ฟอร์ติเน็ตรายงานผลไวรัสประจำเดือนสิงหาคม 2550

ข่าวทั่วไป Tuesday September 4, 2007 14:19 —ThaiPR.net

กรุงเทพฯ--4 ก.ย.--แอทยัวร์เซอร์วิส
ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ — จากการเฝ้าติดตามอย่างใกล้ชิดของทีมวิจัยไวรัสจากฟอร์ติเน็ต พบว่า กว่า 89 % ของมัลแวร์ที่เข้าโจมตีระบบเครือข่ายส่วนใหญ่จะเป็น Dloader.K!tr (aka Small) ที่มุ่งโจมตีภายในภูมิภาคเอเชีย โดยเฉพาะเกาหลี พบว่ามีการกระจายตัวเพิ่มขึ้นถึง 80% ที่ได้แฝงตัวและส่งตัวเองผ่านอีเมล์ไปทั่วทั้งเว็บไซด์ในเกาหลี นับการโจมตีได้สูงถึง 750,000 ครั้งทีเดียว
10 อันดับไวรัสประจำเดือน
Rank Threat Name Threat Type % of Detections
1 W32/Dloader.K!tr Trojan 10.17
2 Mass mailer 9.53
3 HTML/Iframe_CID!exploit Exploit 7.84
4 Adware/CashOn Spyware 6.68
5 W32/Dialer.PZ!tr Trojan 4.29
6 W32/ANI07.A!exploit Exploit 4.00
7 HTML/Obscured!exploit Exploit 3.70
8 W32/Grew.A!worm Worm 3.42
9 Mass mailer 3.28
10 W32/Virut.fam Virus 2.88
ภายในเดือนนี้เราพบกว่ามีการโจมตีภายในเกาหลีโดยใช้มัลแวร์ที่ชื่อ Dloader.K!tr (aka Small) มากกว่า 89 % เป็นตัวเข้าจู่โจมเครื่องคอมพิวเตอร์ส่วนบุคคล และมีอันดับการโจมตีสูงมากที่สุดประจำเดือน Dloader.K!tr แสดงให้เห็นถึงการพฤติกรรมการมุ่งโจมตีภายในเกาหลี เป็นเครื่องหมายแสดงว่าแหล่งที่มาของการแพร่กระจายอยู่ที่นี่ เช่นเดียวกับการเพิ่มขึ้นของการโจมตีที่สูงขึ้นถึง 80% เกือบทั้งหมดของ adware CashOn จะทำการฝังตัวเองผ่านทางเครื่องมือเชื่อมต่อสำหรับเว็บไซด์ในเกาหลี ด้วยปริมาณการโจมตีมากกว่า 750,000 ครั้ง FortiGuard Global Security Research Team ยังได้ชี้ให้เห็นถึงทิศทางที่สอดคล้องกันระหว่างมัลแวร์ทั้ง 2 ตัวกับการแพร่กระจายในช่วงวันจันทร์และวันพฤหัสบดี
การเคลื่อนไหวของ Obscured!Exploit เป็นครั้งแรกของการเข้าสู่อันดับการโจมตีที่เพิ่มขึ้น 20 % ตั้งแต่เดือนกรกฎาคม และเพิ่มขึ้น 75 % จากเดือนมิถุนายน 2550
Dialer.PZ เข้าสู่ 1 ใน 10 ภัยคุกคามประจำเดือนด้วยคลื่นการโจมตีที่ไม่เปลี่ยนแปลง ถึงแม้ว่าระดับการจู่โจมจะตกลงไปบ้างประมาณ 80 % จากครั้งแรกในเดือนพฤษภาคม แต่เรายังคงพบว่า Dialer ยังมีความพยายามอยู่ในประเทศแถบเม็กซิโกและสหรัฐอเมริกา
สำหรับทิศทางการจู่โจมอื่นๆในเดือนสิงหาคมมีการเพิ่มขึ้นของเว็บไซด์หลอกลวงสร้างขึ้นมาเพื่อเข้าโจมตีผู้ใช้งานและในทีสุดจะเป็นการผลักดันให้เข้าไปสู่ช่องทางการโฆษณาออนไลน์ การให้บริการหลอกเช่น (aka: sluring) เว็บไซด์ที่กำหนดให้มี ID-theft โดยทันทีเพื่อที่จะผู้ใช้จะสามารถจัดการกับข้อมูลส่วนตัวในขณะที่สั่งซื้อบริการออนไลน์นั้นๆ และแน่นอนว่าไม่มีทางได้รับบริการเหล่านั้นเลย
ตัวอย่างจากเว็บไซด์ที่มีชื่อว่า Scan Messenger ที่ผู้ใช้จะต้องใส่ login และ password ทำการแจ้งข้อมูลผู้ใช้ที่ถูกกำหนดให้แสดง ถ้าหากมี Messenger อื่นๆทำการติดต่อเข้ามาก็จะโดนบล็อค หรือลบทิ้งไปจากบัญชีรายชื่อของผู้ใช้ ไม่เพียงแต่การกระทำจะไม่ปรากกฎให้เห็นเท่านั้นแม่แต่ชื่อเล่นของผู้ใช้จะถูกแทนที่ด้วย URL ที่เราได้ป้อนคำสั่งไป “การสนับสนุน” ด้วยการติดต่อกับคนอื่นๆ การผลักดันออกไป การย้อนกลับและไปยังเว็บไซด์ นี่คือ “สิ่งที่เวิร์มต้องการ” วิธีการผลักดันให้เกิดการสื่อสารระหว่างเว็บไซด์เพื่อช่วยให้บรรลุวัตถุประสงค์ วิธีการมอบสิ่งพิเศษสำหรับ 3 เดือนแรกเพื่อให้เกิดการลงทะเบียนกลับและยังถูกแปลเป็นภาษาต่างๆอีก 20 ภาษา
“เว็บไซด์ให้บริการที่ไม่มีอยู่จริงนี้น่าเชื่อถือน้อยมากและปิดไปมากกว่าเว็บไซด์ประเภท phishing ที่ไม่มีการทำผิดขึ้นจริงและเป็นลักษณะเฉพาะช่วงเวลาขึ้นอยู่กับเงื่อนไขด้วย” Guillaume Lovet ผู้จัดการ FortiGuard Global Security Research Team กล่าว “แต่จะไปคล้ายกับการ phishing ตรงที่ผู้ใช้จะต้องให้ข้อมูลรหัสผ่านที่ไม่น่าจะจริงจังอะไรแต่ง่ายมากที่จะนำไปใช้ผิดวัตภถุประสงค์ ตามกฏผู้ใช้จะต้องไม่เคยให้เครดิตกับบริการออนไลน์อื่นๆมาก่อนโดยไม่ต้องคำนึงถึงเหตุผลที่ร้องขอ”
ข้อมูลรายงานไวรัสประจำเดือนกรกฎาคมสามารถดูได้ที่ http://www.fortiguardcenter.com/reports/roundup_aug_2007.html. For ongoing threat สำหรับข้อมูลของไวรัสที่กำลังระบาดที่ศูนย์ฟอร์ติการ์ด เซ็นเตอร์ http://www.fortiguardcenter.com/
RSS http://www.fortinet.com/FortiGuardCenter/rss/index.html
ข้อมูลเพิ่มเติมบริการ FortiGuard Subscription Services http://www.fortinet.com/products/fortiguard.html
เกี่ยวกับ Fortinet (www.fortinet.com)
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC - accelerated unified threat management หรือ ระบบรักษาความปลอดภัยแบบ UTM ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinetช่วยเพิ่มความปลอดภัยมากขึ้นในขณะที่ช่วยลดต้นทุนโดยรวมให้น้อยลง ระบบจัดการปัญหาที่ Fortinet สร้างขึ้นมานั้นเป็นการรวบรวมการป้องกันการรักษาความปลอดภัยทุกระดับ ที่รวบรวมทั้ง firewall, การต่อต้านไวรัส, การป้องกันการบุกรุก, VPN, การป้องกันสปายแวร์ และ การต่อต้านสแปม ทั้งหมดนี้ได้จัดเตรียมไว้เพื่อช่วยให้ลูกค้าสามารถปกป้องต่อต้านภัยคุกคามต่างๆที่เข้าโจมตีเครือข่ายและจำกัดระดับการคุกคาม ด้วยความสามารถของ ASIC และ การตอบสนองแบบรวมเข้าด้วยกัน เทคโนโลยีของ Fortinet นั้นนำเสนอสิ่งที่เรียกว่าเป็นที่สุดแห่งการรักษาความปลอดภัยที่ขยายขอบเขตไปยังสำนักงานสาขาด้วยระบบการจัดการแบบเดิมที่ได้รวมเอาการบริหารจัดการและการรายงานผลไปยังศูนย์กลาง ระบบของ Fortinet นั้นยังได้รับรางวัลมากมายจากหลายองค์กรทั่วโลกและเป็นผลิตภัณท์เดียวที่ได้รับประกาศนียบัตรถึง8 ครั้งจากสถาบันวิจัย ICSA (firewall, การต่อต้านไวรัส, IPSec, SSL, IDS, การปกป้องไวรัสที่เครื่องลูกข่าย, cleaning และ การต่อต้านสปายแวร์) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ