از یک سیستم عامل بازنشسته در برابر آماج حملات ویروسی و بدافزاری، کرمها و تروجانها چه توقعی میتوان داشت؟
مایکروسافت در تازهترین گزارش امنیتی خود توصیههای امنیتی متنوعی را خطاب به کاربران نرمافزارها و سیستم عاملهای ساخت این شرکت ارائه کرده است.
به گزارش ایتنا از فارس به نقل از مایکروسافت، گزارش یاد شده از طریق تجزیه و تحلیل اطلاعات جمعآوری شده از طریق ۶۰۰ میلیون رایانه در سراسر جهان و همین طور ۲۸۰ میلیون حساب کاربری هات.میل در ۱۰۵ کشور جمعآوری و ارائه شده است.
در این گزارش نکات متعددی مورد تاکید قرار گرفته که برخی از آنها تکراری به نظر میرسد، اما در برخی موارد هم مسائل تازهای مطرح شده که کاربران باید برای ارتقای امنیت خود در زمان استفاده از رایانهها حتما به آنها توجه کنند.
از جمله این نکات ناامنی جدی ویندوز قدیمی XP در برابر انواع حملات بدافزاری و ویروسی است. این ویندوز به علت طراحی قدیمی و معماری کهنهای که دارد بیش از تمامی سیستم عاملهای ساخت مایکروسافت در برابر حملات خارجی ضعیف است.
در گزارش یاد شده تصریح شده که ویندوز XP دو برابر تمامی نسخههای دیگر ویندوز در برابر آلودگی بدافزاری آسیبپذیر است و بنابراین به کاربران توصیه میشود از ویندوزهای ۷ یا ویستا استفاده کرده و ویندوز XP را هر چه سریعتر بازنشسته کنند.
میزان آلودگی به ویندوز XP به خصوص در نیمه اول سال ۲۰۱۲ رشد چشمگیری از خود نشان میدهد که علت اصلی این مسئله فعالیت گسترده کرمی به نام Win32/Dorkbot و همین طور تروجانی به نام Win32/Pluzoksاست.
یک علت دیگر این مسئله هم کاهش پشتیبانی مایکروسافت از ویندوز XP است که باعث شده آسیب رساندن به کاربران این سیستم عامل برای هکرها سادهتر شود.
پشتیبانی رسمی مایکروسافت از ویندوز XP دو سال دیگر پایان مییابد و تا آن زمان هم این شرکت تنها وصلههای ضروری امنیتی را برای این سیستم عامل عرضه میکند.
این شرکت در گزارش خود اصرار کرده اگر قصد ندارند با ویندوز XP به هر علت خداحافظی کنند حداقل نرمافزارهای ضدویروس خود را به روز نگهدارند.
توصیه دیگر مایکروسافت به کاربران ویندوز XP استفاده از حالت حساب کاربری محدود و عدم استفاده دائمی از حساب کاربری administrator است.
زیرا در حالت اول بدافزارها با دشواری بیشتری بر روی رایانهها نصب میشوند، اما در حالت اول همه بدافزارها خیلی راحت میتوانند بر روی رایانه نصب شوند.
البته این وضعیت بدان معنا نیست که هکرها و بدافزارنویسان تمایلی به حمله به دیگر نسخههای ویندوز ندارند. ویندوز پرطرفدار ۷ هم شاهد رشد حملات بر ضد خود بوده است.
متوسط حملات انجام شده بر ضد رایانههای مجهز به Windows 7 SP1 (نسخه ۳۲ بیتی) در نیمه اول سال ۲۰۱۲ در مقایسه با سه ماهه آخر سال ۲۰۱۱ حدود ۲۳ درصد افزایش نشان میدهد. البته این افزایش در مورد نسخه های ۶۴ بیتی کمتر بوده و به تنها ۷ درصد میرسد.
همچنین حمله نسخه های ۳۲ و ۶۴ بیتی ویندوز ویستا هم طی همین بازه زمانی به ترتیب ۳۳ و ۴۳ درصد افزایش نشان میدهد.
همانطور که گفته شد احتمال آلودگی ویندوز ۳۲ بیتی XP SP۳ از همه ویندوزهای دیگر بیشتر است.
کمترین میزان آلودگی مربوط به رایانه های مجهز به Vista SP2 بوده و دو ویندوز Windows 7 SP1 و Windows 7 RTM رتبه های دوم و سوم را به خود اختصاص دادهاند.
بررسی تکنیک های مختلف آلوده سازی نشان میدهد سوءاستفاده از روشهای مبتنی بر مهندسی اجتماعی رشد حیرت انگیزی داشته است.
همچنین استفاده از نرمافزارهای تولیدکننده سریالهای تقلبی برای ویندوز که نصب نسخههای جعلی این سیستم عامل را ساده میکند هم افزایش داشته است.
مایکروسافت معتقد است استفاده از نسخه های تقلبی ویندوز امکان آلوده شدن رایانهها به انواع بدافزار را بیشتر میکند.
بر طبق محاسبات مایکروسافت ۷۶ درصد از رایانههایی که نرمافزارهای تولید سریالهای تقلبی ویندوز بر روی آنها نصب شده آلودگی بدافزاری بیشتری در مقایسه با دیگر رایانهها داشتهاند که به طور متوسط تا ۱۰ درصد بالاتر بوده است.
تهدید خطرناک دیگری که توسط مایکروسافت شناسایی شده طراحی کیتهای آلوده کننده است. در میان انواع این کیتها میزان آلودگی به یکی از انواع آنها رشد چشمگیری داشته است.
انواع مختلف این کیت به طور کلی Blacole نامیده شده و علت رشد آلودگی به آن نصب گسترده برنامههای سریال ساز تقلبی است که زمینه نصب کیت هایی از خانواده Blacole را فراهم میکنند.
بررسیهای مایکروسافت نشان میدهد Blacole ها، کاربران را به صفحات وب آلودهای هدایت میکنند که مملو از بدافزارهای طراحی شده بر مبنای ضعفهای نرمافزارهای محبوب مانند Adobe Flash Player، Adobe Reader، Microsoft Data Access Components (MDAC)، Oracle Java Runtime Environment (JRE)و دیگر نرمافزارهای پرطرفدار اینترنتی هستند.
Blacole زمینه لازم برای اتصال رایانه آلوده شده به وب سرور متعلق به هکرها را نیز فراهم میآورد و اگر کاربران در زمینه به روزرسانی سیستم عامل و ضدویروس هایشان اهمال کنند خطر آلودگی به بدافزارهای دیگر برای آنها وجود خواهد داشت.
در گزارش مایکروسافت فهرستی از خطرناکترین سریال سازهای تقلبی برنامههای مختلف که بیشترین میزان آلودگی را به بار آوردهاند نیز ارائه شده است.
این بدافزارها مربوط به برنامه های مختلفی مانند آفیس، اوتوکد، نرو، فوتوشاپ و ... و همین طور بازیهای پرطرفداری مانند Call of Duty و Half Life هستند.
فهرست کامل این بدافزارها به شرح زیر است:
keygen.exe، Windows Loader.exe، mini-KMS_Activator_71.1_Office.2010.VL.ENG.exe، AutoCAD-2008-keygen.exe، SonyVegasPro Patch.exe، Nero Multimedia Suite 10 - Keygen.exe، Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe، Call.of.Duty.4.Modern.Warfare.Full-Rip.Skullptura.7z، Guitar Pro 76.0.۷+Soundbanks+Keygen(Registered) [ kk ].rar، Half Life CDkeygen.exe .
این گزارش همچنین نشان میدهد که کرمهای مختلف کماکان متداولترین نوع بدافزارها هستند و پس از آنها Adwareها یا نمایش دهندههای آگهیهای تبلیغاتی ناخواسته قرار دارند.