กรุงเทพฯ--14 มิ.ย.--แอด ยัวร์ เซอร์วิส
รายงานไวรัส ประจำเดือน พฤษภาคม พบสัญญาณเตือนที่น่าสนใจถึง 2 เรื่องที่เกิดขึ้นในโลกของเกมส์ ออนไลน์ ผลการวิจัยจากผู้เชี่ยวชาญด้านไวรัสของบริษัท Fortinet เปิดเผยว่า ผู้เล่นเกมส์ออนไลน์ทั้งเกมส์พนันและผู้เล่นเกมส์ประเภท Massive Multiplayer Online Role Playing Games(MMORPG) ที่ใจอ่อนต่างหลงกลกับเลห์กลต่างๆรวมทั้งอุบายด้านการเงินด้วย
สิบอันดับไวรัสประจำเดือน
1 W32/Netsky.P@mm 9.32 %
2 Adware/BetterInternet 8.28 %
3 HTML/Iframe_CID!exploit 7.85 %
4 W32/Grew.A!worm 7.69 %
5 W32/Bagle.DY@mm 7.57 %
6 HTML/BankFraud.E!phish 4.49 %
7 W32/MyDoom.M@mm 4.45 %
8 W32/MyTob.fam@mm 2.66 %
9 Adware/ZangoSA 2.27 %
10 W32/MyTob.U@mm 2.16 %
NetSky ยังครองอันดับ1 อยู่จากที่ได้คาดการณ์ไว้ในรายงานเมื่อเดือนเมษายน แต่ไวรัสที่น่าสนใจอีกประเภทคือการ Phishing ที่มากันเป็นกลุ่มไม่ได้โจมตีเพียงตัวเดียว โดยจะมีภาษาเฉพาะกลุ่มในการทำงานที่เรียกว่า “generic detection” ซึ่งถือว่าเป็นการพัฒนาที่ก้าวหน้าขึ้นมากทีเดียว ดังแผนผังแสดงให้เห็นว่า การโจมตีโดยการ Phishing ซับซ้อนและเพิ่มมากขึ้นตั้งแต่เดือนมีนาคม โดยส่วนใหญ่จะเป็นการโจมตีจากเหยื่อที่ทำธรุกรรมประเภท online banking และอยู่ในประเทศที่ปราศจากกฎหมายควบคุมทางด้านนี้
วิถีทางแห่งการหลอกลวง
สัญญาณเตือนต่างๆไม่ได้แค่บอกระดับการโจมตีเท่านั้นแต่ยังชี้อีกด้วยว่ามีการแพร่กระจายไปทั่วและมีการคิดค้นวิธีการหลอกลวงที่หลากหลาย ในเดือนนี้จะเห็นได้ถึงควาพยายามที่จะหลอกล่อเหยี่อ โดยการถามเบอร์โทรศัพท์ของเหยื่อเพื่อหลอกให้เปิดเผยหนังสือรับรอง เครดิตต่างๆ แต่ถ้าจะว่ากันตามจริงแล้วทุกคนก็ยังถูกหลอกโดยวิธีการหลอกลวงแบบเดิมๆ “classical phishing” แม้จะมาถึงยุคสมัยของ VoIP ที่สามารถจัดการได้ง่าย ไม่มีอะไรโดดเด่น เช่น เบอร์โทรศัพท์ เป็นต้น
ข้อสังเกตประจำเดือน
กรณีแรก ผู้ทำผิดกฎหมายทางอินเตอร์เน็ตมักจะใช้ Poker Trojan เพื่อขโมยสิ่งแสดงตัวตนของผู้ใช้จากเว็บไซด์การพนันที่มีชื่อเสียง อาชญากรจะใช้ password ที่ขโมยมาเล่นพนันโดยจะทำการแข่งกับบัญชีของผู้บุกรุกเอง ทำให้ผู้ใช้ตัวจริงต้องเสียเงินจนหมดบัญชีโดยการจงใจให้แพ้ในเกมส์นั้น
กรณีที่สองน่าสนใจมากเพราะว่าเป็นเรื่องระหว่างโลกจริงๆกับโลกสมมติ สำหรับผู้เล่นเกมส์ประเภท MMORPG จะมีการสมมติสิ่งจำเป็นในการเล่นเกมส์ เหมือนกับของสำคัญที่ใช้ในการดำรงชีพ เช่น อาวุธ เวทมาต์คาถา และสิ่งจำเป็นในการเล่น สำหรับการแลกเปลี่ยนในเกมส์ เข่น ใช้เหรียญเทองแทนเงิน และนั่นเองเป็นสิ่งที่หัวขโมยในโลกแห่งความจริงจะขโมย สิ่งทีใช้จำลองในการเล่มเกมส์จากผู้เล่นเกมส์ MMORPG เหล่านั้นแล้วทำให้มีจำนวนสูงขึ้น มีมูลค่ามากขึ้น เพื่อไปประมูลขายเปลี่ยนเป็นเงินจริงๆ เมื่อถูกขโมยแล้วขาย ขโมยแล้วขาย ซ้ำๆจำนวนเงินก็จะมากขึ้น อาชญากรที่ไม่ได้เป็นเทพหรือว่าเป็นสมาชิกของ "Guild of Thieves" แต่กลายเป็นคนที่อยู่ข้างๆผู้ที่มี Trojan เป็นอาวุธแล้วแพร่กระจายสู่เครื่องคอมพิวเตอร์ของคุณ
ไม่ว่าอย่างไรก็ตามแต่สิ่งที่น่าตื่นเต้นคงจะเป็นข้อเท็จจริงที่ว่าเส้นแบ่งระหว่าง โลกสมมติ กับ โลกตามความเป็นจริงนั้นยังมีข้อให้โต้แย้งกันอีกมาก และมีแนวโน้มที่น่ากลัวขึ้นมาเรื่อยๆ
ข้อมูลเพิ่มเติมของ Fortinet Reviews Malicious Code Activity In May 2006 สามารถดูได้ที่ http://www.fortinet.com/FortiGuardCenter/reports/roundup_may_2006.html
เกี่ยวกับ Fortinet ( www.fortinet.com )
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated multi-threat security systems) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวมทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, spyware prevention และ antispam ทั้งหมดนี้ได้จัดเตรียมไว้สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบ ASIC และ unified interface Fortinet เสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่าย โดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา