กรุงเทพฯ--6 ธ.ค.--At Your Service
ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ — รายงานผล 10 อันดับไวรัสที่มีความเสี่ยงสูงประจำเดือนพฤศจิกายน 2550 จากการเฝ้าระวังและตรวจจับไวรัสโดย FortiGateอุปกรณ์รักษาความปลอดภัยแบบหลายระดับชั้น ด้วยทีมผู้เชี่ยวชาญจาก Fortinet ระบุว่า 10 อันดับภัยคุกคามประจำเดือนพฤศจิกายน เรียงลำดับตามความรุนแรงจากการโจมตีดังนี้
Rank Threat Name Threat Type % of Detections
1 W32/Netsky!similar Mass mailer 10.87
2 HTML/Iframe_CID!exploit Exploit 8.21
3 HTML/Clicker.AC!tr Trojan 6.60
4 W32/ANI07.A!exploit Exploit 5.14
5 W32/Stration.JQ@mm Mass mailer 3.11
6 W32/MyTob.CJ@mm Mass mailer 2.42
7 W32/Bagle.DY@mm Mass mailer 2.25
8 W32/Grew.A!worm Worm 2.09
9 Adware/TCent Adware 1.86
10 Adware/Bdsearch Adware 1.71
สรุปไฮไลท์ประจำเดือน
การเริ่มต้นฤดูกาลแห่งวันหยุดประจำปีกับการเข้ามาของ 2 แอดแวร์ TCent และ Bdsearch ขณะเดียวกันโทรจัน Clicker.AC สามารถข้ามผ่านรหัสการป้องกันของบราวเซอร์ได้
Mass mailer ยังอยู่ในอันดับ 1 ประจำเดือน ด้วยการส่ง Netsky!ออกมาด้วยความรุนแรงระดับสูงถึง 10.87% จากการตรวจจับและตามมาด้วย Mass mailer อื่นๆเช่น MyTob.CJ ที่เคยอยู่ในอันดับ 1 เมื่อเดือนตุลาคมที่แล้ว สำหรับ Bagle.DY ยังคงรักษาระดับการโจมตีและอยู่ในอันดับ 6 และอันดับ 7
Stration.JQ หายไปจากรายงานตั้งแต่เดือนมิถุนายน และกลับเข้ามาในเดือนนี้ เราพบว่ามีระดับการโจมตีที่เพิ่มขึ้นไปสู่ระดับที่ 5 จากอันดับที่ 57
สำหรับฤดูกาลวันหยุดนี้ ทีมวิจัยฟอร์ติเน็ตไม่เพียงแต่พบเห็นการเพิ่มขึ้นของมัลลิเชียสที่เป็นโฆษณาออนไลน์เท่านั้น — ยังมีแอดแวร์เช่น TCent และ Bdsearch ที่เพิ่มวิธีการหลอกลวงผ่านอินเตอร์เน็ตทั่วไป สำหรับกรณีของ Clicker.AC นั้นจะออกแบบรหัสที่มีความเฉพาะเจาะจงมาขึ้นที่สามารถผ่านหน้าต่างการป้องกัน pop-up โฆษณาไปได้ ถึงแม้ว่าผู้ใช้งานทำการติดตั้งโปรแกรมป้องกัน pop-up ไว้แล้วแต่ยังปรากฏว่ามี pop-up แสดงขึ้นมาโดยอัตโนมัติอยู่อีก
Clicker.AC “เป็นเทคโนโยลีแบบ anti-anti-popup” เป็นตัวอย่างที่แสดงให้เห็นถึงพัฒนาการและความจำเป็นต้องมีเครื่องมือเช่น ตัวกรองสแปม ไว้ต่อต้านผู้บุกรุก สำหรับมัลแวร์นั้นสามารถยับยั้งได้โดยโซลูชั่นการป้องกันไวรัสในระดับที่สูงขึ้น เช่น อุปกรณ์ UTM ของฟอร์ติเน็ต เพื่อป้องกันและหยุด Clicker.AC ก่อนที่จะโดนอุบายผ่านฟีเจอร์ป้องกัน pop-up เข้าไป
มัลแวร์ที่น่าสนใจอีกตัวหนึ่งคือ Stration.JQ มัลแวร์ตัวนี้เกี่ยวเนื่องกับวิธีการแบบที่เรียกว่า การโจมตีทางสังคมขั้นสูง ในขณะที่เราได้รับอีเมล์อันมีจุดประสงค์เพื่อจัดเตรียมชุดคำสั่งในการเข้าถึงข้อมูลส่วนตัว ด้วยวิธีการฝังตัวเองลงไปใน หน่วยที่ใช้พิสูจน์ตัวตนผู้ใช้งาน "authorization module" โดยที่ในความเป็นจริงแล้วนั้น Stration.JQ มักจะฝังตัวเองไปกับไฟล์ประเภท PDF ที่มีข้อมูลทางการเงิน เช่น ใบแจ้งหนี้ ใบเรียกเก็บค่าธรรมเนียมต่างๆ เป็นต้น โดยกลวิธีการใช้อีเมล์และไฟล์ PDF นั้นมุ่งไปที่ความอยากรู้อยากเห็นของผู้รับเองและการเน้นย้ำให้ดูเหมือนว่าเป็นสิ่งที่ถูกต้องจริงๆ ถึงแม้ว่าความน่ากลัวของมัลแวร์จะเพิ่มมากขึ้นโดยวัดจากจำนวนผู้ใช้งานที่คลิกเข้าไปหาตัว mass mailerเองโดยตรง นับเป็นโชคร้ายของผู้ใช้งานที่หลงเข้าสู่วิธีการ "authorization module" ที่ส่งผลให้เครื่องคอมพิวเตอร์ตกเป็น bot ด้วยตัวเอง
“การใช้วิธีแฮกโดยที่เนื้อหาในเว็บไซด์ถูกทำให้ดูเหมือนเป็นเรื่องที่ถูกต้องว่าด้วยกฏหมายของมัลลิเชียส โคดนั้นแทบจะกลายเป็นเหตุการณ์ทั่วๆไปของเดือนนี้จากเว็บไซด์ที่ไม่รู้จักต้นทาง ส่วนใหญ่จะเป็นไฟล์โฆษณาประเภทแฟลช มีการเข้ารหัสรีไดเรกเอาไว้ด้วย เพื่อบังคับให้ผู้ใช้งานเข้าไปยังเว็บไซด์ที่กำหนดไว้ หรือความพยายามแอบซ่อนมัลแวร์ด้วยการใช้รหัสคำสั่งที่น่าเชื่อถือเพื่อเข้าไปสู่ช่วงฤดูแห่งวันหยุดที่วุ่นวายของเดือนธันวาคม” ดีเรค แมนคี วิศวกรผู้เชี่ยวชาญด้านความปลอดภัยจากฟอร์ติเน็ตกล่าว “ตัวอย่างของแอดแวร์พวกนี้ เช่น Clicker.AC เป็นสิ่งที่แสดงให้เห็นถึงความนิยมที่กลายเป็นผสมผสานระหว่างมัลแวร์และเกรย์แวร์ ร่วมด้วยความต้องการในการเฝ้าระวังภัยคุกคามที่เพิ่มขึ้นไม่เพียงแต่กับผู้ใช้งานเท่าน้นแต่ยังรวมไปถึงองค์กรและสมาคมต่างๆด้วย”
รายงานข้อมูลไวรัสประจำเดือนพฤศจิกายนสามารถดูได้ที่ http://www.fortiguardcenter.com/reports/roundup_nov_2007.html.
ศูนย์ข้อมูล FortiGuard Center (http://www.fortiguardcenter.com/)
RSS Link http://www.fortinet.com/FortiGuardCenter/rss/index.html
บริการ FortiGuard Subscription Services
http://www.fortinet.com/products/fortiguard.html