กรุงเทพฯ--5 ก.ค.--แอด ยัว เซอร์วิส
1 W32/Netsky.P@mm 10 %
2 HTML/Iframe_CID!exploit 9 %
3 W32/Bagle.DY@m 8 %
4 W32/Grew.A!worm 7 %
5 Adware/BetterInternet 5 %
6 HTML/BankFraud.E!phish 4 %
7 W32/BagleZip.GL@mm 3 %
8 W32/BagleZip.FY@mm 2 %
9 W32/MyTob.fam@mm 2 %
10 Adware/ZangoSA 2 %
อันที่จริงแล้ว Bagle.FY, GLและ GM ได้แพร่กระจายมาตั้งแต่กลางเดือนมิถุนายน โดยแบ่งระยะการโจมตีเป็น 2 ช่วง วิธีนี้ทำให้ดูเหมือนไม่มี
อะไรผิดปกติเกิดขึ้นเลย และสามารถผ่านการป้องกันไวรัสแบบ hit-and-run ไปได้โดยง่าย แน่นอนเลยว่าผู้ใช้งานจะ download มาแบบไม่รู้ตัวว่าติดไวรัสไป
แล้วในเวลาสั้นๆด้วย เมื่อโปรแกรม Anti Virus ทั่วไปไม่สามารถป้องกันได้ก็จะเกิดการติดไวรัสไปทั่วทุกเครื่องโดยวิธีส่งต่อ e-mail ต่อๆกันไปและให้
ผู้ใช้ download ถึงแม้ว่าจะใม่ใช่วิธีการทำงานที่ต่างๆไปจากเดิมสักเท่าไหร่แต่ก็ทำให้บริษัทผู้ผลิดโปรแกรม Anti Virus ต้องทำงานหนักไปตามๆกัน
Guillaume Lovet ผู้บริหารของ EMEA กล่าวว่า — Bagle ตัวใหม่ๆเข้าถึง mailbox ของผู้ใช้งานโดยการส่งเป็น zip file เพื่อป้องกัน
password เข้าไปจากนั่นจะเกิดการป้องกันการ unzip แบบอัตโนมัติโดย Anti Virus mail gateway ความคิดนี้มาหลังจากที่เกิดเหตุการณ์การที่ Malware
เข้าไปโจมตีเครื่องของผู้ใช้งานโดยที่ Anti Virus scanner ไม่สามารถเห็นหรือ scan พบได้ การทำงานของ Malware หลังจากที่เข้าไปในเครื่องได้แล้วจะ
ทำการฝังตัวอยู่ในส่วนข้อความ กรณีนี้ชี้ให้เห็นถึงความชาญฉลาดของบริษัท Anti Virus ที่สามารถแก้ไขวิกฤตได้โดยการจะดึงเอา password ออกมาก่อนที่
จะแตกตัวออกจาก zip file โดยอัตโนมัติ
ในส่วนของ zip file นั้นไม่ได้มีแค่ malware เท่านั้นแต่จะมีไฟล์นามสกุล .dll ที่เหมือนกับเป็น ไฟล์ขยะแฝงตัวไปด้วย จะทำงานด้วยการ
random byte แตกต่างจากการ copy ตัวเองเหมือนแต่ก่อน โดยผลลัพธ์ที่ได้จะสามารถถอดรหัสตัวเองสร้างไฟล์นามสกุล .dll ได้โดยง่ายและส่งผ่านไปยัง zip
library
Bryan Lu ผู้เชี่ยวชาญไวรัสของ Fortinet กล่าวว่า — การให้รหัสเพื่อถอด zip file มีความเป็นไปได้ว่าผู้ใช้คอมพิวเตอร์จะเปิด zip file ที่มีการ
ป้องกันสูงกว่า zip file ธรรมดา อย่างไรก็ตามทุกวันนี้ก็มีไวรัสหลากหลายและวิธีการโจมตีที่มากขึ้น
ไฮไลท์ประจำเดือนเจ้าหนอนตัวร้าย Kukudro ที่ได้ยินชื่อแม้แต่เด็ก 2 ขวบก็ยังห้วเราะ Kukudro มีฤทธิ์ร้ายมากกว่าชื่อที่น่าหัวเราะของ
มัน จะทำการฝังตัวเองไปในโปรแกรม MS Word ที่ใช้ macro แล้วจะทิ้งระเบิด macro virus พร้อมทั้งแพร่พันธ์จาก เอกสาร Microsoft Office หนึ่งไปยัง
อีกเอกสาร Microsoft Office อื่นๆในเครื่อง พร้อมทั้งทำลายส่วนสำคัญทั้งหมด ถึงแม้ว่าจะตั้งค่าของ Microsoft Office security อยู่ในระดับสูง ผู้
ร้ายก็ยังสามารถทำงานได้และทำให้เอกสารสำคัญคิดเชื้อไปได้อยู่ดี
ข้อมูลของ Fortinet ( www.fortinet.com )
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated multi-threat security systems) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้
ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวม
ทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, spyware prevention และ antispam
ทั้งหมดนี้ได้จัดเตรียมไว้สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบ
ASIC และ unified interface Fortinet เสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่าย
โดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความ
ปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection,
cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net