กรุงเทพฯ--21 พ.ค.--พิตอน คอมมิวนิเคชั่น
กลับมาอัพเดทประจำเดือนกันอีกครั้ง สำหรับไวรัสตัวร้ายที่ขยันเล่นงานโลกไซเบอร์ ตัวไหนมาแรงแซงโค้ง ตัวไหนต้องระวังจับตามอง ลองดูกันได้จากการจัดอันดับทั้ง 2 รายการจากสถิติไวรัสประจำเดือนเมษายนกันTop 20 ของโปรแกรมไม่พึงประสงค์ 2 รายการ รวบรวมจากฐานข้อมูล Kaspersky Security Network ตลอดเดือนเมษายนที่ผ่านมา
Top 20 โปรแกรมไม่พึงประสงค์รายการแรกนั้นรวบรวมมาจากข้อมูลจากโปรดักส์แอนตี้ไวรัสของแคสเปอร์สกี้เวอร์ชั่น 2009 ที่ตรวจจับมัลแวร์ต่างๆ ได้ ที่ส่อเค้าว่าจะเป็นภัยคุกคามต่อคอมพิวเตอร์
ลำดับที่ ตำแหน่งที่เปลี่ยนแปลง โปรแกรมไม่พึงประสงค์
1 0 Net-Worm.Win32.Kido.ih
2 0 Virus.Win32.Sality.aa
3 6 Trojan-Dropper.Win32.Flystud.ko
4 Return Trojan.Win32.Chifrax.a
5 -2 Trojan.Win32.Autoit.ci
6 -2 Trojan-Downloader.Win32.VB.eql
7 0 Packed.Win32.Krap.b
8 -2 Worm.Win32.AutoRun.dui
9 New Exploit.HTML.CodeBaseExec
10 -2 Packed.Win32.Black.a
11 -1 Virus.Win32.Sality.z
12 New Virus.Win32.Virut.ce
13 New Trojan.JS.Agent.xy
14 -3 Worm.Win32.Mabezat.b
15 -3 Virus.Win32.Alman.b
16 -11 Packed.Win32.Krap.g
17 Return Packed.Win32.Klone.bj
18 -5 Worm.Win32.AutoIt.ar
19 New Exploit.JS.Agent.agc
20 -5 Email-Worm.Win32.Brontok.q
ในเดือนเมษายนมีไวรัสน้องใหม่ 2 ตัวมาแรงแซงโค้งเข้าวินติดอันดับ Top 20 นั่นคือ Virus.Win32.Virut.ce และ Exploit.HTML.CodeBaseExec.
Virut.ce เคยเกือบติดอันดับต้นๆ ในการจัดอันดับรายการที่สองในเดือนกุมภาพันธ์ และในเดือนนี้กลับมามีอิทธิพลในรายการแรกด้วยเช่นกัน ในปัจจุบันมีไวรัสใหม่ๆ เกิดขึ้นทุกวัน ซึ่งสามารถคาดการณ์ได้ว่าอาชญากรทั้งหลายก็ต่างจับจ้องมองหาช่องทางจากการตรวจจับของแอนตี้ไวรัส และพยายามที่จะเพิ่มขนาดของบอตเน็ตในเครื่องที่ติดไวรัส การแพร่ระบาดนี้เกิดจากการที่ไวรัสมีแรงผลักดันมากขึ้น และในเดือนพฤษภาคมนี้อาจเห็น Virut.ce ขยับอันดับขึ้นก็เป็นได้
ไวรัสน้องใหม่สองตัวนี้ถือเป็นส่วนเล็กๆ ของประวัติศาสตร์มัลแวร์เท่านั้น เวอร์ชั่นแรกถูกตรวจจับได้จากโปรดักส์แคสเปอร์สกี้ในปี พ.ศ. 2547 และติดอันดับในการจัดอันดับมัลแวร์เรื่อยมาตั้งแต่ พ.ศ. 2549 แต่ที่เรานับเป็นไวรัสน้องใหม่เนื่องจากรูปแบบและวิธีในการจัดอันดับ Top 20 ทั้งสองรายการนั้นเปลี่ยนไป มัลแวร์ทำงานจากช่องโหว่เวอร์ชั่น 5.01, 5.5 และ 6.0 ของ Internet Explorer ซึ่งคาดเดาได้ว่าวายร้ายทั้งหลายต่างมีความหวังว่ายังมีคนจำนวนมากที่ยัง “เผลอ” ปล่อยตัวไม่อัพเดทระบบรักษาความปลอดภัยหรือยังใช้ Internet Explorer เวอร์ชั่นเก่าอยู่
Trojan.Win32.Chifrax.a หลุดโผจากการจัดอันดับในเดือนตุลาคมได้ฟื้นคืนชีพกลับมาอยู่ที่อันดับ 4 โทรจันตัวนี้ถูกดัดแปลงจากโปรแกรมบีบอัดข้อมูล WinRAR ซึ่งสถานะในตอนนี้ คือ เป็นที่เก็บข้อมูลที่สามารถแยกตัวได้เอง (self-extracting archive)
ในการจันอันดับเดือนเมษายนนี้รวมถึง two script downloaders นั่นคือ Trojan.JS.Agent.xy และ Exploit.JS.Agent.agc นั่นคือตัวอย่างที่สมบูรณ์แบบที่สุดของชนิดโปรแกรมที่ถูกใช้โดยการดาวน์โหลดภัยคุกคามต่างๆ โฆษณาและโปรแกรมที่น่าสงสัยสำหรับรายการแรกนั้นมีการเปลี่ยนแปลงในระยะ 2-3 เดือนนี้มีไม่ถึง 5% และในรายการทีตรวจจับได้ในเดือนเมษายนนี้ถือว่าได้ผลคล้ายคลึงกับเดือนที่แล้ว รายการในเดือนเมษายนนี้สามารถออกเป็นกลุ่มหลักๆ ได้ 3 กลุ่ม ดังนี้
TrojWare — 25%
VirWare — 45%
MalWare — 30%
การจัดอันดับ Top 20 รายการที่ 2 นี้นำเสนอข้อมุลของไวรัสที่พบตามคอมพิวเตอร์ทั่วไป ภัยคุกคามต่างๆ ที่ติดต่อกันทางไฟล์มีในรายการดังนี้.
ลำดับที่ ตำแหน่งที่เปลี่ยนแปลง โปรแกรมไม่พึงประสงค์
1 0 Virus.Win32.Sality.aa
2 0 Worm.Win32.Mabezat.b
3 0 Virus.Win32.Virut.ce
4 0 Net-Worm.Win32.Nimda
5 0 Virus.Win32.Xorer.du
6 0 Virus.Win32.Sality.z
7 1 Virus.Win32.Parite.b
8 1 Virus.Win32.Virut.q
9 -2 Virus.Win32.Alman.b
10 1 Virus.Win32.Small.l
11 1 Email-Worm.Win32.Runouce.b
12 1 Net-Worm.Win32.Kido.ih
13 -3 Trojan-Downloader.HTML.Agent.ml
14 0 Virus.Win32.Virut.n
15 0 Virus.Win32.Parite.a
16 0 Virus.Win32.Hidrag.a
17 3 Worm.Win32.Fujack.k
18 0 P2P-Worm.Win32.Bacteraloh.h
19 -2 Trojan-Clicker.HTML.IFrame.acy
20 New Virus.Win32.Virut.av
มีการเปลี่ยนแปลงเล็กน้อยสำหรับการจัดอันดับในรายการที่สองในเดือนเมษายน สิ่งที่เปลี่ยนแปลงที่เห็นได้ชัดคือการปรากฏตัวของการเปลี่ยนรูปของ Virut นั่นคือ Virus.Win32.Virut.av ไวรัสตัวนี้เคยถูกตรวจจับได้เป็นครั้งแรกในปี พ.ศ. 2550 และยังคงอยู่ นั่นหมายความว่า ไวรัสตระกูล Virut ติดอันดับถึง 4 อันดับในการการนี้ซึ่งถือเป็น 20 % ของโปรแกรมที่สามารถทำเลียนแบบตัวเองได้ (self-replicating programs) ในรายการที่สอง
ข้อมูลเพิ่มเติมได้ที่เจ้าหน้าที่ประสานงานประชาสัมพันธ์
บูรณี จันทรปรรณิก, ชลวรรณ วงษ์อินทร์
พิตอน คอมมิวนิเคชั่น
โทรศัพท์ 02.690.5681-4
buranii@PITON.biz, chonlawon@PITON.biz