Elitecore Technologies ارائه کننده محصولات مديريت يکپارچه تهديدات Cyberoam در گزارش سه ماهه سوم سال 2008 خود درباره تهديدها و آلودگي هاي پست الکترونيک، از استفاده اسپمرها از سرويس دهنده هاي ايميل معتبر و مشهور و مخصوصا شناسه هاي وب ميل خبر داد. در اين گزارش آمده است بد افزارهاي پنهان شده در سايت هاي مشروع به شدت در حال گسترش هستند و البته اسپمرها نيز همچنان به استفاده از مضامين جذاب مانند پيام هاي تبريک و يا ساير پيام هاي دروغين براي افزايش کارايي پيام ها ادامه مي دهند.
به گفته اين گزارش با بهينه سازي روش هاي فيلترينگ، هرزنامه نويسان راه هاي جديدي را براي ارسال اسپم ها از طريق ميل سرورهاي معتبر و دامين هاي مشهور به جاي استفاده از آدرس هاي IP شناخته شده براي ارسال اسپم و يا سرورهاي bot مورد شناسايي قرار گرفته يافته اند. آنها با سرقت اعتبارنامه هاي فرستندگان که شامل پروسه نام نويسي مي شود، هزاران اکانت مجاني را با استفاده از الگوريتم هايي که براي شکستن CAPTCHA ها مورد استفاده قرار مي گيرد ايجاد مي کنند. اين به اين معني است که آن ها مي توانند رويه هايي که براي جلوگيري از ثبت نام خودکار مورد استفاده قرار مي گيرند را از ميان بردارند.
اسپم هايي با مضاميني چون: ويديوهاي وحشتناک، آگهي ها و اعلان هاي دروغين، نامه هاي تبريک روزهاي خاص، نامه هاي عاشقانه و نامه هاي تبريک که براي استفاده در حملات عظيم طراحي شده اند و تمامي مضامين ديگري که با استفاده از روانشناسي اجتماعي و تحريک حس کنجکاوي مي توانند کاربران را فريب دهند، از جمله پيام هايي هستند که توسط اسپمرها تهيه و ارسال مي گردند. مزامين بدخواهانه اغلب شامل اسپم هاي فلش هستند که يا در وب سايت هاي قانوني که هک شده اند و يا در وب سايت هاي عمومي محبوب مانند Blogspot و Flicker جا سازي شده اند و با بد جلوه دادن راه حل هاي امنيتي سعي مي کنند تا به نتايج بهتري دست پيدا کنند.
Abhilash Sonwane مدير محصول Cyberoam مي گويد: "با توجه به ماهيت ترکيبي گفته شده حملات، راه حل هاي امنيتي متحد شامل آنتي ويروس ها، نرم افزار هاي ضد بد افزار و راه حل هاي فيلترينگ محتوا که دومين و سومين لايه هاي حفاظتي را تشکيل مي دهند مي توانند با جلوگيري از دانلود بد افزار از اين وب سايت ها و ايجاد مانع بر سر راه دسترسي هاي سهوي کاربران به وب سايت هاي مملو از بد افزار، خطر آلوده شدن سيستم ها را تا حد زيادي کاهش دهند. حتي با وجود اينکه با بهره گيري از يک راه حل کارآمد ضد اسپم در داخل درگاه مي توان از گسترش اسپم ها از طريق آدرس هاي ايميل رسمي جلوگيري کرد اما با اين وجود اسپم هايي که شامل لينک به بد افزارها هستند مي توانند از اين لايه هاي شناسه ايميل هاي شخصي عبور کنند. آگاهي دادن به کاربران و ايجاد توانايي پاسخ گويي سريع در آن ها در شبکه هاي متحد مي تواند تا حد زيادي از بروز چنين حملاتي بکاهد.
اسپمرها حتي از مواردي مانند علاقه کاربران به حفاظت از خودشان در برابر حملات اينترنتي نيز سوء استفاده مي کنند. براي مثال ارسال ايميلي از آدرس admin@microsoft.com که به گونه اي طراحي شده است تا مانند يک هشدار براي نصب يک به روز رساني بر روي نرم افزار محبوبي چون IE7 به نظر برسد با عبارتي که مي گويد وب سايت Microsoft در برابر اين به روز رساني هيچ مسئوليتي ندارد، يکي از اين روش هاست. کاربراني که بر روي لينک موجود در اين ايميل کليک کنند، به يک فايل بد خواهانه اجرايي آلوده خواهند شد.
اگر چه استفاده از راه حل هاي آزمايش شده و مشهور با توجه به اين که حدود 55 درصد فايل هاي بدخواهانه داراي طول عمري کمتر از يک روز کامل هستند، تا حد زيادي مي تواند جلوي سيستم هاي آلوده (يا به اصطلاح زامبي ها) را بگيرد، اين راه حل ها نيز براي حفظ دقت خود نياز به بروز رساني هاي مداوم دارند.
گفتني است کشورهاي آلمان و چين به ترتيب با 79 و 78 درصد جلوگيري از IP هاي آدرس سيستم هاي آلوده، تا کنون سريع ترين واکنش ها را از خود نشان داده اند. در حالي که Telecom Italia و Verzion در ميان هفت دامين اصلي ميزبان سيستم هاي آلوده قرار داشته اند، Ukrtel و Airtel Broadband اعضاي جديدي هستند که به تازگي به اين مجموعه اضافه شده اند. علاوه بر اين Brasil Telecome نيز يکي از شرکت هايي است که به زودي به ليست 10 دامين آلوده اصلي اضافه خواهد شد.
بر همين اساسCyberoamاز تکنولوژي RPD™ براي بررسي ترافيک هاي حجيم اينترنتي به صورت Real-time استفاده مي کند. بر خلاف فيلترهاي رايج اسپم، اين تکنولوژي تنها به محتواي ايميل توجه نمي کند، بلکه اين سيستم قادر است تا اسپم ها را در هر زباني و در تمامي پيام ها با هر فرمت (شامل تصاوير، HTML و غيره) و همچنين کاراکترهاي غير انگليسي، کاراکترهاي تک و دوبايتي و تمامي موارد ديگر شناسايي کند. اين تکنولوژي با توجه به طبيعت برنامه نويسي خود قادر است تا توانايي هاي منحصر به فردي در زمينه جلوگيري از نفوذ اسپم ها به نمايش بگذارد.
Cyberoam اين تکنولوژي را با ابزارهاي "UTM بر پايه شناسه کاربر" خود ترکيب کرده است. همين مساله عملکرد هويت محور را در تمامي بخش ها گسترش داده و به کار مي گيرد. با فاصله گرفتن از راه حل هاي سنتي وابسته به آدرس هاي IP، اين تکنولوژي مي تواند تشخيص دهد که هرکس در شبکه دقيقا مشغول به چه کاري است. اين مساله باعث افزايش قابليت مديريت IT و دستيابي به سياست هاي کنترلي بهتر و در نهايت شفاف سازي هرچه بيشتر فعاليت هاي صورت گرفته بر روي شبکه خواهد شد.
براي دريافت اطلاعات بيشتر به سايت http://www.cyberoam.com مراجعه نماييد.
