شرکت elitecore technologies ارائه کننده محصولات مدیریت یکپارچه تهدیدات (utm) با نام cyberoam که از تکنولوژی شناسه کاربر در تمامی قابلیت های دستگاه بهره می برد، به تازگی گزارش سه ماهه سوم سال 2008 خود را در باره تهدیدها و آلودگی های پست الکترونیک، ارایه کرد. این گزارش نشان می دهد که اسپمرها برای مخفی کردن نیت های بد خواهانه خود از سرویس دهنده های ایمیل معتبر و مشهور و مخصوصا شناسه های وب میل استفاده می کنند. بد افزارهای پنهان شده در سایت های مشروع به شدت در حال گسترش هستند و البته اسپمر ها نیز همچنان به استفاده از مضامین جذاب مانند پیام های تبریک و یا سایر پیام های دروغین برای افزایش کارایی پیام ها ادامه می دهند.
با بهینه سازی روش های فیلترینگ، هرزنامه نویسان راه های جدیدی را برای ارسال اسپم ها از طریق میل سرورهای معتبر و دامین های مشهور به جای استفاده از آدرس های ip شناخته شده برای ارسال اسپم و یا سرورهای bot مورد شناسایی قرار گرفته یافته اند. آنها با سرقت اعتبارنامه های فرستندگان که شامل پروسه نام نویسی می شود، هزاران اکانت مجانی را با استفاده از الگوریتم هایی که برای شکستن captcha ها مورد استفاده قرار می گیرد ایجاد می کنند. این به این معنی است که آن ها می توانند رویه هایی که برای جلوگیری از ثبت نام خودکار مورد استفاده قرار می گیرند را از میان بردارند.
اسپم هایی با مضامینی چون: ویدیوهای وحشتناک، آگهی ها و اعلان های دروغین، نامه های تبریک روزهای خاص، نامه های عاشقانه و نامه های تبریک که برای استفاده در حملات عظیم طراحی شده اند و تمامی مضامین دیگری که با استفاده از روانشناسی اجتماعی و تحریک حس کنجکاوی می توانند کاربران را فریب دهند، از جمله پیام هایی هستند که توسط اسپمرها تهیه و ارسال می گردند. مزامین بدخواهانه اغلب شامل اسپم های فلش هستند که یا در وب سایت های قانونی که هک شده اند و یا در وب سایت های عمومی محبوب مانند blogspot و flicker جا سازی شده اند و با بد جلوه دادن راه حل های امنیتی سعی می کنند تا به نتایج بهتری دست پیدا کنند.
abhilash sonwane مدیر محصول cyberoam می گوید: "با توجه به ماهیت ترکیبی گفته شده حملات، راه حل های امنیتی متحد شامل آنتی ویروس ها، نرم افزار های ضد بد افزار و راه حل های فیلترینگ محتوا که دومین و سومین لایه های حفاظتی را تشکیل می دهند می توانند با جلوگیری از دانلود بد افزار از این وب سایت ها و ایجاد مانع بر سر راه دسترسی های سهوی کاربران به وب سایت های مملو از بد افزار، خطر آلوده شدن سیستم ها را تا حد زیادی کاهش دهند. حتی با وجود اینکه با بهره گیری از یک راه حل کارآمد ضد اسپم در داخل درگاه می توان از گسترش اسپم ها از طریق آدرس های ایمیل رسمی جلوگیری کرد اما با این وجود اسپم هایی که شامل لینک به بد افزارها هستند می توانند از این لایه های شناسه ایمیل های شخصی عبور کنند. آگاهی دادن به کاربران و ایجاد توانایی پاسخ گویی سریع در آن ها در شبکه های متحد می تواند تا حد زیادی از بروز چنین حملاتی بکاهد.
اسپمرها حتی از مواردی مانند علاقه کاربران به حفاظت از خودشان در برابر حملات اینترنتی نیز سوء استفاده می کنند. برای مثال ارسال ایمیلی از آدرس admin@microsoft.com که به گونه ای طراحی شده است تا مانند یک هشدار برای نصب یک به روز رسانی بر روی نرم افزار محبوبی چون ie7 به نظر برسد با عبارتی که می گوید وب سایت microsoft در برابر این به روز رسانی هیچ مسئولیتی ندارد، یکی از این روش هاست. کاربرانی که بر روی لینک موجود در این ایمیل کلیک کنند، به یک فایل بد خواهانه اجرایی آلوده خواهند شد.
اگر چه استفاده از راه حل های آزمایش شده و مشهور با توجه به این که حدود 55 درصد فایل های بدخواهانه دارای طول عمری کمتر از یک روز کامل هستند، تا حد زیادی می تواند جلوی سیستم های آلوده (یا به اصطلاح زامبی ها) را بگیرد، این راه حل ها نیز برای حفظ دقت خود نیاز به بروز رسانی های مداوم دارند.
گفتنی است کشورهای آلمان و چین به ترتیب با 79 و 78 درصد جلوگیری از ip های آدرس سیستم های آلوده، تا کنون سریع ترین واکنش ها را از خود نشان داده اند. در حالی که telecom italia و verzion در میان هفت دامین اصلی میزبان سیستم های آلوده قرار داشته اند، ukrtel و airtel broadband اعضای جدیدی هستند که به تازگی به این مجموعه اضافه شده اند. علاوه بر این brasil telecome نیز یکی از شرکت هایی است که به زودی به لیست 10 دامین آلوده اصلی اضافه خواهد شد.
بر همین اساس cyberoamاز تکنولوژی rpd™ برای بررسی ترافیک های حجیم اینترنتی به صورت real-time استفاده می کند. بر خلاف فیلترهای رایج اسپم، این تکنولوژی تنها به محتوای ایمیل توجه نمی کند، بلکه این سیستم قادر است تا اسپم ها را در هر زبانی و در تمامی پیام ها با هر فرمت (شامل تصاویر، html و غیره) و همچنین کاراکترهای غیر انگلیسی، کاراکترهای تک و دوبایتی و تمامی موارد دیگر شناسایی کند. این تکنولوژی با توجه به طبیعت برنامه نویسی خود قادر است تا توانایی های منحصر به فردی در زمینه جلوگیری از نفوذ اسپم ها به نمایش بگذارد.
cyberoam این تکنولوژی را با ابزارهای "utm بر پایه شناسه کاربر" خود ترکیب کرده است. همین مساله عملکرد هویت محور را در تمامی بخش ها گسترش داده و به کار می گیرد. با فاصله گرفتن از راه حل های سنتی وابسته به آدرس های ip، این تکنولوژی می تواند تشخیص دهد که هرکس در شبکه دقیقا مشغول به چه کاری است. این مساله باعث افزایش قابلیت مدیریت it و دستیابی به سیاست های کنترلی بهتر و در نهایت شفاف سازی هرچه بیشتر فعالیت های صورت گرفته بر روی شبکه خواهد شد.
طبق گزارش cyberoam اسپمرها شروع به استفاده از شناسه های معتبر وب میل کرده اند
... بد افزارهای پنهان شده در سایت های مشروع به شدت در حال گسترش هستند و البته اسپمر ها نیز همچنان به استفاده از مضامین جذاب مانند پیام های تبریک و یا سایر پیام های دروغین برای افزایش کارایی پیام ها ادامه می دهند ... با بهینه سازی روش های فیلترینگ، هرزنامه نویسان راه های جدیدی را برای ارسال اسپم ها از طریق میل سرورهای معتبر و دامین های مشهور به جای استفاده از آدرس های ip شناخته شده برای ارسال اسپم و یا سرورهای bot مورد شناسایی قرار گرفته یافته اند ... آنها با سرقت اعتبارنامه های فرستندگان که شامل پروسه نام نویسی می شود، هزاران اکانت مجانی را با استفاده از الگوریتم هایی که برای شکستن captcha ها مورد استفاده قرار می گیرد ایجاد می کنند ... این به این معنی است که آن ها می توانند رویه هایی که برای جلوگیری از ثبت نام خودکار مورد استفاده قرار می گیرند را از میان بردارند ... اسپم هایی با مضامینی چون: ویدیوهای وحشتناک، آگهی ها و اعلان های دروغین، نامه های تبریک روزهای خاص، نامه های عاشقانه و نامه های تبریک که برای استفاده در حملات عظیم طراحی شده اند و تمامی مضامین دیگری که با استفاده از روانشناسی اجتماعی و تحریک حس کنجکاوی می توانند کاربران را فریب دهند، از جمله پیام هایی هستند که توسط اسپمرها تهیه و ارسال می گردند ... مزامین بدخواهانه اغلب شامل اسپم های فلش هستند که یا در وب سایت های قانونی که هک شده اند و یا در وب سایت های عمومی محبوب مانند blogspot و flicker جا سازی شده اند و با بد جلوه دادن راه حل های امنیتی سعی می کنند تا به نتایج بهتری دست پیدا کنند ...
بهره گیری حمله کنندگان اینترنتی از مضامین جذاب مانند پیام های تبریک
... بد افزارهای پنهان شده در سایت های مشروع به شدت در حال گسترش هستند و البته اسپمر ها نیز همچنان به استفاده از مضامین جذاب مانند پیام های تبریک و یا سایر پیام های دروغین برای افزایش کارایی پیام ها ادامه می دهند ... با بهینه سازی روش های فیلترینگ، هرزنامه نویسان راه های جدیدی را برای ارسال اسپم ها از طریق میل سرورهای معتبر و دامین های مشهور به جای استفاده از آدرس های ip شناخته شده برای ارسال اسپم و یا سرورهای bot مورد شناسایی قرار گرفته یافته اند ... آنها با سرقت اعتبارنامه های فرستندگان که شامل پروسه نام نویسی می شود، هزاران اکانت مجانی را با استفاده از الگوریتم هایی که برای شکستن captcha ها مورد استفاده قرار می گیرد ایجاد می کنند ... این به این معنی است که آن ها می توانند رویه هایی که برای جلوگیری از ثبت نام خودکار مورد استفاده قرار می گیرند را از میان بردارند ... اسپم هایی با مضامینی چون: ویدیوهای وحشتناک، آگهی ها و اعلان های دروغین، نامه های تبریک روزهای خاص، نامه های عاشقانه و نامه های تبریک که برای استفاده در حملات عظیم طراحی شده اند و تمامی مضامین دیگری که با استفاده از روانشناسی اجتماعی و تحریک حس کنجکاوی می توانند کاربران را فریب دهند، از جمله پیام هایی هستند که توسط اسپمرها تهیه و ارسال می گردند ...
هشدار؛ ie7 قلابی یک اسپم است
... اخیرا اسپم جدیدی شناسایی شده است که می کوشد خود را در قالب نسخه 7 مرورگر اینترنتی مایکروسافت (ie7) جا بزند ... این اسپم که دارای عنوان ساده «internet explorer 7» می باشد، مدعی است که از سوی microsoft feature offers (یکی از سرویس های شرکت مایکروسافت) منتشر شده است ... جالب اینجاست که داخل اسپم نیز شلوغ و آشفته نمی باشد ... به گزارش itnews، تاکتیک استفاده از microsoft feature offers در ارسال اسپم ها، ماه گذشته نیز مشاهده شده است ...
شرکت IBM با اسپم بر علیه اسپم مبارزه می کند
... شرکت ibm فناوری ضد اسپم جدیدی را به نام FairUCE معرفی می کرد ... com ،به نقل از Techspot، این فناوری نه تنها جلوی ارسال اسپم ها را می گیرد بلکه اسپم ها را دوباره به فرستنده آن برمی گرداند ... این نرم افزار از یک پایگاه داده بزرگ مشهور به ارسال کننده spam استفاده می کند که شبیه به Blakhonle و Whitelists است که بسیاری از موسسات تجاری برای متوقف کردن اسپم از آن استفاده می کنند ... ibm از این فناوری برای برگرداندن اسپم به خود فرستنده استفاده می کند اما هنوز این مشکل وجود دارد که آیا واقعا به همان سیستم ارسال کننده قبلی برگردانده می شوند یا نه ... بسیاری از اوقات شرکت ضد اسپم سیستم های بی تقصیر را به خطر می اندازند و از کامپیوترهای Zombie برای ارسال اسپم استفاده می کنند، در حالیکه بسیاری از اسپم ها در واقع از botnet ها و شبکه هایی ازاین قبیل ارسال می شوند ...
سوفوس: آمریکا بزرگترین اسپمر دنیاست
... ایرنا - لابراتورهای آنتی ویروس سوفوس آخرین گزارش های خود را درباره کشورهای پیشرو در زمینه ارسال هرزنامه ها در 6ماه گذشته منتشر کرد که بر این اساس آمریکا رتبه اول را دارد ... متخصصان امنیتی لابراتورهای آنتی ویروس سوفوس ،تمام هرزنامه های دریافت شده توسط شبکه جهانی تله های اسپم خود را بررسی کرده و 12کشور که بیشترین میزان اسپم را داشته اند مشخص کرده است ... بر این اساس آمریکا هنوز رتبه اول را داراست اما نسبت به سال گذشته میزان ارسال اسپم ها دراین کشور کاهش چشمگیر داشته است ... آنتی ویروس سوفوس همچنین اعلام کرده است که بیش از 60درصد از اسپم ها از طریق کامپیوترهای زامبی ارسال می شوند ... بر اساس این گزارش آمریکا،کره جنوبی و چین هنوز هم بیش از 50درصد اسپم ها را به دنیا ارسال می کنند ... کانادا و آمریکا اقدامات مناسبی را جهت کاهش میزان اسپم های ارسالی انجام داده اند ... بر اساس گزارش آنتی ویروس سوفوس،میزان اسپم های ارسالی توسط کشورهای آمریکای شمالی به دلیل محکومیتهای زندان برای مجرمان ،قوانین سختگیرانه و بهینه شدن امنیت سیستم ها کاهش چشمگیری داشته است ... "گراهام کلولی" مشاور ارشد آنتی ویروس سوفوس می گوید:تلاشهایی از قبیل مشارکت ispها برای مقابله با اسپمرها و موانع قانونی از قبیل قانون can-spamامکان توقف ارسال اسپم ها را فراهم کرده اند ...
روزهای شنبه و یکشنبه اسپم ها فعالترند
... آی تی ایران - یک ISP در آمریکا پس از مدت ها بررسی آماری از 16 هزار کاربر خود موفق به شناسایی بالاترین زمان و روز گسترش انواع هرزنامه (spam) در اینترنت شد ... براساس تحقیقات شرکت returnpath بسیاری از اسپم ها بین ساعت 10 صبح تا 2 بعدازظهر به دست کاربران می رسد، این در حالی است که روزهای شنبه و یکشنبه که در واقع روزهای تعطیل محسوب می شوند نیز از جمله شلوغ ترین ایام ارسال اسپم ها شناخته شده اند ... اگرچه ارسال کنندگان اسپم از ساعات مذکور در طول هفته استفاده بیشتری برای ارسال هرزنامه های خود می کنند ولی دو روز اعلام شده در این تحقیق بالاترین رکورد را در اختیار دارند ... به اعتقاد مسوولان این شرکت، ارائه دهندگان خدمات اینترنتی (ISP) می توانند در روزها و ساعات مذکور دست به اقدامات جدی تری جهت توقف ارسال اسپم ها بکنند تا شاید به این ترتیب گام دیگری در مبارزه با اسپم ها برداشته شود ...
کامکست به مصاف اسپم ها می رود
... بخش خبر آی تی ایران - بزرگ ترین ارائه دهنده خدمات اینترنتی (ISP) کابلی در آمریکا به منظور کاهش ارسال هرزنامه اقدام به مسدودسازی پورت 25 کاربران خود کرد ... پیش از این نیز شرکت های isp همچون earthink نیز به منظور جلوگیری از ارسال اسپم ها اقدام به مسدودسازی پورت 25 مظنونان به ارسال اسپم کرده بودند ... این در حالی است که پیش از این بسیاری از کاربران این شرکت نسبت به عدم ایفای نقش کامکست در جلوگیری از ارسال اسپم ها گله مند بودند ... بیشتر ارسال کنندگان اسپم برای ارسال هرزنامه های خود از پورت 25 سرورهای e-mail استفاده می کنند ...
قانون ضد اسپم ارسال هرزنامه ها را تشدید کرد
... بخش خبر آی تی ایران - جان مک گین سناتور عضو کمیته بازرگانی مجلس سنای آمریکا از کمیسیون تجارت فدرال (FTC) این کشور خواست تا هرچه سریع تر اقدامات عملی خود را در مبارزه با هرزنامه ها و نامه های ناخواسته به اجرا درآورد ... این در حالی است که بلافاصله پس از تصویب قانون جدیدی برضد گسترش اسپم ها، میزان ارسال این قبیل نامه ها افزایش بسیار بیشتری نیز یافته است ... اما FTC نیز به همین منظور به هزاران شرکت آمریکایی و بسیاری از ارسال کنندگان تصاویر غیر اخلاقی در خصوص ارسال spam هشدار داد ... مک گین می گوید: آمار موجود نشان می دهد که 77 درصد از کاربران اینترنت اعلام کرده اند که پس از تصویب قانون ضد اسپم، حالا هرزنامه های بیشتری به دست آنان می رسد ... در حال حاضر و تحت قانون جدید منع ارسال اسپم ها، یک رای محکومیت در کشور آمریکا صادر شده است ...
همچنان به دنبال راهی برای مقابله با اسپم ها
... این در حالی است که بسیاری از کاربران اینترنتی در آمریکا تصور می کردند که تصویب قانون منع ارسال اسپم ها می تواند مشکل آنها را تا حد زیادی رفع کند، اما نتایج یک تحقیق نشان می دهد که آنها تغییرات چندانی پس از تصویب قانون مذکور نمی بینند ... یکی از شرکت های ضد اسپم همکار ارائه دهنده بزرگ خدمات اینترنتی آمریکا AOL می گوید: در حال حاضر اکثر ارائه دهندگان اینترنتی (ISP) همچون AOL به دنبال یافتن راهی برای مقابله با کسانی هستند که قانون ضد اسپم را می شکنند ... تبلیغ این پورشه از طریق یک نامه به دست میلیون ها کاربر AOL رسیده بود و حالا این ISP قصد دارد ماشین مربوط را فروخته و پول آن را میان کاربران خود تقسیم کند ...
|
صفحه 1
|
2 |
|
