تكثير سايت‌هاي معروف و پربيننده توسط هكرها

واضح آرشیو وب فارسی:ایسکانیوز: تكثير سايت‌هاي معروف و پربيننده توسط هكرها
تهران-خبرگزاري ايسكانيوز: هكرها با استفاده از حملات SQL injection اقدام به كپي‌سازي از روي سايت‌هاي بزرگ و مشهور مي‌ كنند.
به گزارش روز شنبه گروه علمي پژوهشي باشگاه خبرنگاران دانشجويي ايران"ايسكانيوز" ScanSafeهشداري مبني بر اقدام كلاهبرداران اينترنتي در كپي‌سازي از روي سايت‌هاي قانوني با استفاده از كدهاي آلوده منتشر ساخت.
اطلاعات منتشر شده مشخص نمود كه 68 درصد از كل بدافزارهاي تحت وب كه توسط ScanSafe و بر روي سيستم‌هاي متعلق به مشتريان سازماني اين شركت شناسائي گرديدند از طريق سايت‌هاي قانوني و عموماً مشهور به اين دستگاه‌ها انتقال يافتند.
اين ميزان 400 درصد افزايش را نسبت به سال 2007 نشان مي‌دهد.
به گفته "مري لندرسمن" محقق ارشد ScanSafe گفت: «تكنيك‌هاي موجود به هكرها اجازه مي‌دهد تا در زماني كوتاه نسبت به تهيه هزاران كپي از روي سايت‌هاي مشروع و قانوني مانند Wal-Mart اقدام كنند.
در اين گزارش آمده است كه حجم بدافزارهاي تحت وب شامل ويروس، تروجان، ربايندگان كلمات عبور و ديگر كدهاي آلوده با حملات مبتني بر SQL injection به ميزان 220 درصد افزايش داشته است.
ScanSafe مي‌گويد بالاترين نرخ سرعت رشد متعلق به گروه تهديدات backdoor و بدافزارهاي مخصوص سرقت كلمات عبور بوده كه از مي 2007 تا مي 2008 افزايش 855 درصدي را ازخود نشان مي‌دهد.
روش ديگري كه بسيار مؤثر و در عين حال خطرناك است، استفاده هكرها از تائيديه‌هاي بسرقت رفتۀ FTP است.
"مري لندرسمن" توضيح مي‌دهد: «طي سال قبل نويسندگان بدافزارها از تماس مستقيم با قربانيان و استفاده از روش‌هاي مهندسي اجتماعي پرهيز نموده و براي مثال از از سايت‌هاي آلوده شده براي تدارك حملات خود بهره بردند.»
اين مدل موذيانه‌تر و در عين حال دشوارتر از روش حمله مستقيم است و به هكرها اجازه مي‌دهد تا از اعتماد كاربران نسبت به سايت‌هاي شناخته شده و معروف سوءاستفاده كرده و آنان را در انتخاب روش امنيتي مناسب به اشتباه بياندازد.
وي در ادامه افزود: نتيجه نهائي اين كه شما نمي‌توانيد حدس بزنيد كدام نام تجاري و يا سايت معروف از امنيت كافي برخوردار مي‌باشد./
شنبه 25 خرداد 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: ایسکانیوز]

[مشاهده در: www.iscanews.ir]

[تعداد بازديد از اين مطلب: 68]