نامه هاي الكترونيك، كه تا چندي پيش به عنوان مهمترين ابزار ايجاد آلودگي و اجراي حملات مخرب محسوب مي شدند، رفته رفته ‌جاي خود را به يك روش كاملاً جديد و مؤثر مي دهند.

بر اساس تازه ترين گزارش تحليلي منتشر شده توسط Panda Security، ميزباني عمدتاً ناخواسته بدافزارها در سايت ها و صفحات وب و استفاده بهينه از آسيب پذيري سيستم ها، در حال تبديل شدن به مهمترين عامل انتشار آلودگي و اجراي حملات رايانه اي در اينترنت است.

با توجه به اين مسئله، صدها هزار صفحه وب كه تمامي آن ها در سرورهاي آسيب پذير ميزباني مي شوند، تحت كنترل ابزار مخربي قرار دارند، كه به شكل نا محسوس به آلوده كردن سيستم ها و شبكه هاي رايانه اي در سرتاسر جهان مشغولند. افزايش تعداد سرورهايي كه به طور عمده و يا به شكل ناخواسته، ميزباني كدها و نرم افزارهاي مخرب را بر عهده گرفته اند، ‌موجب شده است تا خرابكاران اينترنتي بتوانند با آزادي عمل بيشتر به انتخاب انواع مناسبي از كدهاي مخرب پرداخته و حتي تعداد كاربران مورد حمله خود را نيز به شكل دلخواه تعيين كنند. بر اساس اعلام پاندا، از ميان عوامل ديگري كه در تغيير جهت گيري خرابكاران اينترنتي و اصلاح روش هاي مجرمانه آنها مؤثر بوده اند،

‌مي توان به موارد زير اشاره كرد:

- افزايش دانش، مهارت و تجربه خرابكاران اينترنتي با توجه به نوع ابزار و روش هاي تخريبي مورد استفاده آنها

- امكان خريد دامين (Domain) و تنظيم آدرس آن با نام هايي بسيار شبيه به اسم ها و عنوان هاي مشهور در اينترنت و آلوده كردن سيستم كاربراني كه اشتباهاً به اين آدرس ها وارد مي شوند

- استفاده از سرورهاي آلوده حاوي صفحات و يا سايت هايي كه آدرس آنها به عنوان نتايج اوليه و يا نتايج خاص جستجوي برخي از كلمات و عبارات براي كاربران، نمايش داده مي شود.

- استفاده از روانشناسي اجتماعي (Social Engineering)، كه هيچ گاه قدرت و تاثير خود را در پراكندگي سريع آلودگي ها و انشار بدافزارها از دست نداده است. نمونه هاي بسياري از كاركرد قابل توجه اين عامل در فريب كاربران و تحريك آنها به كليك بر روي لينك هاي مخرب و ايجاد آلودگي هاي وسيع ديده مي شود.

- استفاده از وب سايت ها و شبكه هاي P2P كه براي به اشتراك گذاري و تبادل فايل، به شكل وسيعي توسط كاربران اينترنت مورد استفاده قرار مي گيرند.

- حملات فيشينگ (Phishing) و يا به عبارتي كلاهبرداري هاي آنلاين كه اغلب از طريق لينك هاي موجود در نامه هاي الكترونيك و يا صفحات وب و هدايت كاربران به وب سايت هاي نا امن انجام مي شوند.

البته با توجه به اعتناي عميق شركت هاي امنيتي و نيز افزايش آگاهي كاربران نسبت به اين گونه حملات، از ميزان تأثير و موفقيت آنها به شكل چشمگيري كاسته شده است. علاوه بر موارد فوق، افزايش دانش و مهارت مجرمان اينترنتي، طراحي و نحوه عملكرد بدافزارهاي رايانه اي را نيز با تحولي عظيم مواجه كرده و موجب شده است كه اين كدهاي مخرب به فن آوري هاي جديد مجهز شوند. BITS (تبادل زمينه اي و هوشمند داده ها)، يكي از فن آوري هاي پيشرفته اي ست كه شركت پاندا اخيراً نسبت به استفاده از آن در طراحي تروجان ها، ابراز نگراني نموده است. اين روش كه توسط مايكروسافت و براي بروز رساني محصولاتش به كارگرفته مي شود، براحتي قادر است كدهاي مخرب را از لايه هاي حفاظتي سيستم و به خصوص فايروال نصب شده در آن عبور دهد. بسياري از تروجان ها براي وارد كردن ساير كدهاي مخرب در سيستم هاي مورد حمله خود و يا انتقال نامحسوس اطلاعات محرمانه كاربران به خرابكاران و تبه كاران اينترنتي از اين فن آوري استفاده مي كنند.

بنا بر اعلام پاندا، خطرناك ترين پي آمد تغيير در جهت گيري تبه كاران و خرابكاران اينترنتي، انتشار محدودتر و در عين حال خطرناك تر كدهاي مخرب و در نتيجه عدم انعكاس اجتماعي و رسانه اي براي آگاهي بخشي به كاربران اينترنت است. كدهاي مخرب جديد، بهترين گزينه براي اجراي حملات هدفدار، حاموش و خزنده هستند و ابزاري مناسب براي تأمين اهداف تبه كاران اينترنتي محسوب مي شوند.

• مرجع: ICTIr.NET