กรุงเทพฯ--19 ก.ย.--ฟอร์ติเน็ต
Fortinet (NASDAQ: FTNT) - ผู้บุกเบิกและผู้ให้บริการชั้นนำด้านโซลูชั่นการบริหารจัดการป้องกันภัยแบบเบ็ดเสร็จหรือยูทีเอ็ม (Unified Threat Management: UTM) — เปิดเผยถึงรายงานด้านภัยคุกคามของเดือนสิงหาคมที่พบว่า มัลแวร์ W32/FraudLoad.OR ยังแพร่ระบาดอยู่ถึง 85% ของมัลแวร์ที่พบทั้งหมดในเดือนสิงหาคม
ดีเรค แมนกี้ นักกลยุทธ์อาวุโส ด้านการรักษาความปลอดภัยแห่งฟอร์ติเน็ตกล่าวว่า “ที่ผ่านมา มัลแวร์ Fraudload จะติดตั้งซอฟต์แวร์ที่ช่วยป้องกันไวรัสปลอมในเครื่องที่จู่โจมง่าย แต่จากการติดตามการจู่โจมที่ฟอร์ติการ์ดแล็ป เราพบว่า มัลแวร์ Fraudload นี้ยังได้ดาวน์โหลดมัลแวร์อื่นๆ อีกมากมาย เช่น สแปมไปติดเครื่องผู้ใช้งานนั้นเพิ่มขึ้นอีก”
นอกจากมัลแวร์ Fraudload แล้ว ฟอร์ติการ์ดแล็ปยังพบมัลแวร์สายพันธ์ใหม่เซอุส (Zeus) ที่กำลังแพร่ระบาดมากมายในเครือข่ายทั่วโลกเป็นอันดับ 2 ในเดือนสิงหาคม (ซึ่งเซอุสถือเป็นมัลแวร์ชนิดที่มีประวัติเคยเล่นงานการทำธุรกรรมทางการเงินที่พบเจอได้มากที่สุดมาแล้ว และเป็นที่รู้กันว่ามันถูกใช้เพื่อขโมยข้อมูลบัญชีธนาคารจากเหยื่อที่ติดมัลแวร์นี้)
“เราไม่แปลกใจเลยที่เห็นการแพร่ระบาดของเซอุสนี้ เนื่องจากซอร์สโค้ดของมันโดนขโมยไปและไปปรากฏในเครือข่ายสาธารณะตั้งแต่เดือนพฤษภาคมที่ผ่านมานี้ ทีมงานของเรายังเชื่อว่า ในระยะสองสามเดือนข้างหน้านี้ เรายังคงเห็นการแพร่กระจายของเซอุสและสปายอาย ( SpyEye) ที่ซอร์สโค้ดถูกแฮกไปก่อนหน้านี้เช่นกัน” ดีเรคกล่าวเสริม
นอกจากนี้ ในเดือนนี้ ฟอร์ติการ์ดแล็ปยังพบมัลแวร์นักโหลดแปลกปลอม W32/Yakes botnet loader และมัลแวร์อีก 4 สายพันธ์ที่คุกคามเหยื่อโดยสร้างตัวเป็นสแปมเมลที่แพร่กระจาย โดยมีชื่อเรื่องน่าสนใจว่า “บัตรเครดิตของท่านถูกบล็อค หรือ Credit card is blocked ” และใช้รูปแบบเนื้อความของอีเมลเลียนแบบของผู้ให้บริการบัตรเครดิต ในทำนองที่ว่า บัตรเครดิตของผู้รับนั้นเกี่ยวข้องกับกิจกรรมผิดกฏหมายจึงจำเป็นต้องระงับการใช้บัตรใบนั้น อีเมลจะขอให้ท่านเปิดไฟล์เอกสารที่แนบมาให้เพื่ออ่านรายละเอียด และเมื่อเหยื่อหลงกลเปิดอ่าน มัลแวร์จะติดตั้งบ็อทเน็ท Yakes ลงในเครื่องทันที