กรุงเทพฯ--14 ส.ค.--แอทยัวร์เซอร์วิส
ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ – รายงานผล10 อันดับไวรัสที่อยู่ ในระดับความเสี่ยงสูงประจำเดือนกรกฎาคม 2007 ได้มาจากการรวบรวมรายงานผลของ FortiGate ระบบรักษาความปลอดภัยแบบหลายระดับทั่วทั้งโลก
10 อันดับไวรัสจากความแรงและการกระจาย
Rank Threat Name
Threat Type % of Detections
1
W32/Netsky.P@mm
Mass mailer 9.52
2
HTML/Iframe_CID!exploit Exploit
8.42
3
W32/Bagle.DY@mm
Mass mailer 4.71
4
W32/Dialer.PZ!tr
Trojan
3.62
5
W32/Grew.A!worm
Worm
3.09
6
W32/ANI07.A!exploit
Exploit
2.88
7
W32/Netsky!similar
Mass mailer 2.66
8
W32/Bagle.GT@mm
Mass mailer 2.53
9
W32/Sober.AA@mm
Mass mailer 2.30
10
W32/Virut.fam
Virus
2.27
ไอไลท์ประจำเดือนกรกฎาคม
การเพิ่มขึ้นในวงกว้างวัดจากความสามารถในการกักกันได้ต่ำลงและจำนวนเปอร์เซ็นต์โดยรวมที่เพิ่มสูงขึ้น
เดือนที่แล้วมีการตรวจจับ Netsky.P แต่ในเดือนนี้เราพบกับความล้ำหน้าที่เหนือชั้นกว่าของ Bagle.DY กับความสามารถที่เพิ่มมากเป็นทวีคูณ
ANI07.A ยังคงอยู่ และขณะนี้ได้มีวิธีการแก้ไขออกมาแล้ว ซึ่งหมายถึงว่าผลที่ได้ไม่ประสบความสำเร็จอย่างแท้จริงในการกำจัด ANI07.A ออกไป จากเว็บไซด์สาธารณะ
Iframe_CID อีเมล์หลอกลวง ด้วยการกระทำที่กล้าหาญทำให้เพิ่มปริมาณในระดับมากกว่าปกติบางทีนี่อาจเป็นความสำเร็จบางประการของ Netsky.P's ที่แฝงตัวเองไปกับอีเมล์จดหมายที่ส่งไปทางไปรษณีย์ทำให้เพิ่มจำนวนขึ้นอย่างมากจากการโจมตี
ในเดือนที่แล้วไวรัสที่ศูนย์ฟอร์ติการ์ดตรวจพบส่วนใหญ่เป็นการไหลทะลักของการหลอกลวงด้วยบัตรอวยพรอิเล็กทรอนิค ด้วยปรากฎการณ์“Storm Worm” (aka W32/Tibs) ดูเหมือนว่าผู้สร้างไวรัสได้ตัดสินใจที่จะขยายจำนวนส่งผ่านไปยังจุดต่อจุดด้วยบ็อตเน็ตอันเป็นวิธีที่รู้จักกันดี อย่างไรก็ตามสิ่งใหม่สำหรับ Storm Worm น่าจะเป็นวิธีในการเข้าโจมตีมากกว่าและความสามารถในการจัดการกับเว็บบราวเซอร์ ด้วยวิธีการเดียวสำหรับพายุ มัลลิเชียส อีการ์ดนั้นได้แสดงให้เห็นแล้วว่าผู้ใช้มักกระทำผิดหรือมีความตั้งใจอย่างเหนียวแน่นในการสอดแทรกมัลลิเชียสลิงค์เข้าไปในบราวเซอร์ให้ เหมือนกับสิ่งเดียวกันอยู่ในหน้าดัชนีเดียวกัน (หรือการคลิกไปหนึ่งครั้งจะส่งผลไปยังเมล์ของเครื่องลูก) โดยเว็บเซิร์ฟเวอร์สามารถที่จะส่งผ่านด้วย การโหลดข้อมูลมัลลิเชียส จาวา สคริปต์ไปยังเว็บบราวเซอร์ของผู้ใช้งานได้ทันที
แท้ที่จริงแล้วนั้นเป็นเหมือนการมองย้อนกลับไปว่าที่ผ่านมาเกิดเหตการณ์อะไรขึ้น เช่นเดียวกับกรณีของ MPack "drive-by-install" ที่ มัลลิเชียส IFrames จำนวนนับแสนมุ่งหน้ามาอย่างเงียบเชียบเหมือนกับเป็นแขกรับเชิญที่ถูกกฎหมายแต่ที่จริงแล้วแอบเจาะเข้ามา เว็บไซด์ที่มีหน้าเต็มๆ ของมัลลิเชียส สคริปต์ เป็นเหมือนกับไฮไลท์ที่ใช้ในการหาประโชยน์ผ่านบราวเซอร์โดยไม่ถูกต้อง เป็นสิ่งใหม่ระหว่างผู้เขียนไวรัส รูปแบบเทรนใหม่ๆที่ ยืนยันได้ตั้งแต่เดือนมกราคม ความรุนแรงจากการคุกคามที่เกิดจากการโจมตีของมัลลิเชียสแทบจะเป็นสองเท่า เกือบจะถึง 5 เปอร์เซ็นต์ของการโจมตีจาก มัลแวร์ทั่วโลกในเดือนกรกฎาคม “มีการเคลื่อนย้านเพียงเล็กน้อยมากจากการใช้ประโยชน์ผ่านบราวเซอร์โดยใช้เป็นทางผ่านไปยังการโต้ตอบของผู้ใช้งาน จากนี้ไปต้องให้ความช่วยเหลือ ให้ การศึกษากับผู้ใช้งานโดยต้องไม่เปล่าสูญเปล่าประโยชน์” Guillaume Lovet ผู้จัดการทีมวิจัยศูนย์รักษาความปลอดภัยทั่วโลกของ ฟอร์ติการ์ด กล่าว “ขณะที่เราปล่อยให้ Web 2.0 เข้ามาข้อมูลส่วนใหญ่ของเราและแอพลิเคชั่นต่างๆก็ได้ออนไลน์ถูกเคลื่อนย้ายไปจากหน้าจอ เว็บบราวเซอร์ที่เป็นเกตเวย์ของ เรานั้นแน่นอนว่าต้องกลายเป็นศูนย์กลางด้วย”
ข้อมูลรายงานไวรัสประจำเดือนกรกฎาคมสามารถดูได้ที่ http://www.fortiguardcenter.com/reports/roundup_jul_2007.html สำหรับข้อมูลของไวสัที่กำลังระบาดที่ศูนย์ฟอร์ติการ์ด เซ็นเตอร์ http://www.fortiguardcenter.com/
RSS http://www.fortinet.com/FortiGuardCenter/rss/index.html
ข้อมูลเพิ่มเติมบริการ FortiGuard Subscription Services http://www.fortinet.com/products/fortiguard.html
เกี่ยวกับ Fortinet (www.fortinet.com)
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC - accelerated unified threat management หรือ ระบบรักษาความปลอดภัยแบบ UTM ที่ถูก เลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinetช่วยเพิ่มความปลอดภัยมากขึ้นในขณะที่ช่วยลดต้นทุนโดยรวมให้น้อยลง ระบบจัดการปัญหาที่ Fortinet สร้างขึ้นมานั้นเป็นการรวบรวมการป้องกันการรักษาความปลอดภัยทุกระดับ ที่รวบรวมทั้ง firewall, การต่อต้านไวรัส, การป้องกันการบุกรุก, VPN, การ ป้องกันสปายแวร์ และ การต่อต้านสแปม ทั้งหมดนี้ได้จัดเตรียมไว้เพื่อช่วยให้ลูกค้าสามารถปกป้องต่อต้านภัยคุกคามต่างๆที่เข้าโจมตีเครือข่ายและจำกัด ระดับการคุกคาม ด้วยความสามารถของ ASIC และ การตอบสนองแบบรวมเข้าด้วยกัน เทคโนโลยีของ Fortinet นั้นนำเสนอสิ่งที่เรียกว่าเป็นที่สุดแห่งการรักษา ความปลอดภัยที่ขยายขอบเขตไปยังสำนักงานสาขาด้วยระบบการจัดการแบบเดิมที่ได้รวมเอาการบริหารจัดการและการรายงานผลไปยังศูนย์กลาง ระบบของ Fortinet นั้นยังได้รับรางวัลมากมายจากหลายองค์กรทั่วโลกและเป็นผลิตภัณท์เดียวที่ได้รับประกาศนียบัตรถึง8 ครั้งจากสถาบันวิจัย ICSA (firewall, การต่อต้าน ไวรัส, IPSec, SSL, IDS, การปกป้องไวรัสที่เครื่องลูกข่าย, cleaning และ การต่อต้านสปายแวร์) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
ติดต่อเราได้ที่ facebook.com/newswit