กรุงเทพฯ--16 มี.ค.--คอร์ แอนด์ พีค
บริษัท เทรนด์ ไมโคร พบการเพิ่มจำนวนของ ZeuS ที่มีสายพันธุ์ไม่ซ้ำกันโดยเฉลี่ย 300 ตัวอย่างต่อวัน และจากรายงานสรุปด้านการวิจัยภัยคุกตามข้อมูลล่าสุดพบว่าองค์กรอาชญากรรมในยุโรปตะวันออกซึ่งเป็นหนึ่งในชุด Crimeware ที่แพร่หลายที่สุดในโลก ที่ถูกออกแบบมาเพื่อขโมยเงินจากเหยื่อจำนวนมาก โดยเฉพาะในเดือนมกราคม 2553 บริษัท เทรนด์ ไมโคร พบว่ามี ZeuS ที่ไม่ซ้ำ กันมากกว่า 13,000 ตัวอย่าง
นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (ซีทีโอ) บริษัท เทรนด์ ไมโคร กล่าวว่า “ZeuS ไม่ใช่สิ่งใหม่ เราพบการทำงานของมันมาเป็นเวลาหลายปีแล้ว แต่สิ่งที่ต้องการแจ้งเตือนก็คือการโจมตีกำลังขยายตัวเพิ่มขึ้นอย่างมากในขณะนี้ ZeuS เป็นหนึ่งในภัยคุกคามข้อมูลที่ผู้ใช้อินเทอร์เน็ตรู้จักดี และบริษัท เทรนด์ ไมโคร กำลังจัดการกับภัยคุกคามนี้อยู่ โดยในช่วง 6 เดือนที่ผ่านมาเทรนด์ ไมโครสามารถปิดกั้นการโจมตีของ ZeuS ได้ประมาณ 9 ล้านรายการ และเรายังคงทำงานอยู่อย่างต่อเนื่อง”
พัฒนาการล่าสุด
ช่วงปีที่แล้ว บริษัท เทรนด์ ไมโคร พบว่าสายพันธุ์ของ ZeuS ยังคงได้รับการแพร่กระจายผ่านทาง บ็อตเน็ต Avalanche ซึ่งเป็นบ็อตเน็ตที่ใช้เทคนิค Fast Flux (เทคนิคทาง DNS ที่บ็อตเน็ตใช้เพื่อซ่อนเว็บไซต์ที่ให้บริการฟิชชิง) โดยจะส่งข้อความสแปมแบบเป็นกลุ่ม สแปมจะทำงานผ่านทางไซต์เครือข่ายทางสังคมที่ได้รับความนิยมหลายแห่งที่ถูกสร้างเลียนแบบขึ้นมา โดยอาชญากรไซเบอร์ที่อยู่เบื้องหลังการดำเนินการนี้ พยายามที่จะคัดลอกข้อความอีเมลและเว็บไซต์ของหน่วยงานภาครัฐต่างๆ ของสหรัฐ เช่น สถาบันประกันเงินฝากในสหรัฐอเมริกา (Federal Deposit Insurance Corporation: FDIC), ศูนย์ควบคุมและป้องกันโรค (Centers for Disease Control and Prevention: CDC), สำนักงานประกันสังคม (Social Security Administration: SSA) และสำนักงานสรรพากร (Internal Revenue Service: IRS)
คุณลักษณะที่สำคัญอีกอย่างที่มีการปรับปรุงให้กับเวอร์ชันปัจจุบันของ ZeuS ก็คือฟังก์ชันการทำงานที่เรียกว่า “Jabber” ซึ่งเป็นโปรโตคอลที่ช่วยในการติดต่อสื่อสารระหว่างกลุ่มผ่านโปรแกรมส่งข้อความแบบทันที (IM) ที่เป็นโอเพ่นซอร์ส และ JabberZeuS คือสายพันธุ์ของ ZeuS ซึ่งจะทำหน้าที่ขโมยข้อมูลประจำตัวในระหว่างการดำเนินธุรกรรมทางธนาคาร และจะส่งข้อมูลดังกล่าวไปยังบ็อตมาสเตอร์ของ ZeuS ในเวลาจริงผ่านทางระบบส่งข้อความแบบทันที เพื่อให้บ็อตมาสเตอร์ดังกล่าวสามารถเข้าสู่บัญชีผู้ใช้เดียวกันนั้นได้ทันที โดยที่ระบบไม่สามารถตรวจจับได้เนื่องจากเป็นการใช้ข้อมูลประจำตัวเดียวกันกับของเหยื่อ
การทำงานร่วมกันของ ZeuS และ BREDOLAB
จากผลการวิจัยของบริษัท เทรนด์ ไมโคร พบว่า BREDOLAB และ ZeuS เป็นเครื่องมือส่วนบุคคลที่ใช้งานได้ฟรีในกลุ่มอาชญากรไซเบอร์ใต้ดิน ซึ่งทั้งสองจะเสริมการทำงานซึ่งกันและกัน โดย ZeuS จะเน้นในด้านการขโมยข้อมูลจากระบบที่ติดมัลแวร์ ขณะที่ BREDOLAB จะช่วยให้องค์กรของอาชญากรไซเบอร์สามารถส่งซอฟต์แวร์ชนิดใดชนิดหนึ่งไปให้กับเหยื่อได้ ซึ่งเมื่อเครื่องคอมพิวเตอร์ของผู้ใช้ติดมัลแวร์จาก BREDOLAB เครื่องก็จะได้รับโปรแกรมอัพเดตมัลแวร์อยู่เสมอในลักษณะเดียวกันกับที่เครื่องคอมพิวเตอร์ปกติที่จะได้รับโปรแกรมอัพเดตจากบริษัทผู้ค้าระบบความปลอดภัยของผู้ใช้ทั่วไป
สภาพเศรษฐกิจที่ตกต่ำกระตุ้นให้จำนวน ZeuS เพิ่มมากขึ้น
ความสำเร็จของ ZeuS นั้น ส่วนหนึ่งเกิดจากความสามารถของอาชญากรไซเบอร์ในการขโมยเงินจากเหยื่อโดยอาศัยกลลวงของการเปิดรับสมัครงานที่เหยื่อสามารถทำงานที่บ้านได้ ด้วยสภาพเศรษฐกิจปัจจุบันในสหรัฐมีผู้คนนับล้านรายไม่มีงานทำ อาชญากรไซเบอร์ทราบดีว่าสถานการณ์เช่นนี้จะทำให้ตนประสบความ
สำเร็จได้อย่างดียิ่ง
การประกาศรับสมัครทำงานที่บ้านเป็นกลลวงเพื่อให้เหยื่อเปิดเผยข้อมูลบัญชีธนาคารให้ จากนั้นเหล่าอาชญากรไซเบอร์จะนำข้อมูลนั้นไปใช้เพื่อเข้าไปยังบัญชีธนาคารออนไลน์และโอนเงินไม่เกิน 10,000 ดอลลาร์ไปยังบัญชีธนาคารของเหยื่อรายอื่นๆ เพื่อพักไว้ สาเหตุที่จำกัดจำนวนเงินไว้ก็เพราะต้องการหลีกเลี่ยงการแจ้งเตือนจากธนาคารให้เหยื่อทราบ และเงินที่พักไว้ดังกล่าวก็จะถูกส่งกลับไปยังบัญชีในยุโรปตะวันออก
วิธีการป้องกันตัวเองของบริษัทต่างๆ
บ็อตเน็ต ZeuS ได้รับการออกแบบเพื่อขโมยข้อมูลธนาคารและข้อมูลสำคัญอื่นๆ อย่างเงียบๆ โดยสามารถปิดการทำงานของตัวเองเพื่อหลบหลีกการตรวจจับของระบบได้ บริษัท เทรนด์ ไมโคร ได้นำเสนอความเชี่ยวชาญและเทคโนโลยีขั้นสูงที่สุดเพื่อกำจัดการโจมตีของบ็อตเน็ตในลักษณะนี้ผ่านทางเทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค (Trend Micro Smart Protection Network) ซึ่งจะให้การป้องกันแบบทันทีในเวลาจริงและเป็นโครงสร้างพื้นฐานที่อยู่ในผลิตภัณฑ์ต่างๆ ของบริษัท เทรนด์ ไมโครที่ช่วยดูแลอีเมล เว็บไซต์และไฟล์กว่า 20,000 ล้านรายการต่อวัน โดยใช้ข้อมูลที่ตรวจจับได้และสามารถตอบโต้ภัยคุกคามที่เกิดใหม่ล่าสุดได้ในทันที
บริษัท เทรนด์ ไมโคร ขอแนะนำชุดผลิตภัณฑ์รักษาความปลอดภัยข้อมูลที่สมบูรณ์แบบ ผลิตภัณฑ์สำหรับบ้านและโฮมออฟฟิส - Trend Micro Internet Security ผลิตภัณฑ์สำหรับธุรกิจขนาดเล็ก - Worry-Free Business Security Standard/Advanced and Services ผลิตภัณฑ์ธุรกิจขนาดกลาง/องค์กรขนาดใหญ่ - OfficeScan Client/Server Edition, Threat Management Services, InterScan Messaging Hosted Security, InterScan? Web Security
และสำหรับรายงานการวิจัยฉบับสมบูรณ์ โปรดดูที่: http://us.trendmicro.com/us/trendwatch/research-and-analysis/white-papers-and-articles/index.html
เกี่ยวกับบริษัท เทรนด์ ไมโคร อิงค์
บริษัท เทรนด์ ไมโคร อิงค์ เป็นผู้นำระดับโลกด้านการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ตที่เน้นเรื่องความปลอดภัยของการแลกเปลี่ยนข้อมูลดิจิตอลสำหรับองค์กรธุรกิจและผู้บริโภคทั่วไป บริษัท เทรนด์ ไมโครเป็นผู้บุกเบิกและผู้นำอุตสาหกรรมที่มีนวัตกรรมด้านการจัดการภัยคุกคามอย่างต่อเนื่องเพื่อปกป้องข้อมูลส่วนตัวและสินทรัพย์จากภัยร้าย มัลแวร์ สแปม การรั่วไหลของข้อมูล และภัยคุกคามรูปแบบใหม่ๆ กรุณาเยี่ยมชม TrendWatch ได้ที่ www.trendmicro.com/go/trendwatch เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามต่างๆ โซลูชั่นที่ยืดหยุ่นของเทรนด์ ไมโคร พร้อมใช้งานแล้วในองค์กรทุกขนาด โดยมีผู้เชี่ยวชาญด้านภัยคุกคามจากทั่วโลกพร้อมให้การสนับสนุนตลอด 24 ชั่วโมง ทุกวัน โซลูชั่นของเทรนด์ ไมโครมาพร้อมเครือข่ายป้องกันภัยอัจฉริยะ (เทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค) ซึ่งเป็นโครงสร้างพื้นฐานนวัตกรรม cloud-client ที่ล้ำหน้า ซึ่งรวมเทคโนโลยี cloud-based reputation, feedback loops และความเชี่ยวชาญของนักวิจัยจากศูนย์วิจัยเทรนด์แลบส์ที่พร้อมปกป้องผู้ใช้งานจากภัยคุกคามข้อมูลที่เกิดขึ้น บริษัท เทรนด์ ไมโคร มีสำนักงานใหญ่ในกรุงโตเกียว และโซลูชั่นรักษาความปลอดภัยที่เชื่อถือได้ของเทรนด์ ไมโครนั้นจัดจำหน่ายผ่านพันธมิตรธุรกิจทั่วโลก ข้อมูลเพิ่มเติมกรุณาเยี่ยมชมที่เว็บไซต์ www.trendmicro.com
สื่อมวลชนสอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอร์ แอนด์ พีค จำกัด ที่ปรึกษาประชาสัมพันธ์
บุษกร สนธิกร โทร +66 (0) 2439 4600 ต่อ 8202 อีเมล busakorns@corepeak.com
ศรีสุพัฒ เสียงเย็น โทร +66 (0) 2439 4600 ต่อ 8300 อีเมล srisuput@corepeak.com