آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

اسکنرهای مبتنی بر امضا 58% از بدافزارها را تشخیص نمی‌دهند.

عنواناسکنرهای مبتنی بر امضا 58% از بدافزارها را تشخیص نمی‌دهند.
گروه اصلیOther
شرح خبر

شرکت ScanSafe در گزارش تهدیدات سه ماهه اول سال 2009 اظهار داشته است که در بالاترین نرخ، 58 درصد بدافزارهای وب شامل تهدیدات zero day (تهدیداتی که هنوز راه مقابله‌ای برای آنها یافت نشده است) بوده‌اند. به طور متوسط نرخ بلاک‌های بدافزار در وب معادل 20 درصد در این سه ماهه بوده است. این بدان معنی است که شرکت‌هایی که تنها از اسکنرهای مبتنی بر امضا استفاده می‌کنند، در معرض تهدید بدافزارها می‌باشند.

ScanSafe بیان می‌دارد که بدافزارهایی که تحت وب دریافت می‌شوند، به طور سریعی در سه ماهه اول امسال رشد داشته‌اند، به طوری که نسبت به سه ماهه پایانی سال 2008 ،19 درصد افزایش یافته‌اند. سال 2008 خود بالاترین رکورد را در تعداد بدافزارهای تحت وب داشته است، به نحوی که درصد افزایش بدافزارها نسبت به سال 2007، 300 درصد بود. همین گزارش می گوید که 35 درصد بدافزارها در سه ماهه اول 2009 به خاطر بازدید از سایت‌های پرخطر، بوده است. به علاوه 28 درصد بدافزارها در این مدت به خاطر تروجان‌های جاسوس بوده است.
مری لاندسمن مدیرعامل تحقیقاتی در ScanSafe می‌گوید: «بدافزارهای Zero day در حال افزایش بوده و با اسکنرهای مبتنی بر امضا، به طور متوسط 20 درصد بدافزارها را هم نمی‌توان به چنگ آورد. اکنون توجه به این نکته حیاتی است که با استفاده از اسکنرهای بلادرنگ بایستی داده و شبکه وکاربران خود را امن سازید. با رشد بدافزار چه از لحاظ حجمی و چه از لحاظ خبرگی و از سویی با توجه به اینکه نمی‌توان پیش‌بینی کرد که سرعت این انتشار کاهش یابد، همگی سازمان‌ها بایستی از یک راه حل فراگیر امنیتی در وب استفاده کنند».
مهمترین واقعه در سه ماهه اول سال 2009، تروجانی بود که اطلاعات مرتبط به بانک‌ها را می‌دزدید و به عنوان بات‌نت Zeus شناخته شد. بات‌های Zeus به عنوان شنود ترافیک مرورگر و نیز داده‌های ورودی از طریق صفحه کلید، عمل می‌کنند. Zeus قبلا در دزدی 6 میلیون دلار در 20 بانک اروپایی دست داشته است. اخیرا در همین سال برای دزدی 6/1 میلیون رکورد اطلاعات اشخاص جویای کار از سایت Monster.com و سایر سایت‌های کاریابی، از بات‌نت Zeus استفاده شده است.

 

آدرس اینترنتی خبرhttp://www.net-security.org/secworld.php?id=7459
تاریخ درج خبر1388-03-17
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست