กรุงเทพฯ--14 ส.ค.--แอทยัวร์เซอร์วิส
ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ — รายงานผล10 อันดับไวรัสที่อยู่
ในระดับความเสี่ยงสูงประจำเดือนกรกฎาคม 2007 ได้มาจากการรวบรวมรายงานผลของ FortiGate ระบบรักษาความปลอดภัยแบบหลายระดับทั่วทั้งโลก
10 อันดับไวรัสจากความแรงและการกระจาย
Rank Threat Name Threat Type % of Detections
1 W32/Netsky.P@mm Mass mailer 9.52
2 HTML/Iframe_CID!exploit Exploit 8.42
3 W32/Bagle.DY@mm Mass mailer 4.71
4 W32/Dialer.PZ!tr Trojan 3.62
5 W32/Grew.A!worm Worm 3.09
6 W32/ANI07.A!exploit Exploit 2.88
7 W32/Netsky!similar Mass mailer 2.66
8 W32/Bagle.GT@mm Mass mailer 2.53
9 W32/Sober.AA@mm Mass mailer 2.30
10 W32/Virut.fam Virus 2.27
ไอไลท์ประจำเดือนกรกฎาคม
การเพิ่มขึ้นในวงกว้างวัดจากความสามารถในการกักกันได้ต่ำลงและจำนวนเปอร์เซ็นต์โดยรวมที่เพิ่มสูงขึ้น
เดือนที่แล้วมีการตรวจจับ Netsky.P แต่ในเดือนนี้เราพบกับความล้ำหน้าที่เหนือชั้นกว่าของ Bagle.DY กับความสามารถที่เพิ่มมากเป็นทวีคูณ
ANI07.A ยังคงอยู่ และขณะนี้ได้มีวิธีการแก้ไขออกมาแล้ว ซึ่งหมายถึงว่าผลที่ได้ไม่ประสบความสำเร็จอย่างแท้จริงในการกำจัด ANI07.A ออกไป
จากเว็บไซด์สาธารณะ
Iframe_CID อีเมล์หลอกลวง ด้วยการกระทำที่กล้าหาญทำให้เพิ่มปริมาณในระดับมากกว่าปกติบางทีนี่อาจเป็นความสำเร็จบางประการของ Netsky.P's
ที่แฝงตัวเองไปกับอีเมล์จดหมายที่ส่งไปทางไปรษณีย์ทำให้เพิ่มจำนวนขึ้นอย่างมากจากการโจมตี
ในเดือนที่แล้วไวรัสที่ศูนย์ฟอร์ติการ์ดตรวจพบส่วนใหญ่เป็นการไหลทะลักของการหลอกลวงด้วยบัตรอวยพรอิเล็กทรอนิค ด้วยปรากฎการณ์“Storm
Worm” (aka W32/Tibs) ดูเหมือนว่าผู้สร้างไวรัสได้ตัดสินใจที่จะขยายจำนวนส่งผ่านไปยังจุดต่อจุดด้วยบ็อตเน็ตอันเป็นวิธีที่รู้จักกันดี
อย่างไรก็ตามสิ่งใหม่สำหรับ Storm Worm น่าจะเป็นวิธีในการเข้าโจมตีมากกว่าและความสามารถในการจัดการกับเว็บบราวเซอร์ ด้วยวิธีการเดียวสำหรับพายุ
มัลลิเชียส อีการ์ดนั้นได้แสดงให้เห็นแล้วว่าผู้ใช้มักกระทำผิดหรือมีความตั้งใจอย่างเหนียวแน่นในการสอดแทรกมัลลิเชียสลิงค์เข้าไปในบราวเซอร์ให้
เหมือนกับสิ่งเดียวกันอยู่ในหน้าดัชนีเดียวกัน (หรือการคลิกไปหนึ่งครั้งจะส่งผลไปยังเมล์ของเครื่องลูก) โดยเว็บเซิร์ฟเวอร์สามารถที่จะส่งผ่านด้วย
การโหลดข้อมูลมัลลิเชียส จาวา สคริปต์ไปยังเว็บบราวเซอร์ของผู้ใช้งานได้ทันที
แท้ที่จริงแล้วนั้นเป็นเหมือนการมองย้อนกลับไปว่าที่ผ่านมาเกิดเหตการณ์อะไรขึ้น เช่นเดียวกับกรณีของ MPack "drive-by-install" ที่
มัลลิเชียส IFrames จำนวนนับแสนมุ่งหน้ามาอย่างเงียบเชียบเหมือนกับเป็นแขกรับเชิญที่ถูกกฎหมายแต่ที่จริงแล้วแอบเจาะเข้ามา เว็บไซด์ที่มีหน้าเต็มๆ
ของมัลลิเชียส สคริปต์ เป็นเหมือนกับไฮไลท์ที่ใช้ในการหาประโชยน์ผ่านบราวเซอร์โดยไม่ถูกต้อง เป็นสิ่งใหม่ระหว่างผู้เขียนไวรัส รูปแบบเทรนใหม่ๆที่
ยืนยันได้ตั้งแต่เดือนมกราคม ความรุนแรงจากการคุกคามที่เกิดจากการโจมตีของมัลลิเชียสแทบจะเป็นสองเท่า เกือบจะถึง 5 เปอร์เซ็นต์ของการโจมตีจาก
มัลแวร์ทั่วโลกในเดือนกรกฎาคม
“มีการเคลื่อนย้านเพียงเล็กน้อยมากจากการใช้ประโยชน์ผ่านบราวเซอร์โดยใช้เป็นทางผ่านไปยังการโต้ตอบของผู้ใช้งาน จากนี้ไปต้องให้ความช่วยเหลือ ให้
การศึกษากับผู้ใช้งานโดยต้องไม่เปล่าสูญเปล่าประโยชน์” Guillaume Lovet ผู้จัดการทีมวิจัยศูนย์รักษาความปลอดภัยทั่วโลกของ ฟอร์ติการ์ด กล่าว
“ขณะที่เราปล่อยให้ Web 2.0 เข้ามาข้อมูลส่วนใหญ่ของเราและแอพลิเคชั่นต่างๆก็ได้ออนไลน์ถูกเคลื่อนย้ายไปจากหน้าจอ เว็บบราวเซอร์ที่เป็นเกตเวย์ของ
เรานั้นแน่นอนว่าต้องกลายเป็นศูนย์กลางด้วย”
ข้อมูลรายงานไวรัสประจำเดือนกรกฎาคมสามารถดูได้ที่ http://www.fortiguardcenter.com/reports/roundup_jul_2007.html
สำหรับข้อมูลของไวสัที่กำลังระบาดที่ศูนย์ฟอร์ติการ์ด เซ็นเตอร์ http://www.fortiguardcenter.com/
RSS http://www.fortinet.com/FortiGuardCenter/rss/index.html
ข้อมูลเพิ่มเติมบริการ FortiGuard Subscription Services http://www.fortinet.com/products/fortiguard.html
เกี่ยวกับ Fortinet (www.fortinet.com)
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC - accelerated unified threat management หรือ ระบบรักษาความปลอดภัยแบบ UTM ที่ถูก
เลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinetช่วยเพิ่มความปลอดภัยมากขึ้นในขณะที่ช่วยลดต้นทุนโดยรวมให้น้อยลง ระบบจัดการปัญหาที่ Fortinet
สร้างขึ้นมานั้นเป็นการรวบรวมการป้องกันการรักษาความปลอดภัยทุกระดับ ที่รวบรวมทั้ง firewall, การต่อต้านไวรัส, การป้องกันการบุกรุก, VPN, การ
ป้องกันสปายแวร์ และ การต่อต้านสแปม ทั้งหมดนี้ได้จัดเตรียมไว้เพื่อช่วยให้ลูกค้าสามารถปกป้องต่อต้านภัยคุกคามต่างๆที่เข้าโจมตีเครือข่ายและจำกัด
ระดับการคุกคาม ด้วยความสามารถของ ASIC และ การตอบสนองแบบรวมเข้าด้วยกัน เทคโนโลยีของ Fortinet นั้นนำเสนอสิ่งที่เรียกว่าเป็นที่สุดแห่งการรักษา
ความปลอดภัยที่ขยายขอบเขตไปยังสำนักงานสาขาด้วยระบบการจัดการแบบเดิมที่ได้รวมเอาการบริหารจัดการและการรายงานผลไปยังศูนย์กลาง ระบบของ Fortinet
นั้นยังได้รับรางวัลมากมายจากหลายองค์กรทั่วโลกและเป็นผลิตภัณท์เดียวที่ได้รับประกาศนียบัตรถึง8 ครั้งจากสถาบันวิจัย ICSA (firewall, การต่อต้าน
ไวรัส, IPSec, SSL, IDS, การปกป้องไวรัสที่เครื่องลูกข่าย, cleaning และ การต่อต้านสปายแวร์) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล
รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา