ฟอร์ติเน็ตรายงานไวรัสประจำเดือนกรกฎาคม

ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ – รายงานผล10 อันดับไวรัสที่อยู่ ในระดับความเสี่ยงสูงประจำเดือนกรกฎาคม 2007 ได้มาจากการรวบรวมรายงานผลของ FortiGate ระบบรักษาความปลอดภัยแบบหลายระดับทั่วทั้งโลก 10 อันดับไวรัสจากความแรงและการกระจาย Rank Threat Name Threat Type % of Detections 1 W32/Netsky.P@mm Mass mailer 9.52 2 HTML/Iframe_CID!exploit Exploit 8.42 3 W32/Bagle.DY@mm Mass mailer 4.71 4 W32/Dialer.PZ!tr Trojan 3.62 5 W32/Grew.A!worm Worm 3.09 6 W32/ANI07.A!exploit Exploit 2.88 7 W32/Netsky!similar Mass mailer 2.66 8 W32/Bagle.GT@mm Mass mailer 2.53 9 W32/Sober.AA@mm Mass mailer 2.30 10 W32/Virut.fam Virus 2.27 ไอไลท์ประจำเดือนกรกฎาคม การเพิ่มขึ้นในวงกว้างวัดจากความสามารถในการกักกันได้ต่ำลงและจำนวนเปอร์เซ็นต์โดยรวมที่เพิ่มสูงขึ้น เดือนที่แล้วมีการตรวจจับ Netsky.P แต่ในเดือนนี้เราพบกับความล้ำหน้าที่เหนือชั้นกว่าของ Bagle.DY กับความสามารถที่เพิ่มมากเป็นทวีคูณ ANI07.A ยังคงอยู่ และขณะนี้ได้มีวิธีการแก้ไขออกมาแล้ว ซึ่งหมายถึงว่าผลที่ได้ไม่ประสบความสำเร็จอย่างแท้จริงในการกำจัด ANI07.A ออกไป จากเว็บไซด์สาธารณะ Iframe_CID อีเมล์หลอกลวง ด้วยการกระทำที่กล้าหาญทำให้เพิ่มปริมาณในระดับมากกว่าปกติบางทีนี่อาจเป็นความสำเร็จบางประการของ Netsky.P's ที่แฝงตัวเองไปกับอีเมล์จดหมายที่ส่งไปทางไปรษณีย์ทำให้เพิ่มจำนวนขึ้นอย่างมากจากการโจมตี ในเดือนที่แล้วไวรัสที่ศูนย์ฟอร์ติการ์ดตรวจพบส่วนใหญ่เป็นการไหลทะลักของการหลอกลวงด้วยบัตรอวยพรอิเล็กทรอนิค ด้วยปรากฎการณ์“Storm Worm” (aka W32/Tibs) ดูเหมือนว่าผู้สร้างไวรัสได้ตัดสินใจที่จะขยายจำนวนส่งผ่านไปยังจุดต่อจุดด้วยบ็อตเน็ตอันเป็นวิธีที่รู้จักกันดี อย่างไรก็ตามสิ่งใหม่สำหรับ Storm Worm น่าจะเป็นวิธีในการเข้าโจมตีมากกว่าและความสามารถในการจัดการกับเว็บบราวเซอร์ ด้วยวิธีการเดียวสำหรับพายุ มัลลิเชียส อีการ์ดนั้นได้แสดงให้เห็นแล้วว่าผู้ใช้มักกระทำผิดหรือมีความตั้งใจอย่างเหนียวแน่นในการสอดแทรกมัลลิเชียสลิงค์เข้าไปในบราวเซอร์ให้ เหมือนกับสิ่งเดียวกันอยู่ในหน้าดัชนีเดียวกัน (หรือการคลิกไปหนึ่งครั้งจะส่งผลไปยังเมล์ของเครื่องลูก) โดยเว็บเซิร์ฟเวอร์สามารถที่จะส่งผ่านด้วย การโหลดข้อมูลมัลลิเชียส จาวา สคริปต์ไปยังเว็บบราวเซอร์ของผู้ใช้งานได้ทันที แท้ที่จริงแล้วนั้นเป็นเหมือนการมองย้อนกลับไปว่าที่ผ่านมาเกิดเหตการณ์อะไรขึ้น เช่นเดียวกับกรณีของ MPack "drive-by-install" ที่ มัลลิเชียส IFrames จำนวนนับแสนมุ่งหน้ามาอย่างเงียบเชียบเหมือนกับเป็นแขกรับเชิญที่ถูกกฎหมายแต่ที่จริงแล้วแอบเจาะเข้ามา เว็บไซด์ที่มีหน้าเต็มๆ ของมัลลิเชียส สคริปต์ เป็นเหมือนกับไฮไลท์ที่ใช้ในการหาประโชยน์ผ่านบราวเซอร์โดยไม่ถูกต้อง เป็นสิ่งใหม่ระหว่างผู้เขียนไวรัส รูปแบบเทรนใหม่ๆที่ ยืนยันได้ตั้งแต่เดือนมกราคม ความรุนแรงจากการคุกคามที่เกิดจากการโจมตีของมัลลิเชียสแทบจะเป็นสองเท่า เกือบจะถึง 5 เปอร์เซ็นต์ของการโจมตีจาก มัลแวร์ทั่วโลกในเดือนกรกฎาคม “มีการเคลื่อนย้านเพียงเล็กน้อยมากจากการใช้ประโยชน์ผ่านบราวเซอร์โดยใช้เป็นทางผ่านไปยังการโต้ตอบของผู้ใช้งาน จากนี้ไปต้องให้ความช่วยเหลือ ให้ การศึกษากับผู้ใช้งานโดยต้องไม่เปล่าสูญเปล่าประโยชน์” Guillaume Lovet ผู้จัดการทีมวิจัยศูนย์รักษาความปลอดภัยทั่วโลกของ ฟอร์ติการ์ด กล่าว “ขณะที่เราปล่อยให้ Web 2.0 เข้ามาข้อมูลส่วนใหญ่ของเราและแอพลิเคชั่นต่างๆก็ได้ออนไลน์ถูกเคลื่อนย้ายไปจากหน้าจอ เว็บบราวเซอร์ที่เป็นเกตเวย์ของ เรานั้นแน่นอนว่าต้องกลายเป็นศูนย์กลางด้วย” ข้อมูลรายงานไวรัสประจำเดือนกรกฎาคมสามารถดูได้ที่ http://www.fortiguardcenter.com/reports/roundup_jul_2007.html สำหรับข้อมูลของไวสัที่กำลังระบาดที่ศูนย์ฟอร์ติการ์ด เซ็นเตอร์ http://www.fortiguardcenter.com/ RSS http://www.fortinet.com/FortiGuardCenter/rss/index.html ข้อมูลเพิ่มเติมบริการ FortiGuard Subscription Services http://www.fortinet.com/products/fortiguard.html เกี่ยวกับ Fortinet (www.fortinet.com) Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC - accelerated unified threat management หรือ ระบบรักษาความปลอดภัยแบบ UTM ที่ถูก เลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinetช่วยเพิ่มความปลอดภัยมากขึ้นในขณะที่ช่วยลดต้นทุนโดยรวมให้น้อยลง ระบบจัดการปัญหาที่ Fortinet สร้างขึ้นมานั้นเป็นการรวบรวมการป้องกันการรักษาความปลอดภัยทุกระดับ ที่รวบรวมทั้ง firewall, การต่อต้านไวรัส, การป้องกันการบุกรุก, VPN, การ ป้องกันสปายแวร์ และ การต่อต้านสแปม ทั้งหมดนี้ได้จัดเตรียมไว้เพื่อช่วยให้ลูกค้าสามารถปกป้องต่อต้านภัยคุกคามต่างๆที่เข้าโจมตีเครือข่ายและจำกัด ระดับการคุกคาม ด้วยความสามารถของ ASIC และ การตอบสนองแบบรวมเข้าด้วยกัน เทคโนโลยีของ Fortinet นั้นนำเสนอสิ่งที่เรียกว่าเป็นที่สุดแห่งการรักษา ความปลอดภัยที่ขยายขอบเขตไปยังสำนักงานสาขาด้วยระบบการจัดการแบบเดิมที่ได้รวมเอาการบริหารจัดการและการรายงานผลไปยังศูนย์กลาง ระบบของ Fortinet นั้นยังได้รับรางวัลมากมายจากหลายองค์กรทั่วโลกและเป็นผลิตภัณท์เดียวที่ได้รับประกาศนียบัตรถึง8 ครั้งจากสถาบันวิจัย ICSA (firewall, การต่อต้าน ไวรัส, IPSec, SSL, IDS, การปกป้องไวรัสที่เครื่องลูกข่าย, cleaning และ การต่อต้านสปายแวร์) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา

• ข่าวรักษาความปลอดภัย
• ข่าวความปลอดภัย
• ข่าวฟอร์ติเน็ต
• ข่าวรายงาน
• ข่าวบริการ