กรุงเทพฯ--9 เม.ย.--แอด ยัวร์ เซอร์วิส
Fortinet ผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ multi-threat security ชั้นนำ — จากการเฝ้าตรวจสอบไวรัสจากทั่วโลกโดย FortiGate? ระบบป้องกันภัยแบบ multi-threat security systems จากทีมผู้เชี่ยวชาญด้านไวรัส ของ Fortinet ด้วย FortiGuard Network? ซึ่งจะทำให้เกิดการปกป้องภัยจากไวรัสล่าสุดได้ตลอดเวลาทั่วทั้งโลก
10 อันดับภัยคุกคาม
Rank Threat Name Threat Type % of Detections
1 W32/Netsky.P@mm Mass mailer 4.62
2 W32/Bagle.DY@mm Mass mailer 4.44
3 HTML/Iframe_CID!exploit Exploit 3.93
4 W32/Grew.A!worm Worm 2.87
5 W32/Bagle.GT@mm Mass mailer 2.47
6 HTML/BankFraud.BGU!phish Phish 2.23
7 W32/Sality.Q Virus 1.93
8 W32/Istbar.PK!tr.dldr Downloader 1.63
9 W32/Everda!tr Rootkit 1.56
10 Adware/Solutions180 Adware 1.31
ปรากฏการณ์ 180 โซลูชั่นของ Adware ที่ปรากฎในเดือนนี้ เกิดจากความพยายามที่จะเข้าโจมตีสถาบันการเงิน และการ phishing ที่แพร่กระจายในแนวกว้าง ทำให้ติดข้ามาอยู่ในอันดับ 10 ประจำเดือนนี้ ส่วนที่น่าสนในเห็นจะเป็น Everda rootkit โทรจันที่ใช้วิธีการซ่อนไฟล์ และแอบเข้าไปลงทะเบียนผ่านทางชองโหว่ที่เป็นส่วนสำคัญของการให้บริการ โดยเรียกวิธีการนี้ว่า rootkit technology ตัว Everda เองนั้นจะสามารถแทรกตัวเข้าไปยังส่วนหลักๆของโปรแกรม แอนตี้ไวรัส หรือแอนตี้สปายแวร์ ได้เมื่อ rootkit ได้ทำการฝังตัวเองเข้าไปก่อนหน้าแล้วสิ่งที่เป็นไปไม่ได้ในเดือนนี้จากการวิจัยของทีมผู้เชี่ยวชาญไวรัสของ Fortinet ค้นพบ phisher worm ตัวใหม่ที่มาแทนที่ MySpace แรกเริ่มเดิมทีไวรัสตัวนี้ได้แพร่กระจายไปตามเครือข่ายอย่างกว้างขวางและทำความเสียหายไปทั่ว โดยอาศัยความไม่รู้ของผู้ใช้เป็นเครื่องมือ เมื่อผู้ใช้ทำการ login เข้าไปไวรัสตัวนี้จะส่งข้อความต่อๆไปให้กับเพื่อนของเหยื่อเพื่อจะกลายเป็นเหยื่อคนต่อๆไปอีก เหล่าคนไม่ดีพวกนี้จะทำการขโมยรหัสผ่านไปได้ และทางด้านเซิร์ฟเวอร์ ของพวกคนไม่ดีจะทำการทำลายข้อความต้นฉบับที่ส่งถึงเพื่อนออกไปซะเพื่อมองหาเหยื่อที่จะตกได้คนอื่นแทนความต่างกันจะอยู่ที่การเก็บรวบรวมฐานข้อมูลประวัติส่วนตัวที่ซื้อมาจากแฮกเกอร์และขโมยมาโดยวิธี phishing
เมื่อเราเผลอเข้าไปในเว็บหลอกลวงพวกนี้แล้วให้ข้อมูลส่วนตัวไป โปรแกรมจะถูกตั้งให้วิ่งไปที่เซิร์ฟเวอร์ของเว็บพวกนี้แล้วทำการปล่อย Malicious code เข้าไปในประวัติส่วนตัวผู้ใช้ ขณะเดียวกันจะทำการ clickable image ไปพร้อมๆกับการกระจาย worm ออกไปยังคนอื่นๆอีก
“MySpace.com อนุญาตให้ผู้ใช้แทรก HTML ลงไปในหน้าประวัติส่วนตัวได้ ด้วยโปรแกรม popular Web 2.0 แต่กลับกลายเป็นสิ่งที่ส่งผลกระทบกลับมาทำร้ายพวกเขาเอง ด้วย phisher worm” Guillaume Lovet ผู้รับผิดชอบด้านภัยคุกคามจาก Fortinet ประจำภาคพื้นยุโรป กล่าว “ถึงแม้ว่า worm ที่ใช้ชื่อว่า MySpace.com ก่อให้เกิดปัญหารุนแรงกับเว็บไซด์ของผู้ใช้งาน แต่ก็ยังเป็นเครื่องเตือนให้เรารู้ว่า popular Web 2.0 ยังคงมีชีวิตอยู่ ทันทีที่เกิดการเข้าจู่โจมบัญชีการเงิน ธุรกิจ และเภสัชกรรม พอๆกับการขโมยข้อมูลส่วนบุคคล”
ท่านสามารถอ่านรายงานไวรัสเพิ่มเติมได้ที่ http://www.fortiguardcenter.com/reports/roundup_mar_2007.html . ข้อมูลเพิ่มเติมทีมวิจัยของFortinet ที่ http://www.fortiguardcenter.com/ หรือ Add RSS ได้ที่ http://www.fortinet.com/FortiGuardCenter/rss/index.html สำหรับบริการเพิ่มเติมของ FortiGuard Subscription Services เข้าไปได้ที่ http://www.fortinet.com/products/fortiguard.html
สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net