กรุงเทพฯ--5 มี.ค.--สปาร์ค คอมมิวนิเคชั่นส์
ฟอร์ติเน็ตเปิดเผยรายงานภัยคุกคามฉบับเดือนมกราคม 2010 ระบุภัยคุกคามระบาดหนักตั้งแต่ต้นปี การโจมตีขึ้นระดับสูงสุดเท่าที่เคยตรวจพบ
Bredolab ยังครองอันดับหนึ่ง พร้อมมีภัยคุกคามใหม่ๆ และ Web Mailing Engine เกิดขึ้นอย่างต่อเนื่อง
ญี่ปุ่นขึ้นแท่นประเทศที่มีปริมาณ Malware ระบาดสูงสุด
ฟอร์ติเน็ต (Fortinet?) ผู้บุกเบิกและผู้ให้บริการชั้นนำด้านโซลูชั่นระบบการบริหารจัดการรักษาความปลอดภัยแบบ เบ็ดเสร็จหรือ ยูทีเอ็ม (UTM - Unified Threat Management) เปิดเผยข้อมูลรายงานภัยคุกคาม ‘Threatscape Report ฉบับเดือนมกราคม 2010’ โดยระบุว่า มีการแพร่ระบาดของภัยคุมคามอย่างหนักตั้งแต่ต้นปี โดยเฉพาะภัยคุกคามประเภท Botnet Malware ที่ขยายขอบเขตการโจมตีต่อเนื่องเป็นอันดับหนึ่ง นำโดยโทรจัน Bredolab อันโด่งดัง ซึ่งคิดเป็นสัดส่วนกว่า 40 เปอร์เซ็นต์ของการโจมตีจาก malware ทั้งหมดในช่วงเดือนมกราคม
นอกจากนี้ ยังพบการระบาดของมัลแวร์ประเภทอื่นที่เคยระบาดไปก่อนหน้านี้แล้วเพิ่มขึ้นอีกถึง สองเท่า ทำให้มีปริมาณมัลแวร์ในขณะนี้สูงสุดเท่าที่เคยสำรวจ ขณะที่ภัยคุกคามที่ไม่สามารถควบคุมได้และซ่อนตัวในระบบเพื่อแพร่กระจายอย่างเงียบๆ ก็เพิ่มสูงขึ้นเช่นกัน โดยพุ่งเป้าไปที่ Adobe PDF และ Microsoft Internet Explorer ซึ่งพบว่าตกเป็นเป้าหมายของการโจมตีในระดับสูงสุด และเมื่อเร็วๆ นี้ Bredolab พบกับคู่แข่งตัวฉกาจอย่าง Buzus ซึ่งเป็น botnet ที่มีลักษณะการทำงานคล้าย Bredolab แต่จะแฝงตัวไปกับอีเมล์ลวง โดยใช้ SMTP engine ของตัวมันเอง และรวมไปถึงสถานการณ์การโจมตีของภัยคุกคามต่างๆ ในช่วงเดือนมกราคมที่มีความน่าสนใจเป็นพิเศษดังต่อไปนี้
- Bredolab ยังครองอันดับต้นๆ: Bredolab botnet ยังคงครองอันดับต้นๆ ติดต่อกันเป็นปีที่ 3 ในชาร์ท Top 10 Malware List ของฟอร์ติเน็ต โดยตัวลูกในสายพันธุ์ต่างๆ คว้าอันดับ 1 และ 2 ไปครอง ทั้งนี้ คิดเป็นสัดส่วนกว่า 40 เปอร์เซ็นต์ของปริมาณการโจมตีของมัลแวร์ทั้งหมดที่สำรวจพบ ส่วนมัลแวร์ตัวอื่นที่ติดชาร์ท Top 10 Malware List ของฟอร์ติเน็ต ได้แก่ Gumblar Attack โดย Malware ประเภทนี้ จะฝัง Bredolab ไว้ตามเว็บไซต์เป้าหมายที่มี Javascript code ที่เป็นอันตรายไว้เพื่อล่อลวงให้ผู้ใช้เข้าไปติดกับดักและแพร่กระจายต่อไป ยิ่งไปกว่านั้น ขีดความสามารถในการแพร่กระจายของ Bredolab มีมากขึ้น โดยทีมสำรวจภัยคุกคามของฟอร์ติเน็ตพบ Web Mailing Engine ตัวใหม่ ซึ่งเปิดทางให้ Bredolab แพร่กระจายผ่านทาง account ของผู้ใช้อินเทอร์เน็ต เช่น Hotmail และ Gmail เท่ากับเป็นการเปิดประตูให้สแปมเมล์ต่างๆ เข้าถึงแพลตฟอร์มเหล่านี้ง่ายดายยิ่งขึ้น จนถึงปัจจุบันแม้ว่าปริมาณการระบาดของมัลแวร์ โดยรวมจะลดลงไปบ้างในช่วงก่อนเดือนตุลาคม 2009 แต่ Bredolab ยังคงเป็นภัยคุกคามที่เข้าโจมตีเป้าหมายหนักหน่วงที่สุดในช่วงนี้ โดยถึงกับทำให้ญี่ปุ่นกลายเป็นประเทศที่พบปริมาณ malware มากเป็นอันดับหนึ่ง
- Aurora … ไม่ใช่เจ้าหญิงนิทรา แต่บ้าคลั่งและน่ารังเกียจ: สร้างชื่อด้วยการโจมตีองค์กรใหญ่ๆ ไปแล้วกว่า 30 องค์กร ซึ่งรวมถึง Google ได้ชื่อว่าเป็น Sleeping Beauty เพราะโจมตีอย่างเงียบๆ และแนบเนียน โดยมีชื่อโค้ดว่า “Aurora” (ชื่อจริงคือ CVE-2010-0249) เริ่มโจมตี Internet Explorer ครั้งแรกเมื่อกลางเดือนมกราคมและไต่ขึ้นอันดับ 4 ในทำเนียบภัยคุกคามที่แพร่กระจายรวดเร็วที่สุดในช่วงนี้ และทำให้มันเป็น 1 ใน 6 ภัยคุกคามที่ต้องระวังมากที่สุดนับแต่มีการสำรวจ การโจมตีของ Aurora บวกกับการระบาดและติดต่อกันของ botnet ที่เกี่ยวข้อง คิดเป็นส่วนใหญ่จากการโจมตีเครือข่ายทั้งหมดที่เกิดขึ้นภายในเดือนมกราคม
- Spam เก่าลายคราม: ภัยคุกคามตัวใหม่ใน Threatscape Report ฉบับนี้คือ Buzus ซึ่งมีตัวลูกสองตัวในสายพันธุ์และทำงานโดยการส่ง spam ผ่าน SMTP Engine ของตัวมันเอง Buzus (Circa 2008) แพร่กระจายในช่วงนี้ได้โดยอำพรางตัวเป็น Zip File ไปกับการ์ดอวยพรจากเว็บไซต์ 123greetings.com นอกจากนี้ ยังมีกลเม็ดในการหลอกล่อเพื่อแพร่กระจายอย่างน่าสนใจ 2 วิธี คือ การส่งกับดักหลอกล่อให้ผู้ใช้เชื่อว่าตัวเองค้นพบช่องทางการทำเงินก้อนใหญ่ และส่งอีเมล์สนทนากลับไปยังลิงค์ที่ชี้นำให้ผู้ใช้คลิกเข้าไปลุ้นเงินรางวัลผ่านระบบการเล่นพนันออนไลน์ ในรูปแบบถัดมา เป็นการหันกลับไปใช้วิธีพื้นๆ ด้วยการส่งข้อความง่ายๆ อย่างโปรยชื่อหัวเรื่องว่า “it’s you” จากนั้นจะฝังลิงค์ที่จะเปลี่ยนบราวเซอร์ไปยังอีกโดเมนหนึ่ง ซึ่งโดยมากมักมี Javascript code ที่เป็นอันตรายซ่อนอยู่
“แน่นอนว่าเดือนนี้มีการโจมตีของภัยคุกคามเกิดขึ้นอย่างต่อเนื่อง ทำให้ปี 2010 มีแนวโน้มเป็นอีกปีหนึ่งที่มีการโจมตีของภัยคุกคามเพิ่มสูงขึ้น เพราะ Malicious code ที่ไม่สามารถควบคุมได้และจ้องโจมตีอยู่เงียบๆ มีจำนวนเพิ่มขึ้นอย่างต่อเนื่อง โดยมีเทคนิคการแฝงตัวและหลอกล่อที่หลากหลาย ขณะเดียวกันก็มีการโจมตีแบบปูพรมและแพร่กระจายที่พุ่งเป้าไปที่ซอฟต์แวร์ที่ได้รับความนิยมสูงอย่าง Microsoft IE และ Adobe PDF ทำให้ผู้ใช้ตกอยู่ในสภาพแวดล้อมที่เสี่ยงต่อการถูกโจมตีในทุกขั้นตอนที่มีการเชื่อมต่ออินเทอร์เน็ท” มร.ดีเรค แมนคีย์ ผู้จัดการการวิจัยด้านระบบรักษาความปลอดภัยในโลกไซเบอร์และภัยคุกคามของฟอร์ติเน็ต กล่าว “เนื่องจากรายได้เป็นตัวเงินจากการพัฒนาภัยคุกคามเหล่านี้ยังคงเป็นการลงทุนที่คุ้มค่าสำหรับบรรดาอาชญากรโลกไซเบอร์ที่พัฒนาพวกมันขึ้นมา เราทำได้เพียงจับตามองการโจมตีรูปแบบใหม่ๆ ของภัยคุกคามเหล่านี้ ตัวอย่างเช่น เดือนนี้เราได้ทำการตรวจพบ Web Mailing Engine ตัวใหม่ที่ไม่สามารถควบคุมได้และซ่อนตัวอยู่ในระบบ ซึ่งจะแพร่สแปมเมล์ผ่านบริการที่ได้รับความนิยมสูง อาทิเช่น Gmail ได้อย่างทะลุทะลวงมากขึ้น จากสิ่งที่เราตรวจพบเหล่านี้ น่าจะเป็นสิ่งที่คอยย้ำเตือนผู้ใช้งานระบบต่างๆ ได้ตระหนักถึงการดูและระบบให้สมบูรณ์ทั้งในเรื่องของการปิดช่องโหว่ต่างๆ ของระบบ (Patches) ให้ครบถ้วนอย่างสม่ำเมอ และการใช้วิธีการป้องกันภัยแบบหลายชั้น (Layered Security) เพื่อช่วยปกป้องผู้ใช้จากภัยคุกคามรอบด้าน”
ฟอร์ติการ์ดแล็บ (FortiGuard Labs) ได้จัดทำการรวบรวมสถิติและแนวโน้มของภัยคุกคามในรายงานประจำเดือนมกราคม โดยอ้างอิงข้อมูลที่รวบรวมได้จากระบบรักษาความปลอดภัยเครือข่ายและวิเคราะห์ข้อมูลของฟอร์ติเกท (FortiGate?) ซึ่งใช้งานอยู่ทั่วทุกจุดของโลก โดยลูกค้าที่ใช้บริการ FortiGuard Subscription Service ของฟอร์ติเน็ตจะได้รับการคุ้มกันจากภัยคุกคามต่างๆ ที่ระบุไว้ในรายงานฉบับนี้ด้วย
สามารถอ่านรายงานประจำเดือนมกราคมฉบับสมบูรณ์ ซึ่งรวมการจัดอันดับภัยคุกคามแต่ละประเภทได้ที่ http://www.fortiguard.com/report/roundup_january_2010.html สำหรับติดตามรายงานอย่างต่อเนื่องสามารถจัดเก็บบุ๊คมาร์กของฟอร์ติการ์ดเซ็นเตอร์ (http://www.fortiguardcenter.com/) หรือเพิ่มใน RSS feed ของคุณเองโดยคลิ๊กไปที่ http://www.fortinet.com/FortiGuardCenter/rss/index.html สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยีระบบรักษาความปลอดภัยและผลการวิจัยภัยคุกคามต่างๆ สามารถดูได้ที่ http://blog.fortinet.com และรายละเอียดศูนย์บริการสมาชิกฟอร์ติการ์ด โปรดเยี่ยมชมได้ที่เว็บไซต์ http://www.fortinet.com/products/fortiguard.html
ศูนย์บริการสมาชิกฟอร์ติการ์ด (FortiGuard Subscription Services) นำเสนอโซลูชั่นการรักษาความปลอดภัยที่ครอบคุลมทุกความสามารถตั้งแต่แอนตี้ไวรัส ระบบตรวจสอบและป้องกันการบุกรุกเข้าสู่ระบบเครือข่าย การกรองเว็บ และการกรองอีเมล์ขยะ บริการเหล่านี้ช่วยป้องกันระบบจากภัยคุกคามทั้งที่ระดับตัวแอพพลิเคชั่นและเครือข่าย บริการของฟอร์ติการ์ดได้รับการอัพเดทอย่างสม่ำเสมอจากทีมงานวิจัยด้านระบบรักษาความปลอดภัยระดับโลก สิ่งเหล่านี้ส่งให้ฟอร์ติเน็ตเป็นผู้นำเสนอระบบรักษาความปลอดภัยอัจฉริยะแบบผสมผสานที่ครอบคลุมในทุกระดับชั้นและ ยังสามารถป้องกันภัยคุกคามรูปแบบใหม่ ได้อย่างทันท่วงทีอีกด้วย ทั้งนี้ ระบบการอัพเดทครอบคลุมทั้งผลิตภัณฑ์กลุ่มฟอร์ติเกท (FortiGate) ฟอร์ติเมล (FortiMail) และฟอร์ติไคลเอนท์ (FortiClient)