاسر جهان مشغولند.
افزايش تعداد سرورهايي كه به طور عمده و يا به شكل ناخواسته، ميزباني كدها و نرم‌فزارهاي مخرب را بر عهده گرفته‌ا‌ند، ‌موجب شده است تا خرابكاران اينترنتي بتوانند با آزادي عمل بيشتر به انتخاب انواع مناسبي از كدهاي مخرب پرداخته و حتي تعداد كاربران مورد حمله خود را نيز به شكل دلخواه تعيين كنند.
بر اساس اعلام پاندا، از ميان عوامل ديگري كه در تغيير جهت گيري خرابكاران اينترنتي و اصلاح روش هاي مجرمانه آنها موثر بوده‌اند، ‌مي‌توان به افزايش دانش، مهارت و تجربه خرابكاران اينترنتي با توجه به نوع ابزار و روش هاي تخريبي مورد استفاده آنها، امكان خريد دامين (Domain) و تنظيم آدرس آن با نام هايي بسيار شبيه به اسم‌ها و عنوان‌هاي مشهور در اينترنت و آلوده كردن سيستم كاربراني كه اشتباها به اين آدرس‌ها وارد مي‌شوند.
- همچنين استفاده از سرورهاي آلوده حاوي صفحات و يا سايت‌هايي كه آدرس آنها به عنوان نتايج اوليه و يا نتايج خاص جستجوي برخي از كلمات و عبارات براي كاربران، نمايش داده مي‌شود و استفاده از روانشناسي اجتماعي (Social Engineering)، كه هيچ گاه قدرت و تاثير خود را در پراكندگي سريع آلودگي ها و انشار بدافزارها از دست نداده است، نمونه‌هاي بسياري از كاركرد قابل توجه اين عامل در فريب كاربران و تحريك آنها به كليك بر روي لينك هاي مخرب و ايجاد آلودگي هاي وسيع ديده مي‌شود.
استفاده از وب‌سايت‌ها و شبكه‌هاي P2P كه براي به اشتراك‌گذاري و تبادل فايل، به شكل وسيعي توسط كاربران اينترنت مورد استفاده قرار مي‌گيرند، حملات فيشينگ (Phishing) و يا به عبارتي كلاهبرداري‌هاي آنلاين كه اغلب از طريق لينك‌هاي موجود در نامه‌هاي الكترونيك و يا صفحات وب و هدايت كاربران به وب‌سايت‌هاي نا امن انجام مي‌شوند كه البته باتوجه به اعتناي عميق شركت‌هاي امنيتي و نيز افزايش آگاهي كاربران نسبت به اين گونه حملات، از ميزان تأثير و موفقيت آنها به شكل چشمگيري كاسته شده است.
علاوه بر موارد فوق، افزايش دانش و مهارت مجرمان اينترنتي، طراحي و نحوه عملكرد بدافزارهاي رايانه‌اي را نيز با تحولي عظيم مواجه كرده و موجب شده است كه اين كدهاي مخرب به فناور‌هاي جديد مجهز شوند.
BITS (تبادل زمينه‌اي و هوشمند داده‌ها)، يكي از فناوري‌هاي پيشرفته‌اي است كه شركت پاندا اخيرا نسبت به استفاده از آن در طراحي تروژان‌ها، ابراز نگراني كرده است.
اين روش كه توسط مايكروسافت و براي بروزرساني محصولاتش بكارگرفته مي‌شود، به راحتي قادر است كدهاي مخرب را از لايه‌هاي حفاظتي سيستم و به خصوص فايروال نصب شده در آن عبور دهد.
بسياري از تروژان‌ها براي وارد كردن ساير كدهاي مخرب در سيستم‌هاي مورد حمله خود و يا انتقال نامحسوس اطلاعات محرمانه كاربران به خرابكاران و تبهكاران اينترنتي از اين فناوري استفاده مي‌كنند.
بنا بر اعلام پاندا، خطرناك‌ترين پيآمد تغيير در جهت گيري تبهكاران و خرابكاران اينترنتي، انتشار محدودتر و در عين حال خطرناك تر كدهاي مخرب و در نتيجه عدم انعكاس اجنماعي و رسانه‌اي براي آگاهي بخشي به كاربران اينترنت است.
كدهاي مخرب جديد، بهترين گزينه براي اجراي حملات هدفدار، حاموش و خزنده است كه گزينه‌اي مناسب براي تامين اهداف تبهكاران اينترنتي محسوب مي‌شوند