กรุงเทพฯ--4 มี.ค.--แอทยัวร์ เซอร์วิส
ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ — ร ายงาน 10 อันดับไวรัสที่มีความเสี่ยงสูงประจำเดือนกุมภาพันธ์ 2008 พบว่าส่วนใหญ่เป็นการแพร่ระบาดแบบหว่านไปทั่วคล้ายกับขนนกที่ปลิวกระจายไปในอากาศและวิธีที่ค่อยๆสะสมระดับความรุนแรงเพิ่มขึ้นจนส่งตัวเองเข้ามาอยู่ใน 10 อันดับไวรัสที่มีระดับความเสี่ยงสูงประจำเดือนกุมภาพันธ์ ทั้ง 2 วิธีจะใช้วิธีการโจมตีแบบเฉพาะตัวและเป็นภัยคุกคามประเภทเดียวกัน ในเดือนนี้เราพบว่า MyTob และ MyDoom ใช้วิธีแบบการส่งเมล์จำนวนมากออกไปเพื่อแสดงให้เห็นระดับการโจมตีเพิ่มขึ้นและเป็นเครื่องหมายที่แสดงให้เห็นนัยสำคัญ ในการแบ่งประเภทการโจมตีประจำเดือน สำหรับการโจมตีแบบใช้ความวิธีการเฉพาะตัวนั้น เช่น โทรจัน Pushdo!tr’s ที่แฝงตัวเองมากับไฟล์ซิป รูปภาพลามกอนาจารต่างๆ ที่สำคัญใช้เวลาแค่ 2 วันในการเข้าจู่โจมอย่างรุนแรง ทำให้ Pushdo!tr’s เข้าอันดับมาในเดือนนี้ด้วย รายงานไวรัสของฟอร์ติเน็ตจากการเฝ้าติดตามและรวบรวมโดยทีม FortiGuard Global Security Research Team ด้วย FortiGate? ระบบรักษาความปลอดภัยแบบหลายระดับการป้องกัน อันชาญฉลาดที่ได้รับการยอมรับทั่วโลก
“เราพบเห็นภัยคุกคาม2 รูปแบบที่เด่นมากในเดือนกุมภาพันธ์ — ความรุนแรงจากการโจมตีโดยมัลแวร์ประเภทเดียวกันไม่ได้น้อยลงเลย หรือการเว้นช่วงระยะเวลาการโจมตีและทำด้วยความรวดเร็วใกล้เคียงกับความสามารถของวิธีโจมตีเฉพาะแบบหลากหลาย ความพยายามในการเปลี่ยนแปลงตัวเองให้ใกล้เคียงกับมัลลิเชียสโคด เช่น MyTob ที่แพร่กระจายอยู่นั้นแสดงให้เห็นว่าเป็นสภาวะของภัยคุกคามในปัจจุบัน” ดีเรค แมนคีย์ วิศวกรความปลอดภัยจากฟอร์ติเน็ตกล่าว
รายงานไวรัสเดือนกุมภาพันธ์แสดงให้เห็นตำแหน่งที่เปลี่ยนแปลงไปจากเดิม ในขณะที่มีมัลแวร์ชนิดใหม่เข้ามาอยู่ใน 10 อันดับประจำเดือน การโจมตีจาก MyTob เป็นรองแค่ Netsky เท่านั้น ระดับความรุนแรงที่ตรวจจจับได้จาก FortiGate แสดงให้เห็นดังนี้
Rank Malware Family Threat Type Percentage
1 Netsky Mass mailer 18.6
2 MyTob Mass mailer 12.2
3 HTML/Iframe_CID!exploit Exploit 8.0
4 Pushdo Trojan 5.0
5 Storm Trojan 4.9
6 MyDoom Mass mailer 4.7
7 Bagle Mass mailer 3.9
8 Agent Adware 3.8
9 Grew Worm 3.4
10 W32/Istbar.PK!tr.dldr Trojan 2.1
เปรียบเทียบตำแหน่งของสิบอันดับไวรัส 1-100 ที่มีการเปลี่ยนแปลงประจำเดือนกุมภาพันธ์จากอันดับในเดือนมกราคม มีมัลแวร์ใหม่ๆปรากฎให้เห็นใน 100 อันดับการตรวจจับ ที่โดดเด่นเห็นจะเป็นการเปลี่ยนแปลงแบบการโจมตีด้วยลักษณะพิเศษรวมถึง Pushdo!tr’s ที่ตรวจจับการโจมตีได้ถึง 6 ครั้งใน 3 วันและต่อเนื่องไปเรื่อยๆจนหมดเดือนและ กับการบุกแค่ 2 วันในกลางเดือนกุมภาพันธ์ ในทางกลับกันอัตราความรุนแรงของ Adware/Agent ตกลงไปจากอันดับ 4 สู่อันดับ 8 ในเดือนกุมภาพันธ์
Rank Threat Name Threat Type % of Detections Top 100Shift
1 W32/Netsky!similar Mass mailer 12.0 -
2 HTML/Iframe_CID!exploit Exploit 8.0 -
3 W32/Small.FQS!tr.dldr Trojan 4.5 -
4 Adware/Agent Adware 3.8 +4
5 W32/Grew.A!worm Worm 3.0 +8
6 W32/Pushdo!tr Trojan 3.3 New
7 W32/MyDoom.N@mm Exploit 2.6 new
8 W32/Bagle.DY@mm Mass mailer 2.3 +1
9 W32/MyTob.fam@mm Mass mailer 2.2 +10
10 W32/MyTob.FR@mm Mass mailer 2.1 -5
ดูข้อมูลเพิ่มเติมของรายงานประจำเดือนกุมภาพันธ์ที่
http://www.fortiguardcenter.com/reports/roundup_feb_2008.html
ข้อมูลศูนย์ฟอร์ติการ์ด (http://www.fortiguardcenter.com/)
Add RSS http://www.fortinet.com/FortiGuardCenter/rss/index.html
ข้อมูลเพิ่มเติมของบริการ FortiGuard Subscription Services ที่ http://www.fortinet.com/products/fortiguard.html.