IRCERT - : ‌حفره های امنیتی، بدترین تهدیدات - اخبارها و هشدارها MyDoom

صفحه اول > اخبار و هشدارها

 

McAfee: ‌حفره های امنیتی، بدترین تهدیدات

 

25 آوریل 2005 - 5 اردیبهشت 1384

بنابر تحقیقات انجام شده توسط McAfee ، هنوز هم کامپیوترهای اصلاح نشده بزرگترین مشکل امنیتی دنیای IT به شمار می روند و تهدیداتی که حفره های این نرم افزارها را هدف قرار می دهند در صدر لیست تهدیدها قرار دارند.

در این گزارش که به بررسی تهدیدات طی فصل اول سال جاری میلادی پرداخته است، تیم پاسخگویی امنیتی McAfee گفته است که طی سه ماهه اول سال 2005، بیش از 1000 حمله جدید به حفره های امنیتی نرم افزارها انجام شده است که نشان از حدود 6 درصد افزایش نسبت به تعداد حملات در زمان مشابه در سال 2004 دارد. همچنین در این گزارش مشخص شده است که بیش از 200 هزار حمله مبتنی بر حفره ها در این سه ماهه انجام شده است.

McAfee اشاره کرده است که شرکتهای تولیدکننده نرم افزارها توانایی خود را جهت پاسخگویی به مشکلات امنیتی کشف شده و رفع این مشکلات افزایش داده اند اما بنابر تحلیلهای انجام شده حداقل 50 درصد از کامپیوترهای متصل به اینترنت به صورت کامل و مناسب اصلاحیه های منتشر شده را نصب نکرده اند.

بنابه گفته قائم مقام تیم پاسخگویی امنیتی McAfee، از هر 8 قطعه کد بسیار خطرناک ارائه شده، 3 قطعه مرتبط با حفره های امنیتی هستند که این تعداد در حال افزایش است چون از این طریق می توان کسب درآمد کرد. وی معتقد است که هکرها سعی دارند روشی هایی را بیابند که بتوانند کنترل یک کامپیوتر یا گروهی از کامپیوترها را به دست بگیرند و از آن کامپیوترها برای اسپم یا سرقت اطلاعات استفاده کنند.

در این گزارش همچنین به ادامه کاهش حجم کرمهای اینترنتی طی سه ماهه مذکور اشاره شده  و Bagle، Netsky،‌و MyDoom به عنوان پرکارترین ویروسها در این مدت معرفی شده اند.

همچنین این گزارش امنیتی نشان می دهد که تعداد شکایات کاربران از برنامه های جاسوسی نیز افزایش یافته به گونه ای که از 5 میلیون مشتری رسمی شرکت McAfee، 1.5 میلیون شکایاتی را در این باره مطرح کرده اند.

تعداد حملات هویت ربایی و حمله به موبایلها نیز رشد فزاینده ای داشته است.