86/10/05
شركت امنيتي پاندا نسبت به توسعه يافتن تهديدهاي امنيتي مانند نرم‌افزارهاي مخرب و پيچيده‌تر شدن آن‌ها در سال 2008 هشدار داد. به گزارش ايسنا‌ بر اساس پيش‌بيني‌ شركت امنيتي پاندا تهديدهاي امنيتي نظير نرم‌افزارهاي مخرب با متحول و پيچيده‌تر شدن در سال 2008، بمبي از هرزنامه و ابزارهاي فيشينگ به راه مي‌اندازند. بنابر پيش‌بيني‌ها، ميزان نرم‌افزارهاي مخرب شناخته شده و شناخته نشده‌ي در حال فعاليت سال آينده افزايش خواهد يافت و پلت‌فرم‌هايي كه پيش از اين توسط مجرمان اينترنتي هدف قرار نگرفته بودند مانند رايانه مكينتاش اپل و سرويس‌هاي تلفن اينترنتي VOIP مورد حمله قرار مي‌گيرند. بر اساس اين گزارش هدف مجرمان همانند اكنون به دست آوردن اطلاعات محرمانه براي دزدي و كلاهبرداري آنلاين خواهد بود. تروجان‌هاي سارق پول همچنان به فعاليت خود ادامه خواهند داد و همچنين شمار تروجان‌هايي كه به منظور سرقت اطلاعات از كاربران وب‌سايت‌هاي شبكه‌ي اجتماعي مانند ماي اسپيس و فيس بوك و بازي‌هاي آنلاين طراحي مي‌شوند افزايش قابل توجهي يافته و پيشرفته‌تر خواهند شد. كلاهبرداران اينترنتي همچنين به دنبال آسيب‌پذيري‌هاي جديد سيستم‌هاي عامل و برنامه‌هايي هستند كه به آن‌ها اجازه مي‌دهد بدون اطلاع كاربر، در سيستم آن‌ها نرم‌افزار مخرب نصب كنند. به گفته‌ي مدير فني آزمايشگاه‌هاي پاندا، حملات نرم‌افزارهاي مخرب در سال 2007 و در زمينه‌ي فني بسيار پيشرفته شدند و شواهدي مبني بر افزايش پيچيدگي نرم‌افزارهاي مخرب جديد وجود دارد كه از ادغام چند نوع نرم‌افزار مخرب و ظهور نرم‌افزار مخرب هيبريدي ناشي است. وي در ادامه خاطر نشان كرد: دانلود جديدترين به‌روزرساني‌هاي امنيتي براي سيستم عامل و مرورگر وب به محض منتشر شدن آن‌ها مهم است. همچنين كاربران نبايد پيش از اطمينان از معتبر بودن، برروي لينك‌هاي موجود در ايميل‌هايي كه مدعي‌اند از سوي يك موسسه‌ي مالي يا وب سايت حراجي ارسال شده‌اند كليك كنند. همچنين روشي كه در آن كاربران به كليك برروي يك لينك يا بازكردن سندي ترغيب مي‌شوند كه صفحه آن قادر به شناسايي آسيب‌پذيري‌هاي رايانه‌ي كاربران براي آلوده كردن آن‌ها است و به اصطلاح drive by downloads ناميده مي‌شود از موارد رو به افزايش خواهد بود. بعلاوه تكنيك‌هاي كلاسيكي مانند مهندسي اجتماعي همچنان مورد استفاده كلاهبرداران قرار خواهد گرفت هر چند اين افراد مي‌توانند اشكال جديدي مانند كارت‌هاي تبريك الكترونيكي يا به‌روزرساني‌هاي ويندوز قلابي را همانطور كه به تازگي اتفاق افتاده به كار گيرند. شركت پاندا همچنين اعلام كرد: نرم‌افزارهاي مخربي مانند بات‌ها يا تروجان‌ها از راه دور و نه تنها از طريق IRC بلكه از طريق شبكه‌هاي PZP و پروتكل HTTP كنترل مي‌شوند. به گفته‌ي كارشناسان اين روش كلاهبرداران اينترنتي براي حصول اطمينان از موفقيت فعاليت‌هاي مجرمانه آن‌ها است زيرا اين نوع سيستم اجازه مي‌دهد ارتباطات رمزنگاري شده و شناسايي آن‌ها دشوارتر شود.