McAfee AVERT Labs เตือน รูตคิตส์ (ROOTKITS) หรือการใช้เทคโนโลยีสเตลธ์ในมัลแวร์ กำลังระบาดหนัก

15 May 2006

กรุงเทพฯ--15 พ.ค.--พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง

ระบุเว็บไซต์คอมมูนิตี้และบล็อกคือตัวปัญหา ที่ทำให้รูตคิตส์ได้รับความนิยมและ มีการพัฒนาอย่างรวดเร็ว

บริษัท แม็คอาฟี ผู้นำด้านการป้องกันการบุกรุกและบริหารความปลอดภัย เปิดเผยผลการศึกษาจาก McAfee AVERT Labs พบว่าการใช้เทคโนโลยีสเตลธ์เพื่อซ่อนมัลแวร์ และพียูพี (Potentially Unwanted Program; PUP) กำลังได้รับความนิยมเพิ่มขึ้นอย่างรวดเร็ว ช่วง 3 ปีที่ผ่านมาเหตุการณ์ซีเคียวริตี้ที่เกี่ยวข้องกับสเตลธ์มีจำนวนเพิ่มขึ้นถึง 600% แม็คอาฟีกำหนดให้มัลแวร์ที่ใช้เทคโนโลยีสเตลธ์เป็นรูตคิตส์ (Rootkits) ซึ่งต่างไปจากคอมเมอร์เชียลแอพพลิเคชั่นที่ใช้สเตลธ์แม็คอาฟีเชื่อว่าการเพิ่มจำนวนขึ้นของสเตลธ์มีสาเหตุมาจากการทำรีเสิร์ชออนไลน์ผ่านเว็บไซต์ที่บรรจุโค้ดของรูตคิตส์เอาไว้ ซึ่งโค้ดดังกล่าวพร้อมสำหรับการนำไปรีคอมไพล์, ปรับแต่ง และพัฒนาต่อยอดได้ เมื่อวัตถุดิบพร้อม ทั้งโค้ดของรูตคิตส์และชุดเครื่องมือสร้างสเตลธ์ ผู้พัฒนามัลแวร์ก็สามารถซ่อนกระบวนการทำงาน, ไฟล์ และรีจีสตรี้คีย์ง่ายๆ โดยไม่จำเป็นต้องใช้ความรู้เรื่องระบบปฏิบัติการหรือศึกษาเพิ่มเติมแม้แต่น้อย ศักยภาพและจำนวนการมีอยู่ของเทคโนโลยีสเตลธ์คือตัวเร่งการเติบโตของเทคโนโลยีนี้จนปัจจุบันมีจำนวนเกือบเทียบเท่ามัลแวร์ ความนิยมในสเตลธ์ทำให้มีคนนำเทคโนโลยีดังกล่าวไปใช้กับทั้งมัลแวร์และคอมเมอร์เชียลแอพพลิเคชั่น เมื่อเร็วๆนี้ก็มีผู้พัฒนาซอฟต์แวร์และผู้ผลิตสินค้าอิเล็กทรอนิกส์บางรายที่เปิดตัวผลิตภัณฑ์พร้อมกับเปิดเผยเกี่ยวกับการใช้สเตลธ์ในผลิตภัณฑ์เหล่านั้น

ผลการศึกษาพบว่า

ตั้งแต่ปี 2543-2548 รูตคิตส์มีความซับซ้อนเพิ่มขึ้น 400% และมากถึง 900% ในช่วงระหว่างไตรมาสแรกปี 2548 ถึงไตรมาสแรกปี 2549

รูตคิตส์สำหรับลีนุกซ์มีจำนวนลดลงจาก 71% ในปี 2544 เหลือเพียงไม่ถึง 1% ในปี 2548 ตรงกันข้ามกับรูตคิตส์สำหรับวินโดว์สที่เพิ่มขึ้นถึง 2,300% ในช่วงเวลาเดียวกัน

โอเพ่นซอร์ส, เว็บคอมมูนิตี้ และบล็อก คือตัวการสำคัญที่ทำให้รูตคิตส์เกิดการพัฒนา ซับซ้อน และแพร่หลายอย่างรวดเร็ว

"สิ่งที่เราพบก็คือสเตลธ์และรูตคิตส์มีจำนวนเพิ่มขึ้นอย่างรวดเร็วและอยู่ในอัตราที่น่าเป็นห่วง"

สจวร์ต แมคคลูร์ (Stuart McClure) รองประธานอาวุโส ฝ่ายโกลบอลเธรด บริษัทแม็คอาฟี กล่าวและว่า "อย่างไรก็ตาม เทรนด์ใหม่นี้ยังพัฒนาออกมาได้ยาก แต่ถ้ามีออกมามันก็จะมีพิษสงน่ากลัวทีเดียวสำหรับองค์กรธุรกิจ รวมถึงคอนซูเมอร์"

ผลการศึกษาของ McAfee AVERT Labs ยังรายงานด้วย เกี่ยวกับปัจจัยอีกหลายอย่างที่อยู่เบื้องหลังความแพร่หลายและความหลากหลายของรูตคิตส์, แรงจูงใจคนพัฒนารูตคิตส์ และเทคโนโลยีเทรนด์ที่ส่งผลต่อการพัฒนารูตคิตส์

นี่เป็นบทความแรกที่มีการโฟกัสไปที่เทคโนโลยีสเตลธ์และรูตคิตส์โดยเฉพาะ ข้อมูลเพิ่มเติมที่ http://www.mcafee.com/us/threat_center/default.asp เกี่ยวกับ McAfee AVERT Labs

McAfee AVERT Labs เป็นองค์กรชั้นแนวหน้าของโลกที่รับผิดชอบเกี่ยวกับการวิจัยและการวิเคราะห์เหตุการณ์คุกคามด้านซีเคียวริตี้ มีบุคลากรคุณภาพจาก 16 ประเทศทั่วโลก ที่นี่จะเป็นที่รวมของโค้ดร้ายต่างๆจากทั่วโลก รวมถึงงานวิจัยด้านแอนตี้ไวรัส พร้อมความรู้เกี่ยวกับการป้องกันการบุกรุกและงานวิจัยเกี่ยวกับรูรั่วหรือช่องโหว่ในซอฟต์แวร์

เกี่ยวกับแม็คอาฟี

แม็คอาฟี (McAfee) คือผู้นำด้านเทคโนโลยีป้องกันการบุกรุกเครือข่ายคอมพิวเตอร์และการบริหารความปลอดภัยบนเครือข่ายคอมพิวเตอร์ แม็คอาฟีเป็นรายแรกที่นำเสนอโซลูชั่นและบริการเพื่อการปกป้องระบบและเครือข่ายคอมพิวเตอร์แก่ลูกค้าซึ่งได้รับการยอมรับทั่วโลก แม็คอาฟีมีสำนักงานใหญ่อยู่ในซานตาคลาร่า มลรัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา และด้วยประสบการณ์ที่สั่งสมมานาน รวมกับความมุ่งมั่นในการพัฒนาคิดค้นนวัตกรรมใหม่ๆ แม็คอาฟีจึงช่วยให้ผู้ใช้ ไม่ว่าจะกลุ่มผู้ใช้ตามบ้าน กลุ่มองค์กรธุรกิจ กลุ่มองค์กรสาธารณะ หรือกลุ่มผู้ให้บริการ

มีศักยภาพและความสามารถสูงขึ้น เพื่อรับมือกับการบุกรุกและการโจมตีจากผู้ไม่ประสงค์ดี ทำให้พวกเขามีซีเคียวริตี้ในระดับที่สูงกว่าและมั่นใจได้มากกว่า ข้อมูลเพิ่มเติมที่ www.mcafee.com

ติดต่อขอข้อมูลเพิ่มเติมได้ที่:

ลิม ไอ ลิง

บริษัทแม็คอาฟี (สาขาประเทศสิงคโปร์)

โทรศัพท์: 65 6222 7555

[email protected] www.mcafee.com

ประชาสัมพันธ์โดย:

บริษัท พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง จำกัด

โทรศัพท์: 0 2971 3711

[email protected]

[email protected]

[email protected]