به گزارش ايتنا از موسسه ديده‌بان آي تي، روابط عمومي كسپرسكي در ايران، در آخرين ماه از سال گذشته ميلادي، تحليلگران شركت كسپرسكي مجدداً يك فعاليت خرابكارانه سطح بالا را به ثبت رساندند.

محصولات آزمايشگاه كسپرسكي در دسامبر ۲۰۱۰، بيش از ۲۰۹ ميليون حمله شبكه‌اي را متوقف كردند؛ از افزون بر ۶۷ ميليون تلاش براي آلوده‌سازي رايانه‌ها از طريق وب جلوگيري نمودند؛ بيش از ۱۹۶ ميليون برنامه مخرب را شناسايي و نابود كردند و در حدود ۷۱ ميليون نتيجه اكتشافي را ثبت نمودند.
 
 مهندسي اجتماعي و سوءاستفاده از آسيب‌پذيري‌هاي موجود در نرم‌افزارهاي قانوني همچنان شيوه‌هاي اصلي مورد استفاده تبهكاران سايبر است؛ گرچه به نظر مي‌رسد آنان هيچ‌گاه از توسعه توانايي‌هايشان در ساير حوزه‌‌ها نيز دست نخواهند كشيد.
 
 آنها مطمئنا فرصت استفاده از موضوع «URLهاي به اختصار درآمده» را از دست نمي‌دهند. كاربران به طور روزافزون از نشاني‌هايي اينترنتي استفاده مي‌كنند كه به كمك سرويس‌هاي كوتاه‌سازي URLهاي خاص، خلاصه شده‌اند.
 اما آنان هميشه حواسشان به اين موضوع نيست كه پيوندهاي خطرناك ممكن است در بين اين آدرس‌ها كمين كرده باشند.
 
 در ماه دسامبر، گرايش‌هاي اصلي و برتر در صفحه اصلي توئيتر شامل تعدادي مدخل با لينك‌هايي بود كه با استفاده از سرويس‌هاي عمومي چون bit.ly يا alturl.com كوتاه شده بودند.
 
 پس از چندين هدايت مجدد (redirect) اين پيوندها سرانجام منتهي به وب‌سايت‌هايي آلوده مي‌شوند. در اقدامي ديگر، مولفان برنامه‌هاي ضدويروس قلابي به شدت مشغول تكميل كردن تاكتيك‌هاي خود هستد؛ تا حدي كه دوتا از ساخته‌هاي آنان در رديف ۲۰ برنامه خطرناك (جايگاه‌هاي هجدهم و بيستم) ماه دسامبر كه در اينترنت تشخيص داده شدند، قرار گرفتند.
 
 در حال حاضر، برنامه‌هاي آنتي ويروس اصلي و واقعي در تشخيص همتايان تقلبي خود - آن هنگام كه اين برنامه‌ها اقدام به دانلود شدن روي رايانه كاربراني مي‌كنند كه تبهكاران سايبر ابزارهاي خود را به جاي اينترنت، روي آنها منتقل كرده‌اند- بسيار خوب عمل مي‌كنند.
 
 در آخرين سناريو نيز اين برنامه‌هاي خرابكار ديگر نيازي به دانلود شدن روي يك كامپيوتر ندارند. فقط كافي است كاربران در دام وب سايت يك آنتي ويروس تقلبي بيفتند؛ حالتي كه از دور زدن يك ضد ويروس واقعي بسيار آسان‌تر است.
 
 اسلاف خانواده تروجان دانلودر Java.OpenConnection همچنان با شدت فعال هستند.
 اين تروجان‌ها به جاي استفاده از آسيب پذيري‌هاي موجود در Java virtual machine از متد OpenConnection يك كلاس URL (تابع استاندارد زبان برنامه نويسي جاوا) بهره مي‌برند.
 
 به گزارش ايتنا دو نماينده اين تروجان دانلودر در ميان ۲۰ برنامه خطرناك تشخيص داده شده در اينترنت طي ماه دسامبر در جايگاه‌هاي دوم و هفتم قرار داشتند. در بالاترين ميزان فعاليت، تعداد رايانه‌هايي كه روي آنها اين برنامه‌ها در يك دوره ۲۴ ساعته كشف شدند، از چهل هزار تجاوز مي‌كرد.
 
 اما در صدر فهرست تهديدهاي وبي، تبليغ افزار AdWare.Win32.HotBar.dh وجود داشت - كه از نزديك‌ترين رقبيش فاصله زيادي گرفت. معمولا اين برنامه همراه با برنامه‌هاي قانوني نصب مي‌شود و سپس با به نمايش درآوردن تبليغ‌هاي ناخواسته، كاربر را اذيت مي‌كند. براي نخستين بار تاكنون، يك فايل PDF مخرب كه از فرم‌هاي Adobe XML استفاده مي‌كند، در فهرست ۲۰ تهديد آنلاين جاي گرفت.
 
 وقتي كاربري فايل Exploit.Win32.Pidief.ddl را باز كند، يك اسكريپت مخرب اجرا مي‌شود كه برنامه مخرب ديگري را بارگذاري و اجرا مي‌كند.
 Exploit.Win۳۲.Pidief.ddl مكان يازدهم را در جدول تهديدهاي ناشي از اينترنت دسامبر اشغال كرده است.
 
 همچنين ماه دسامبر به تحليلگران ويروس امكان داد كه فعاليت تبهكاران سايبر را در تطابق با يك دامين اينترنتي روسي جديد مانيتور كنند.
 در نوامبر ۲۰۱۰ شاهد آغاز ثبت نام دامنه .рф (نام اختصاري فدراسيون روسيه به خط سيريليك) در اينترنت بوديم.
 
 فريبكاران آنلاين در دامين جديد حداكثر فعاليت را داشتند و سايت‌هايي ثبت كردند كه براي برنامه‌هاي مخرب گسترده‌اي مورد استفاده قرار گرفتند و كلاهبرداري‌هاي متعددي انجام دادند.
 
 سه نوع بدافزاري كه بيش از همه تشخيص داده شدند، شامل: آرشيوهاي غيرواقعي كه خود را موسيقي، فيلم و ساير محتويات رسانه‌اي جا مي‌زدند، برنامه‌‌هاي ساختگي‌اي كه تظاهر به سرويس‌هاي مفيدي، براي سايت شبكه‌هاي اجتماعي Odnoklassniki مي‌نمودند و اسكريپ تروجان‌هايي مي‌شدند كه كاربران را به وب‌پيچ‌هاي خطرناك هدايت مي‌كردند.
 اطلاعات بيشتر درباره تهديدات IT تشخيص داده شده توسط لابراتوار كسپرسكي طي ماه دسامبر ۲۰۱۰ از طريق وب سايت www.securelist.com قابل دستيابي است.