شرکت مکآفی اعلام کرد
به گزارش خبرنگار علمی «خبرگزاری دانشجو»، شرکت امنیتی مکآفی در گزارشی اعلام کرد میزان روتکیتها (نوعی برنامه مخرب) در 3 ماهه اول سال جاری با افزایش قابل توجهی روبرو بودهاست و این در حالی است که تعداد این نمونهها در دو سال گذشته کاهش نسبی داشته است.
افزایش ناگهانی روتکیتها مربوط به نمونههایی بوده که سیستمهای ویندوز 32 بیتی را هدف قرار داده بودند با این حال، روتکیتهای جدید طراحی شده برای سیستم های 64 بیتی به احتمال زیاد به افزایش این نوع از حمله در آینده منجر میشوند.
روت کیت ها برنامههای مخربی هستند که برای پنهان کردن سایر برنامههای مخرب و فعالیت آنها از دید کابران طراحی شدهاند. آنها به طور معمول در داخل هسته سیستم عامل با بالاترین حق دسترسی سیستم اجرا میشوند و حذف و تشخیص آنها به سختی برای محصولات امنیتی امکان پذیراست.
با رشد استفاده از سیستمهای 64 بیتی انگیزه جهت سرمایه گذاری بیشتر برای دور زدن ابزارهای دفاعی آنها بیشتر شده است. قابلیتهای امنیتی قرارداده شده در سیستمهای 64 بیتی برای مهاجمان سازمان یافته تنها حکم سرعتگیر را دارد که به زودی از آن عبور خواهند کرد.
یکی از تکنیکهای سواستفاده از آسیبپذیریهای سیستمهای 64 بیتی نصب یک سختافزار یا نرمافزار با درایور دارای امضای دیجیتال و سپس سعی در دسترسی به آن است. سرقت گواهینامه های امضای دیجیتال از شرکتهای معتبر و استفاده از آنها در کدهای مخرب جهت عدم شناسایی ازدیگر روشهای معمول برای حمله به سیستمهای 64 بیتی است.
طی سال جاری تعداد برنامههای مخرب دارای امضا دیجیتالی به طور کلی رو به افزایش بوده است. در حال حاضر بیش از 25 میلیون نمونه شناخته شده از نرم افزارهای مخرب دیجیتالی امضا شده، که بیش از 2.5 میلیون از این نرمافزارها در سه ماهه اول سال جاری کشف شدهاند.
در طول سه ماهه اول سال جاری نسبت به سه ماهه اول دو سال گذشته بیش از 900 هزار نوع از انواع نرم افزارهای مخرب جدید که تعداد آنها بیش از 6 میلیون کشف و شناسایی شده است.
ارسال نظرات