Fortinet รายงานไวรัสประจำเดือนกันยายน 2007 เตือนภัย CashOn Adware

ข่าวทั่วไป Thursday October 4, 2007 11:07 —ThaiPR.net

กรุงเทพฯ--4 ต.ค.--At Your Service
ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ —10 อันดับไวรัสที่มีความเสี่ยงสูงประจำเดือนกันยายน 2007 ผู้สื่อข่าวรายงานว่าจากการเฝ้าระวังและตรวจจับไวรัสโดย FortiGateอุปกรณ์รักษาความปลอดภัยแบบหลายระดับชั้น ด้วยทีมผู้เชี่ยวชาญจาก Fortinet ระบุว่า 10 อันดับภัยคุกคามประจำเดือน เรียงลำดับตามความรุนแรงจากการโจมตีดังนี้
Rank Threat Name Threat Type % of Detections
1 Adware/CashOn Spyware 13.86
2 W32/Netsky.P@mm Mass mailer 9.85
3 HTML/Iframe_CID!exploit Exploit 7.30
4 W32/ANI07.A!exploit Exploit 5.04
5 HTML/Obscured!exploit Exploit 5.02
6 W32/Dialer.PZ!tr Trojan 2.55
7 W32/Grew.A!worm Worm 2.49
8 W32/Bagle.DY@mm Mass mailer 2.30
9 W32/Virut.fam Virus 2.06
10 W32/Dloader.K!tr Trojan 1.98
ไฮไลท์ประจำเดือน
- การไต่อันดับของ adware CashOn ส่งความรุนแรงขึ้นมาสู่ระดับหนึ่งประจำเดือนจากอันดับที่ 4 ในเดือนที่แล้ว ด้วยการเพิ่มความสามารถโจมตีเป็น 2 เท่าตั้งแต่เดือนสิงหาคม และคาดว่าน่าจะส่งผลต่อเนื่องไปอีกสักระยะ
- Obscured!exploit ยังส่งผลสะท้อนที่พอๆกับความรุนแรงของ CashOn อยู่ในอันดับ 2 ประจำเดือนกันยายน ด้วยความรุนแรงจากการโจมตีที่เพิ่มขึ้นถึง 10% จากเดือนสิงหาคม
ในที่นี้จะกล่าวถึง CashOn ภัยคุกคามที่โดดเด่นทีสุดประจำเดือนกันยายนกันก่อน adware ตัวนี้เป็น toolbar plugin ที่พบได้จากการตรวจจับเมื่อเดือนที่แล้ว โดยลักษณะการโจมตีจะเพิ่มขึ้นเกือบสิบเท่าจากเมื่อสองเดือนก่อนคิดเป็น 90% ของอัตราการขยายตัว เช่นเดียวกับเดือนที่แล้วที่ทีม FortiGuard Global Security Research ได้แจ้งให้ทราบถึงการแพร่กระจายความรุนแรงอย่างสูงสุดถึง 2 ครั้งใน 1 อาทิตย์ โดยเฉพาะในวันจันทร์กับวันพุธ เห็นเด่นชัดจากความรุนแรงพุ่งสูงถึง 99.8 % ในประเทศเกาหลี
CashOn สามารถแทรกซึมตัวเองไปในคอมพิวเตอร์ของผู้ใช้โดยไม่ต้องรอการอนุญาต เพียงแต่ download หรือทำการติดตั้งอัตโนมัติ มันก็จะกลายเป็นส่วนหนึ่งของเว็บ บราวเซอร์ของคุณทันที CashOn สามารถเข้ายึดครองการตั้งค่าของ บราวเซอร์ โดยการเปลี่ยนการติดตั้งค่าเดิมของระบบ เช่น โฮมเพจของผู้ใช้งาน ผลที่ได้รับคือในแต่ละครั้งที่ผู้ใช้ทำการเรียกบราวเซอร์ คุณก็จะถูกดึงไปยังโฮมเพจของ CashOn ในประเทศเกาหลีทันที
CashOn มีต้นทางมาจากเกาหลี โดยจัดเป็น top-level เว็บไซด์โดเมน และทำหน้าที่เป็น gateway เว็บไซด์ประเภท ช็อปปิ้งของเกาหลี แรกเริ่มผู้ที่เข้ามาที่ CashOn จะพบกับเว็บไซด์ประเภท e-commerce ที่ดูหน้าตาดีและขายของราคาถูก เมื่อผู้ใช้ทำการคลิกเข้าไปในลิงค์เพื่อไปยัง เว็บช็อปปิ้งอื่นๆพวกเขาจะถูกติดตามทุกๆการสั่งซื้อกลับมายัง CashOn แต่ในความเป็นจริงแล้วนั้นจำนวนเว็บไซด์มากมายนั้นมี URL เดียวกันอยู่ภายในเกาหลีและยังคงรักษาสถานะข้อมูลที่สามารถเข้าไปควบคุมได้โดยผ่าน CashOn
“แนวโน้มการขโมยเงินไปจากตลาด e-commerce นั้นมีต้นกำเนิดมาจาก adware พวกเดียวกับ CashOn มีจุดประสงค์สำคัญเพื่อการแสวงหาผลกำไรจากธุรกิจ ซึ่งเป็นความต้องการอย่างโจ่งแจ้งจากกลยุทธ์การแพร่กระจายแบบนี้ การเข้าขยายการครอบครองของ CashOn นั้นบางครั้งไม่ได้เป็นแค่ผู้เล่นอยู่เบื้องหลังการแทรกแซงเท่านั้น แต่ยังคงอยู่ด้วยความพยายามในการแพร่กระจายตัวด้วยความรวดเร็ว” Derek Manky วิศวกรความปลอดภัยจาก Fortinet กล่าว “ในทางกลับกันนี่เป็นลางบอกเหตุให้รู้ว่าเปลือกนอกที่เห็นดูเหมือนว่าจะไม่เกี่ยวข้องกันกับความพยายามในการแฝงตัวเข้ามา การเพิ่มสิ่งปกป้องที่เกี่ยวเนื่องกับการรักษาความปลอดภัยนั้น ผู้ใช้จำเป็นต้องทำการศึกษาอยู่ตลอดเวลาด้วยตนเองถึงภัยคุกคามในแต่ละรูปแบบ วิธีป้องกันที่ผู้ใช้แน่ใจว่าจำเป็นกับพวกเขาจริงๆ สามารถให้การปกป้องได้ต่อไปในอนาคต”
รายงานข้อมูลไวรัสประจำเดือนกันยายน สามารถดูได้ที่ http://www.fortiguardcenter.com/reports/roundup_sep_2007.html
ศูนย์ข้อมูล FortiGuard Center (http://www.fortiguardcenter.com/)
RSS Link http://www.fortinet.com/FortiGuardCenter/rss/index.html
บริการ FortiGuard Subscription Services
http://www.fortinet.com/products/fortiguard.html

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ