กรุงเทพฯ--15 ก.ย.--พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง
Cisco Security Intelligence Operations
เตือนภัยการคุกคามบนอินเทอร์เน็ตของ Email Worm
ชื่อของภัยคุกคาม: Here You Have
วันที่ระบาด: 9 กันยายน พ.ศ. 2553
รายละเอียดของการแพร่กระจาย
อาศัยวันครบรอบเหตุการณ์วันที่ 9 กันยายน ที่ผ่านมา อาชญากรไซเบอร์ส่งไวรัสคอมพิวเตอร์ผ่านทางอีเมล์โดยมุ่งเป้าหมายไปยังองค์กรขนาดใหญ่ๆ ระดับโลก โดยจะใช้อีเมล์หลอกล่อผู้ใช้ให้กดลิ้งของเว็บไซต์ซึ่งมี pdf ไฟล์แนบมาด้วย แต่แท้จริงแล้วคือมัลแวร์นั่นเอง
หลังจากนั้นมัลแวร์จะเริ่มแพร่กระจายโดยด้วยการส่งข้อความไปยังทุกคนที่อยู่ในบัญชีรายชื่อของผู้ที่ตกเป็นเหยื่อ ส่งผลให้ปริมาณของข้อความเพิ่มสูงขึ้นอย่างรวดเร็ว เพราะไวรัสคอมพิวเตอร์จะถูกส่งต่อภายในให้กับเหยื่อรายอื่นในองค์กร ตลอดจนครอบครัว เพื่อนฝูง เพื่อนร่วมงาน หรือแม้กระทั่งพันธมิตรทางธุรกิจต่างๆ
ข้อความหรือเว็บลิ้งที่เป็นมัลแวร์นี้ มีความคล้ายคลึงกับไวรัส Anna Kournikova ที่เกิดขึ้นเมื่อปี พ.ศ. 2544
ทั้งนี้ Cisco IronPort คาดว่าจะพบข้อความสแปมมากกว่านี้ และพบไวรัสอีเมล์ซึ่งมีมัลแวร์อยู่ ถูกส่งไปยังองค์กรต่างๆ เพื่อรวบรวมข้อมูลส่วนตัวของเหยื่อและทำให้การดำเนินธุรกิจล่าช้าลง
ระยะเวลาของการระบาด
Cisco Security Intelligence Operations ดักจับไวรัสคอมพิวเตอร์ตัวร้ายนี้ได้ภายในไม่กี่นาที และซิสโก้ยังสามารถจัดหาเครื่องมือป้องกันและการบริการต่างๆ ที่เหมาะสมให้กับลูกค้าที่มีอุปกรณ์ต่างๆ ของซิสโก้
Cisco IronPort Anti-Spam ทำการป้องกันอีเมล์ไวรัสนี้ได้ภายในเวลาเพียงไม่กี่นาทีหลังจากไวรัสเริ่มแพร่กระจาย
Cisco IronPort Web Security Solutions ทำการสกัดกั้น URL เหล่านี้จากจุดเริ่มต้น ซึ่งผู้ใช้อาจจะได้รับข้อความเหล่านี้ในหน้าบัญชีเว็บเมล์ส่วนตัว หรืออีเมล์ภายในองค์กรของพวกเขา
สรุปสาระสำคัญ
นับเป็นความสำเร็จอีกครั้งที่ Cisco IronPort Anti-Spam สามารถป้องกันลูกค้าจากภัยคุกคามใหม่ๆ ซึ่งมีการพัฒนาตลอดเวลา โดยล่าสุดคือการแพร่ระบาดของไวรัสคอมพิวเตอร์ทางอีเมล์ซึ่งมีชื่อว่า “Here you Have” บริษัทซิสโก้ก็สามารถคุ้มครองลูกค้าภายในระยะเวลาไม่กี่นาทีหลังจากภัยคุกคามนี้เริ่มต้นแพร่กระจาย โดยเหล่าอาชญากรบนอินเทอร์เน็ตมีความพยายามที่จะหลีกหนีการป้องกันภัยคุกคามนี้ ด้วยการปล่อยไวรัสคอมพิวเตอร์ซึ่งแพร่กระจายด้วยการส่งข้อความต่อไปยังทุกคนที่อยู่ในบัญชีรายชื่อของเหยื่อ และก็เป็นอีกครั้งที่อาชญากรบนอินเทอร์เน็ตได้สร้างเส้นทางจู่โจมมากมาย ด้วยการทำงานของสแปมซึ่งเริ่มจากจุดเล็กๆ แล้วขยายใหญ่ขึ้นระบบวิศวกรรมเครือข่ายทางสังคม และ URL ต่างๆ ซึ่งเชื่อมโยงไปยังเว็บไซต์ซึ่งมีมัลแวร์แฝงอยู่
Cisco IronPort ภายใต้ Cisco Security Operation คาดว่าจะพบข้อความสแปมต่างๆ พร้อมกับลิ้งมัลแวร์ที่เหมือนๆ กันนี้อีกในอนาคต แต่สามารถมั่นใจได้ว่าระบบของลูกค้าจะถูกป้องกันอย่างทันท่วงทีด้วยข้อมูลที่ได้รับการอัพเดตข้อมูลจาก Sensor ถึงกว่า 700,000 ตัวที่กระจายอยู่ทั่วโลกด้วยความสามารถของ Cisco Security Operation ที่ทำงานตลอด 24 ชั่วโมง
สอบถามข้อมูลเพิ่มเติม ประชาสัมพันธ์ข้อมูลโดย
สุจิตรา โกวิทวณิชกานนท์ เมธาวี เฉลิมธนศักดิ์
บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด
โทร: 0 2263 7055 (สายตรง)
โทรสาร: 0 2253 8440
อีเมล์: skovitwa@cisco.com
บริษัท พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง จำกัด
โทร: 0 2971 3711
โทรสาร: 0 2521 9030
อีเมล์: maythavee@pc-a.co.th