مایکروسافت: دست از سر ویندوز XP بردارید

مایکروسافت در تازه‌ترین گزارش امنیتی خود

توصیه‌های امنیتی متنوعی را خطاب به کاربران

نرم‌افزارها و سیستم عامل‌های ساخت این

شرکت ارائه کرده است.

به گزارش ایتنا از فارس به نقل از مایکروسافت، گزارش یاد شده از طریق تجزیه و تحلیل اطلاعات جمع‌آوری شده از طریق ۶۰۰ میلیون رایانه در سراسر جهان و همین طور ۲۸۰ میلیون حساب کاربری هات.میل در ۱۰۵ کشور جمع‌آوری و ارائه شده است.

در این گزارش نکات متعددی مورد تأکید قرار گرفته که برخی از آنها تکراری به نظر می‌رسد، اما در برخی موارد هم مسائل تازه‌ای مطرح شده که کاربران باید برای ارتقای امنیت خود در زمان استفاده از رایانه‌ها حتماً به آنها توجه کنند.

از جمله این نکات ناامنی جدی ویندوز قدیمی XP در برابر انواع حملات بدافزاری و ویروسی است. این ویندوز به علت طراحی قدیمی و معماری کهنه‌ای که دارد بیش از تمامی سیستم عامل‌های ساخت مایکروسافت در برابر حملات خارجی ضعیف است.

در گزارش یاد شده تصریح شده که ویندوز XP دو برابر تمامی نسخه‌های دیگر ویندوز در برابر آلودگی بدافزاری آسیب‌پذیر است و بنابراین به کاربران توصیه می‌شود از ویندوزهای ۷ یا ویستا استفاده کرده و ویندوز XP را هر چه سریع‌تر بازنشسته کنند.

میزان آلودگی به ویندوز XP به خصوص در نیمه اول سال ۲۰۱۲ رشد چشمگیری از خود نشان می‌دهد که علت اصلی این مسئله فعالیت گسترده کرمی به نام Win32/Dorkbot و همین طور تروجانی به نام Win32/Pluzoks است.

یک علت دیگر این مسئله هم کاهش پشتیبانی مایکروسافت از ویندوز XP است که باعث شده آسیب رساندن به کاربران این سیستم عامل برای هکرها ساده‌تر شود.

پشتیبانی رسمی مایکروسافت از ویندوز XP دو سال دیگر پایان می‌یابد و تا آن زمان هم این شرکت تنها وصله‌های ضروری امنیتی را برای این سیستم عامل عرضه می‌کند.

این شرکت در گزارش خود اصرار کرده اگر قصد ندارند با ویندوز XP به هر علت خداحافظی کنند حداقل نرم‌افزارهای ضدویروس خود را به روز نگهدارند.

توصیه دیگر مایکروسافت به کاربران ویندوز XP استفاده از حالت حساب کاربری محدود و عدم استفاده دائمی از حساب کاربری administrator است.

زیرا در حالت اول بدافزارها با دشواری بیشتری بر روی رایانه‌ها نصب می‌شوند، اما در حالت دوم همه بدافزارها خیلی راحت می‌توانند بر روی رایانه نصب شوند.

البته این وضعیت بدان معنا نیست که هکرها و بدافزارنویسان تمایلی به حمله به دیگر نسخه‌های ویندوز ندارند. ویندوز پرطرفدار ۷ هم شاهد رشد حملات بر ضد خود بوده است.

متوسط حملات انجام شده بر ضد رایانه‌های مجهز به Windows 7 SP1 (نسخه ۳۲ بیتی) در نیمه اول سال ۲۰۱۲ در مقایسه با سه ماهه آخر سال ۲۰۱۱ حدود ۲۳ درصد افزایش نشان می‌دهد. البته این افزایش در مورد نسخه های ۶۴ بیتی کمتر بوده و به تنها ۷ درصد می‌رسد.

همچنین حمله نسخه های ۳۲ و ۶۴ بیتی ویندوز ویستا هم طی همین بازه زمانی به ترتیب ۳۳ و ۴۳ درصد افزایش نشان می‌دهد.

همانطور که گفته شد احتمال آلودگی ویندوز ۳۲ بیتی XP SP۳ از همه ویندوزهای دیگر بیشتر است.

کمترین میزان آلودگی مربوط به رایانه های مجهز به Vista SP2 بوده و دو ویندوز Windows 7 SP1 و Windows 7 RTM رتبه های دوم و سوم را به خود اختصاص داده‌اند.

بررسی تکنیک های مختلف آلوده سازی نشان می‌دهد سوءاستفاده از روش‌های مبتنی بر مهندسی اجتماعی رشد حیرت انگیزی داشته است.

همچنین استفاده از نرم‌افزارهای تولیدکننده سریال‌های تقلبی برای ویندوز که نصب نسخه‌های جعلی این سیستم عامل را ساده می‌کند هم افزایش داشته است.

مایکروسافت معتقد است استفاده از نسخه های تقلبی ویندوز امکان آلوده شدن رایانه‌ها به انواع بدافزار را بیشتر می‌کند.

بر طبق محاسبات مایکروسافت ۷۶ درصد از رایانه‌هایی که نرم‌افزارهای تولید سریال‌های تقلبی ویندوز بر روی آنها نصب شده آلودگی بدافزاری بیشتری در مقایسه با دیگر رایانه‌ها داشته‌اند که به طور متوسط تا ۱۰ درصد بالاتر بوده است.

تهدید خطرناک دیگری که توسط مایکروسافت شناسایی شده طراحی کیت‌های آلوده کننده است. در میان انواع این کیت‌ها میزان آلودگی به یکی از انواع آنها رشد چشمگیری داشته است.

انواع مختلف این کیت به طور کلی Blacole نامیده شده و علت رشد آلودگی به آن نصب گسترده برنامه‌های سریال ساز تقلبی است که زمینه نصب کیت هایی از خانواده Blacole را فراهم می‌کنند.

بررسی‌های مایکروسافت نشان می‌دهد Blacole ها، کاربران را به صفحات وب آلوده‌ای هدایت می‌کنند که مملو از بدافزارهای طراحی شده بر مبنای ضعف‌های نرم‌افزارهای محبوب مانند Adobe Flash Player، Adobe Reader، Microsoft Data Access Components (MDAC)، Oracle Java Runtime Environment (JRE)و دیگر نرم‌افزارهای پرطرفدار اینترنتی هستند.

Blacole زمینه لازم برای اتصال رایانه آلوده شده به وب سرور متعلق به هکرها را نیز فراهم می‌آورد و اگر کاربران در زمینه به روزرسانی سیستم عامل و ضدویروس هایشان اهمال کنند خطر آلودگی به بدافزارهای دیگر برای آنها وجود خواهد داشت.

در گزارش مایکروسافت فهرستی از خطرناک‌ترین سریال سازهای تقلبی برنامه‌های مختلف که بیشترین میزان آلودگی را به بار آورده‌اند نیز ارائه شده است.

این بدافزارها مربوط به برنامه های مختلفی مانند آفیس، اوتوکد، نرو، فوتوشاپ و ... و همین طور بازی‌های پرطرفداری مانند Call of Duty و Half Life هستند.

فهرست کامل این بدافزارها به شرح زیر است:

 keygen.exe

Windows Loader.exe

mini-KMS_Activator_71.1_Office.2010.VL.ENG.exe

AutoCAD-2008-keygen.exe

SonyVegasPro Patch.exe

Nero Multimedia Suite 10-Keygen.exe

Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe

Call.of.Duty.4.Modern.Warfare.Full-Rip.Skullptura.7z

Guitar Pro 76.0.۷+Soundbanks+Keygen(Registered) [ kk ].rar

Half Life CDkeygen.exe

این گزارش همچنین نشان می‌دهد که کرم‌های مختلف کماکان متداول‌ترین نوع بدافزارها هستند و پس از آنها Adware ها یا نمایش دهنده‌های آگهی‌های تبلیغاتی ناخواسته قرار دارند.

منبع : itna.ir