WinBeta.Net » Syamantec http://www.winbeta.net اخبار فناوری اطلاعات و دانلود نرم افزار Mon, 06 Feb 2012 17:41:37 +0000 fa hourly 1 http://wordpress.org/?v=3.3.1 لیست کثیفترین وب سایتهای تابستان ۲۰۰۹http://www.winbeta.net/%d9%84%db%8c%d8%b3%d8%aa-%d9%83%d8%ab%d9%8a%d9%81%d8%aa%d8%b1%d9%8a%d9%86-%d9%88%d8%a8-%d8%b3%d8%a7%d9%8a%d8%aa%d9%87%d8%a7%db%8c-%d8%aa%d8%a7%d8%a8%d8%b3%d8%aa%d8%a7%d9%86-2009/?utm_source=rss&utm_medium=rss&utm_campaign=%25d9%2584%25db%258c%25d8%25b3%25d8%25aa-%25d9%2583%25d8%25ab%25d9%258a%25d9%2581%25d8%25aa%25d8%25b1%25d9%258a%25d9%2586-%25d9%2588%25d8%25a8-%25d8%25b3%25d8%25a7%25d9%258a%25d8%25aa%25d9%2587%25d8%25a7%25db%258c-%25d8%25aa%25d8%25a7%25d8%25a8%25d8%25b3%25d8%25aa%25d8%25a7%25d9%2586-2009 http://www.winbeta.net/%d9%84%db%8c%d8%b3%d8%aa-%d9%83%d8%ab%d9%8a%d9%81%d8%aa%d8%b1%d9%8a%d9%86-%d9%88%d8%a8-%d8%b3%d8%a7%d9%8a%d8%aa%d9%87%d8%a7%db%8c-%d8%aa%d8%a7%d8%a8%d8%b3%d8%aa%d8%a7%d9%86-2009/#comments Sat, 22 Aug 2009 15:31:39 +0000 علی پارسا http://www.winbeta.net/%d9%84%db%8c%d8%b3%d8%aa-%d9%83%d8%ab%d9%8a%d9%81%d8%aa%d8%b1%d9%8a%d9%86-%d9%88%d8%a8-%d8%b3%d8%a7%d9%8a%d8%aa%d9%87%d8%a7%db%8c-%d8%aa%d8%a7%d8%a8%d8%b3%d8%aa%d8%a7%d9%86-2009/ symantec شرکت Symantec فهرستی از “کثیفترین وب سایتهای تابستان ۲۰۰۹” را منتشر کرد. منظور از کثیفترین وب سایتها، آن دسته از وب سایتهایی است که میزبانی بدافزارهای زیادی را در حملات بر عهده دارند.

تولید کنندگان محصولات امنیتی می­گویند که ۴۸ درصد از کثیفترین وب سایتها را آن دسته از سایتهایی تشکیل می­دهند که دارای محتویات ضد اخلاقی هستند. این بدان معناست که بیش از نیمی از کثیفترین وب سایتها، دارای محتویات دیگری مانند فروش الکترونیکی و یا سایر سرویسهای قانونی و معتبر هستند.

بطور میانگین سایتهای موجود در این فهرست، هریک ۱۸۰۰۰ حمله را سرویس دهی کرده اند. البته این مقدار در برخی سایتها به ۲۰۰۰۰ حمله و حتی بیشتر نیز می­رسد.

به گزارش امداد رایانه، مدیر پاسخگویی امنیتی Symantec معتقد است که اکنون وب به وسیله نقلیه بدافزارها تبدیل شده است. یکی از روشهای آلوده کردن سیستمهای کاربران، استفاده از حملات drive by download است. این روش نیازی به همکاری کاربر و دانلود و نصب بدافزار ندارد. در این روش، فرد مهاجم با سوء استفاده از یک آسیب پذیری در مرورگر یا سیستم عامل کاربر و تزریق کد به سیستم، به سادگی و صرفا با مشاهده یک سایت توسط کاربر، سیستم را آلوده می­سازد. یک روش دیگر حمله نیز استفاده از مهندسی اجتماعی است.

در این روش فرد مهاجم کاربر را برای دریافت و نصب یک برنامه خرابکار فریب می­دهد. فرد مهاجم سعی می­کند کاربر را قانع سازد که این برنامه یک برنامه مفید (مثلا یک آنتی ویروس) است، در حالیکه در حقیقت یک بدافزار را روی سیستم وی نصب می­کند.

برخی از بدافزارها سیستم کاربر را به یک «ربات هرزنامه» تبدیل کرده و از آن برای ارسال هرزنامه استفاده می­کنند. چنین بدافزارهایی می­توانند کنترل سیستم کاربر را به دست گرفته و آن را به عضوی از یک botnet تبدیل نمایند.

شرکت Symantec این سایتها را بعنوان بخشی از تحقیقات خود برای محصول Norton Safe Web معرفی کرده است. Safe Web شامل یک وب سایت رایگان است که هرکسی می­تواند از آن برای بررسی اینکه آیا یک سایت میزبان بدافزارهاست یا خیر استفاده نماید. علاوه بر این، محصولات امنیتی Symantec اکنون plug-in هایی برای مرورگر کاربر نیز دارند که پیش از مشاهده یک وب سایت در مورد آلوده بودن آن به کاربر هشدار می­دهند. سایر تولید کنندگان محصولات امنیتی نیز چنین plug-in هایی را عرضه می­کنند.

]]> http://www.winbeta.net/%d9%84%db%8c%d8%b3%d8%aa-%d9%83%d8%ab%d9%8a%d9%81%d8%aa%d8%b1%d9%8a%d9%86-%d9%88%d8%a8-%d8%b3%d8%a7%d9%8a%d8%aa%d9%87%d8%a7%db%8c-%d8%aa%d8%a7%d8%a8%d8%b3%d8%aa%d8%a7%d9%86-2009/feed/ 13