กรุงเทพฯ--4 มี.ค.--แอทยัวร์ เซอร์วิส
ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ – ร ายงาน 10 อันดับไวรัสที่มีความเสี่ยงสูงประจำเดือนกุมภาพันธ์ 2008 พบว่าส่วนใหญ่เป็นการแพร่ระบาดแบบหว่านไปทั่วคล้ายกับขนนกที่ปลิวกระจายไปในอากาศและวิธีที่ค่อยๆสะสมระดับความรุนแรงเพิ่มขึ้นจนส่งตัวเองเข้ามาอยู่ใน 10 อันดับไวรัสที่มีระดับความเสี่ยงสูงประจำเดือนกุมภาพันธ์ ทั้ง 2 วิธีจะใช้วิธีการโจมตีแบบเฉพาะตัวและเป็นภัยคุกคามประเภทเดียวกัน ในเดือนนี้เราพบว่า MyTob และ MyDoom ใช้วิธีแบบการส่งเมล์จำนวนมากออกไปเพื่อแสดงให้เห็นระดับการโจมตีเพิ่มขึ้นและเป็นเครื่องหมายที่แสดงให้เห็นนัยสำคัญ ในการแบ่งประเภทการโจมตีประจำเดือน สำหรับการโจมตีแบบใช้ความวิธีการเฉพาะตัวนั้น เช่น โทรจัน Pushdo!tr’s ที่แฝงตัวเองมากับไฟล์ซิป รูปภาพลามกอนาจารต่างๆ ที่สำคัญใช้เวลาแค่ 2 วันในการเข้าจู่โจมอย่างรุนแรง ทำให้ Pushdo!tr’s เข้าอันดับมาในเดือนนี้ด้วย รายงานไวรัสของฟอร์ติเน็ตจากการเฝ้าติดตามและรวบรวมโดยทีม FortiGuard Global Security Research Team ด้วย FortiGate? ระบบรักษาความปลอดภัยแบบหลายระดับการป้องกัน อันชาญฉลาดที่ได้รับการยอมรับทั่วโลก
“เราพบเห็นภัยคุกคาม2 รูปแบบที่เด่นมากในเดือนกุมภาพันธ์ – ความรุนแรงจากการโจมตีโดยมัลแวร์ประเภทเดียวกันไม่ได้น้อยลงเลย หรือการเว้นช่วงระยะเวลาการโจมตีและทำด้วยความรวดเร็วใกล้เคียงกับความสามารถของวิธีโจมตีเฉพาะแบบหลากหลาย ความพยายามในการเปลี่ยนแปลงตัวเองให้ใกล้เคียงกับมัลลิเชียสโคด เช่น MyTob ที่แพร่กระจายอยู่นั้นแสดงให้เห็นว่าเป็นสภาวะของภัยคุกคามในปัจจุบัน” ดีเรค แมนคีย์ วิศวกรความปลอดภัยจากฟอร์ติเน็ตกล่าว รายงานไวรัสเดือนกุมภาพันธ์แสดงให้เห็นตำแหน่งที่เปลี่ยนแปลงไปจากเดิม ในขณะที่มีมัลแวร์ชนิดใหม่เข้ามาอยู่ใน 10 อันดับประจำเดือน การโจมตีจาก MyTob เป็นรองแค่ Netsky เท่านั้น ระดับความรุนแรงที่ตรวจจจับได้จาก FortiGate แสดงให้เห็นดังนี้
Rank Malware Family Threat Type Percentage 1 Netsky Mass mailer 18.6 2 MyTob Mass mailer 12.2 3 HTML/Iframe_CID!exploit Exploit 8.0 4 Pushdo Trojan 5.0 5 Storm Trojan 4.9 6 MyDoom Mass mailer 4.7 7 Bagle Mass mailer 3.9 8 Agent Adware 3.8 9 Grew Worm 3.4 10 W32/Istbar.PK!tr.dldr Trojan 2.1 เปรียบเทียบตำแหน่งของสิบอันดับไวรัส 1-100 ที่มีการเปลี่ยนแปลงประจำเดือนกุมภาพันธ์จากอันดับในเดือนมกราคม มีมัลแวร์ใหม่ๆปรากฎให้เห็นใน 100 อันดับการตรวจจับ ที่โดดเด่นเห็นจะเป็นการเปลี่ยนแปลงแบบการโจมตีด้วยลักษณะพิเศษรวมถึง Pushdo!tr’s ที่ตรวจจับการโจมตีได้ถึง 6 ครั้งใน 3 วันและต่อเนื่องไปเรื่อยๆจนหมดเดือนและ กับการบุกแค่ 2 วันในกลางเดือนกุมภาพันธ์ ในทางกลับกันอัตราความรุนแรงของ Adware/Agent ตกลงไปจากอันดับ 4 สู่อันดับ 8 ในเดือนกุมภาพันธ์ Rank Threat Name Threat Type % of Detections Top 100Shift 1 W32/Netsky!similar Mass mailer 12.0 - 2 HTML/Iframe_CID!exploit Exploit 8.0 - 3 W32/Small.FQS!tr.dldr Trojan 4.5 - 4 Adware/Agent Adware 3.8 +4 5 W32/Grew.A!worm Worm 3.0 +8 6 W32/Pushdo!tr Trojan 3.3 New 7 W32/MyDoom.N@mm Exploit 2.6 new 8 W32/Bagle.DY@mm Mass mailer 2.3 +1 9 W32/MyTob.fam@mm Mass mailer 2.2 +10 10 W32/MyTob.FR@mm Mass mailer 2.1 -5
ดูข้อมูลเพิ่มเติมของรายงานประจำเดือนกุมภาพันธ์ที่ http://www.fortiguardcenter.com/reports/roundup_feb_2008.html ข้อมูลศูนย์ฟอร์ติการ์ด (http://www.fortiguardcenter.com/) Add RSS http://www.fortinet.com/FortiGuardCenter/rss/index.html ข้อมูลเพิ่มเติมของบริการ FortiGuard Subscription Services ที่ http://www.fortinet.com/products/fortiguard.html.
สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net
ติดต่อเราได้ที่ facebook.com/newswit