استكشاف "ظاهرة الثقة" -- 5 ملايين حالة عدوى و العدد في ارتفاع

براغ ، جمهورية التشيك ، 17 شباط /فبراير 2011 – سلط الخبراء في مختبر الفيروسات بأفاست! الضوء على كيفية تفشي"ظاهرة الثقة" ، جنباً إلى جنب مع الابتكار من جانب مجرمي الانترنت ، الأمر الذي ساهم في نمو ثلاث عائلات مختلفة من البرامج الضارة في العرض الذي قدموه في مؤتمر آر إس إيه.

"الخطر هو في الأماكن المألوفة اليومية ، والموثوق بها على شبكة الانترنت التي هي جزء من الروتين اليومي مثل قهوتك الصباحية " ، قال ييري سيتكو ، كبير محللي الفيروسات بأفاست! . "يعتقد المستخدمون أن الموقع آمن لمجرد أنه معروف جداً أو لأنهم قاموا بزيارته مراراً وتكراراً على مدى فترة طويلة من الزمن."

استخدام "ظاهرة الثقة" ، وهذه العائلات الخبيثة المبتكرة ، لهذا فأن مجرمي الإنترنت يستهدفون المناطق "الآمنة" على شبكة الانترنت ، بعيداً عن المناطق الاباحية المشتبه فيها عادةً ، ومواقع التحميل. قدر مختبر الفيروسات بأفاست! بأن أسر البرمجيات الخبيثة الثلاثة كانت فقط مسؤولة عن إصابة 4-5 مليون جهاز حاسب.

الإنكار هو استجابة نموذجية من الناس عندما يقوم برنامج مضاد الفيروسات الذي يستخدمونه بحظر الوصول إلى موقع مألوف أو إصدار أصوات تحذيرية من برامج ضارة.

  • "على موقع www.***.nl صفحة لمشجعي كرة القدم تم زيارتها لعدة سنوات. لا أعتقد أنه سيكون من طرف غير موثوق به ".
  • "هل من فضلك توقفت عن اعتبار أن هذا ليس بفيروس من فضلك؟ ليس لدي الكثير من الوقت وتلك الانقطاعات تجعلني أخسر وقتي "
  • "أنا أشك كثيراً بأن جوجل أرسل لي حصان طروادة..."

"هذه هي تعليقات المستخدم الفعلي أرسلت لنا من المستخدمين نتيجة كشف أفاست! على كل من أسر البرمجيات الخبيثة الثلاثة في العرض الذي قدمناه "، أضاف ييري سيتكو . وقال متابعاً "يرسل المستخدمين الشكاوى لنا عن ' الإيجابيات الزائفة المكتشفة ' بأنها عطلت برنامج حماية جهازهم الحاسب من الوصول إلى مكانهم المنشود - بعد ذلك تمنوا أن ذلك لم يحدث !"

1. الأسرة Ill * ( إصابة "المنفذ 8080")

  • تعيد توجيه المستخدمين إلى مواقع توزيع البرمجيات الخبيثة
  • تطورت من الناحية التقنية بين وسم البرنامج النصي ، عنصر بلغة هتمل ، و طرق تشويش
  • يشمل أكثر من 3400 مجال لتوزيع البرمجيات الخبيثة وإصابة 200000 مجال

2. Kroxxu

  • الروبوتات الذاتية المستندة على استنساخ المواقع و المخدمات المعرضة للشبهة
  • " عدوى غير مباشرة " متقدمة مع مكونات قابلة للتبديل.
  • سارقي كلمة المرور الموزعة

3. JS:Prontexi

  • تستخدم لتوزيع برامج مضاد فيروسات إحتيالية
  • ينتشر في المقام الأول من خلال الإعلانات ومحرك بحث النتائج
  • يؤثر على العديد من الخدمات الإعلانية المحترمة
  • عرض أكثر من 5 ملايين إعلان وهمي

هؤلاء الأسر الثلاثة لها تقنيات مختلفة جداً ولكن جميعها فعالة في اصطياد المستخدمين. " تحرك الاشرار في دورات ، و إنشاء بدائل جديدة مع المعرفة المكتسبة من الأجيال السابقة" ، أوضح ييري سيتكو. "عندما يظهر لك أي تنبيه من برنامج مضاد الفيروسات ، فلا نتجاهل ذلك لو سمحت."

إن المتصفح الذي تستخدمه قديم.

1. في 8 نيسان/أبريل 2014، مايكروسوفت ستوقف دعم المتصفح إنترنت إكسبلورر الذي يعمل على نظام التشغيل ويندوز إكس بي. هذا سيضع جهازك الحاسب و بياناتك، مثل تفاصيل بطاقة الائتمان و الخدمات المصرفية عبر الإنترنت الخاصة بك، في أكبر خطر للمتسللين والبرامج الخبيثة.

2. هناك عدة بدائل متصفح موجودة، لكن هنا في أفاست نوصي باستخدام كروم، كما نجده أفضل الخيارات الأمنية المتاحة.