ฟอร์ติเน็ตรายงานผลไวรัสประจำเดือนสิงหาคม 2550

ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ – จากการเฝ้าติดตามอย่างใกล้ชิด ของทีมวิจัยไวรัสจากฟอร์ติเน็ต พบว่า กว่า 89 % ของมัลแวร์ที่เข้าโจมตีระบบเครือข่ายส่วนใหญ่จะเป็น Dloader.K!tr (aka Small) ที่มุ่งโจมตีภายใน ภูมิภาคเอเชีย โดยเฉพาะเกาหลี พบว่ามีการกระจายตัวเพิ่มขึ้นถึง 80% ที่ได้แฝงตัวและส่งตัวเองผ่านอีเมล์ไปทั่วทั้งเว็บไซด์ในเกาหลี นับการโจมตีได้ สูงถึง 750,000 ครั้งทีเดียว 10 อันดับไวรัสประจำเดือน Rank Threat Name Threat Type % of Detections 1 W32/Dloader.K!tr Trojan 10.17 2 Mass mailer 9.53 3 HTML/Iframe_CID!exploit Exploit 7.84 4 Adware/CashOn Spyware 6.68 5 W32/Dialer.PZ!tr Trojan 4.29 6 W32/ANI07.A!exploit Exploit 4.00 7 HTML/Obscured!exploit Exploit 3.70 8 W32/Grew.A!worm Worm 3.42 9 Mass mailer 3.28 10 W32/Virut.fam Virus 2.88 ภายในเดือนนี้เราพบกว่ามีการโจมตีภายในเกาหลีโดยใช้มัลแวร์ที่ชื่อ Dloader.K!tr (aka Small) มากกว่า 89 % เป็นตัวเข้าจู่โจมเครื่อง คอมพิวเตอร์ส่วนบุคคล และมีอันดับการโจมตีสูงมากที่สุดประจำเดือน Dloader.K!tr แสดงให้เห็นถึงการพฤติกรรมการมุ่งโจมตีภายในเกาหลี เป็นเครื่องหมาย แสดงว่าแหล่งที่มาของการแพร่กระจายอยู่ที่นี่ เช่นเดียวกับการเพิ่มขึ้นของการโจมตีที่สูงขึ้นถึง 80% เกือบทั้งหมดของ adware CashOn จะทำการฝังตัว เองผ่านทางเครื่องมือเชื่อมต่อสำหรับเว็บไซด์ในเกาหลี ด้วยปริมาณการโจมตีมากกว่า 750,000 ครั้ง FortiGuard Global Security Research Team ยังได้ ชี้ให้เห็นถึงทิศทางที่สอดคล้องกันระหว่างมัลแวร์ทั้ง 2 ตัวกับการแพร่กระจายในช่วงวันจันทร์และวันพฤหัสบดี การเคลื่อนไหวของ Obscured!Exploit เป็นครั้งแรกของการเข้าสู่อันดับการโจมตีที่เพิ่มขึ้น 20 % ตั้งแต่เดือนกรกฎาคม และเพิ่มขึ้น 75 % จากเดือนมิถุนายน 2550 Dialer.PZ เข้าสู่ 1 ใน 10 ภัยคุกคามประจำเดือนด้วยคลื่นการโจมตีที่ไม่เปลี่ยนแปลง ถึงแม้ว่าระดับการจู่โจมจะตกลงไปบ้างประมาณ 80 % จาก ครั้งแรกในเดือนพฤษภาคม แต่เรายังคงพบว่า Dialer ยังมีความพยายามอยู่ในประเทศแถบเม็กซิโกและสหรัฐอเมริกา สำหรับทิศทางการจู่โจมอื่นๆในเดือนสิงหาคมมีการเพิ่มขึ้นของเว็บไซด์หลอกลวงสร้างขึ้นมาเพื่อเข้าโจมตีผู้ใช้งานและในทีสุดจะเป็นการผลัก ดันให้เข้าไปสู่ช่องทางการโฆษณาออนไลน์ การให้บริการหลอกเช่น (aka: sluring) เว็บไซด์ที่กำหนดให้มี ID-theft โดยทันทีเพื่อที่จะผู้ใช้จะสามารถ จัดการกับข้อมูลส่วนตัวในขณะที่สั่งซื้อบริการออนไลน์นั้นๆ และแน่นอนว่าไม่มีทางได้รับบริการเหล่านั้นเลย ตัวอย่างจากเว็บไซด์ที่มีชื่อว่า Scan Messenger ที่ผู้ใช้จะต้องใส่ login และ password ทำการแจ้งข้อมูลผู้ใช้ที่ถูกกำหนดให้แสดง ถ้าหากมี Messenger อื่นๆทำการติดต่อเข้ามาก็จะโดนบล็อค หรือลบทิ้งไปจากบัญชีรายชื่อของผู้ใช้ ไม่เพียงแต่การกระทำจะไม่ปรากกฎให้เห็นเท่านั้นแม่ แต่ชื่อเล่นของผู้ใช้จะถูกแทนที่ด้วย URL ที่เราได้ป้อนคำสั่งไป “การสนับสนุน” ด้วยการติดต่อกับคนอื่นๆ การผลักดันออกไป การย้อนกลับและไปยังเว็บ ไซด์ นี่คือ “สิ่งที่เวิร์มต้องการ” วิธีการผลักดันให้เกิดการสื่อสารระหว่างเว็บไซด์เพื่อช่วยให้บรรลุวัตถุประสงค์ วิธีการมอบสิ่งพิเศษสำหรับ 3 เดือนแรกเพื่อให้เกิดการลงทะเบียนกลับและยังถูกแปลเป็นภาษาต่างๆอีก 20 ภาษา “เว็บไซด์ให้บริการที่ไม่มีอยู่จริงนี้น่าเชื่อถือน้อยมากและปิดไปมากกว่าเว็บไซด์ประเภท phishing ที่ไม่มีการทำผิดขึ้นจริงและเป็น ลักษณะเฉพาะช่วงเวลาขึ้นอยู่กับเงื่อนไขด้วย” Guillaume Lovet ผู้จัดการ FortiGuard Global Security Research Team กล่าว “แต่จะไปคล้ายกับการ phishing ตรงที่ผู้ใช้จะต้องให้ข้อมูลรหัสผ่านที่ไม่น่าจะจริงจังอะไรแต่ง่ายมากที่จะนำไปใช้ผิดวัตภถุประสงค์ ตามกฏผู้ใช้จะต้องไม่เคยให้เครดิตกับ บริการออนไลน์อื่นๆมาก่อนโดยไม่ต้องคำนึงถึงเหตุผลที่ร้องขอ” ข้อมูลรายงานไวรัสประจำเดือนกรกฎาคมสามารถดูได้ที่ http://www.fortiguardcenter.com/reports/roundup_aug_2007.html. For ongoing threat สำหรับข้อมูลของไวรัสที่กำลังระบาดที่ศูนย์ฟอร์ติการ์ด เซ็นเตอร์ http://www.fortiguardcenter.com/ RSS http://www.fortinet.com/FortiGuardCenter/rss/index.html ข้อมูลเพิ่มเติมบริการ FortiGuard Subscription Services http://www.fortinet.com/products/fortiguard.html เกี่ยวกับ Fortinet (www.fortinet.com) Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC - accelerated unified threat management หรือ ระบบรักษาความปลอดภัยแบบ UTM ที่ถูก เลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinetช่วยเพิ่มความปลอดภัยมากขึ้นในขณะที่ช่วยลดต้นทุนโดยรวมให้น้อยลง ระบบจัดการปัญหาที่ Fortinet สร้างขึ้นมานั้นเป็นการรวบรวมการป้องกันการรักษาความปลอดภัยทุกระดับ ที่รวบรวมทั้ง firewall, การต่อต้านไวรัส, การป้องกันการบุกรุก, VPN, การ ป้องกันสปายแวร์ และ การต่อต้านสแปม ทั้งหมดนี้ได้จัดเตรียมไว้เพื่อช่วยให้ลูกค้าสามารถปกป้องต่อต้านภัยคุกคามต่างๆที่เข้าโจมตีเครือข่ายและจำกัด ระดับการคุกคาม ด้วยความสามารถของ ASIC และ การตอบสนองแบบรวมเข้าด้วยกัน เทคโนโลยีของ Fortinet นั้นนำเสนอสิ่งที่เรียกว่าเป็นที่สุดแห่งการรักษา ความปลอดภัยที่ขยายขอบเขตไปยังสำนักงานสาขาด้วยระบบการจัดการแบบเดิมที่ได้รวมเอาการบริหารจัดการและการรายงานผลไปยังศูนย์กลาง ระบบของ Fortinet นั้นยังได้รับรางวัลมากมายจากหลายองค์กรทั่วโลกและเป็นผลิตภัณท์เดียวที่ได้รับประกาศนียบัตรถึง8 ครั้งจากสถาบันวิจัย ICSA (firewall, การต่อต้าน ไวรัส, IPSec, SSL, IDS, การปกป้องไวรัสที่เครื่องลูกข่าย, cleaning และ การต่อต้านสปายแวร์) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา

• ข่าวรักษาความปลอดภัย
• ข่าวความปลอดภัย
• ข่าวฟอร์ติเน็ต
• ข่าวเครือข่าย
• ข่าวมัลแวร์