กรุงเทพฯ--5 พ.ย.--แอทยัวร์เซอร์วิส
ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ —รายงานผล 10 อันดับไวรัสประจำเดือนตุลาคม 2007 ผู้สื่อข่าวรายงานว่าจากการเฝ้าระวังและตรวจจับไวรัสโดย FortiGateอุปกรณ์รักษาความปลอดภัยแบบหลายระดับชั้น ด้วยทีมผู้เชี่ยวชาญจาก Fortinet ระบุว่า 10 อันดับภัยคุกคามประจำเดือน เรียงลำดับตามความรุนแรงจากการโจมตีดังนี้
Rank Threat Name Threat Type % of Detections
1 HTML/Iframe_CID!exploit Exploit 7.83
2 W32/Netsky!similar Mass mailer 6.07
3 Adware/CashOn Spyware 6.01
4 W32/Netsky.P@mm Mass mailer 5.54
5 HTML/Clicker.AC!tr Trojan 4.58
6 W32/ANI07.A!exploit Exploit 4.30
7 HTML/Obscured!exploit Exploit 3.88
8 W32/Bagle.DY@mm Mass mailer 3.78
9 W32/Grew.A!worm Worm 2.99
10 W32/MyTob.CJ@mm Mass mailer 2.74
ไฮไลท์ประจำเดือน
- 2 วายร้ายที่เข้ามาใหม่และน่าติดตามต่อไปนี้ที่เพิ่งเปิดเผยตัวเป็นครั้งแรกในเดือนนี้ด้วยวิธีการส่งเมล์จำนวนมาก MyTob.CJ หรือที่รู้จักกันดีในชื่อ MyDoom เข้ามาอยู่ในอันดับ 10 ประจำเดือนขึ้นจากอันดับที่ 65 เมื่อเดือนก่อน และ โทรจัน Clicker.AC!tr รับตำแหน่งที่ 5 ประจำเดือนไปด้วยการโจมตีแบบคูณสองหากเปรียบเทียบกับเมื่อเดือนที่แล้วจากการเฝ้าสังเกตุการณ์มาตลอดทั้งเดือน
- Netsky.P ยังคงโจมตีต่อเนื่องและรุนแรงด้วยการรวมตัวระหว่าง Netsky.P และ Netsky!similar ด้วยปริมาณการตรวจจับวัดได้ถึง 11.61 % ของการโจมตีทั้งหมด
- สำหรับ CashOn ที่ส่งผลกระทบอย่างหนักในเดือนที่แล้วโดยเฉพาะประเทศเกาหลี การโจมตีลดลงโดยตกไปอยู่ที่อันดับ 3 ประจำเดือนตุลาคม แต่แอดแวร์ประเภท toolbar plug-in ที่เหลือก็ยังคงมุ่งโจมตีต่อเนื่องไปที่เกาหลีถึง 99.70%
Mass mailer activity for the month of October 2007
ถึงแม้ว่าทีมวิจัยไวรัสของฟอร์ติเน็ตรายงานให้เห็นถึงภาวะการเพิ่มขึ้นของการโจมตีด้วยการส่งเมล์จำนวนมากออกไปในระหว่างครึ่งปีแรก หากเราดูจากรายงานผลในเดือนนี้จะพบว่าเจ้า Mass mailer ทั้ง 4 ยังคงอยู่ในระดับที่สูงของการตรวจจับ แสดงให้เห็นว่านี่เป็นช่องทางที่มัลแวร์ยังคงใช้เพื่อการแพร่กระจายตัวเองและเป็นช่องทางที่มีความเสี่ยงสูงมาก ในความเป็นจริงเปรียบเทียบกับเดือนที่แล้ว การสะสมความรุนแรงของ Netsky.P นั้นรวมไปถึง Netsky!similar เอาไว้ด้วยโดยความรุนแรงที่เพิ่มขึ้นวัดได้ประมาณ 17.03 % ขณะที่ Bagle.DY มีความรุนแรงของการโจมตีขึ้นๆลงอยู่ที่ 13.46 % ตลอดทั้งเดือน แต่เทรนที่เห็นได้เด่นชัดว่าไม่เคยมีมาก่อนหน้านี้คงจะเป็นการเข้าโจมตีจาก MyTob.CJ ที่สามารถตรวจจับได้มากกว่าเดือนกันยายนถึงแปดครั้ง ในเดือนตุลาคม MyTob.CJ ได้เร่งโจมตีและขึ้นแซงหน้า Bagle.DY ไปได้
โดยข้อกำหนดของมัลแวร์ที่เป็น Mass mailer นั้นจะโจมตีโดยการปล่อยอีเมล์จำนวนมากและยังง่ายต่อการการทำลายทุกสิ่งที่เป็นข้อมูลส่วนตัวในกล่องจดหมาย พฤติกรรมที่พบเห็นโดยทั่วไปของ mass mailer นั้นจะมีการทำงานที่หลายหลายและสามารถเข้าถึงได้ทุกเกตเวย์ในการฉกฉวยข้อมูลส่วนตัวหรือเข้าไปสั่งการควบคุมระบบได้ ทำให้ณ ตอนนี้มัลแวร์พวกนี้เป็นภัยร้ายที่แท้จริงของผู้ใช้คอมพิวเตอร์
“ถึงแม้ว่าเราจะมองเห็นถึงภาพรวมของความรุนแรงที่เพิ่มขึ้นทั้งหมดแต่เรายังคงเฝ้าติดตามพัฒนาการของการโจมตีในรูปแบบ mass mailing ต่อไปและอีกครั้งที่ผู้ใช้จำเป็นต้องเรียนรู้ถึงลักษณะสำคัญของมัลแวร์ในแต่ละท้องที่ต่างๆกัน” ดีเรค แมนคี วิศวกรความปลอดภัยจากฟอร์ติเน็ต กล่าว “เมื่อมัลแวร์มาในรูปของอีเมล์ ผู้ใช้ต้องถามตัวเองเสมอว่านี่เป็นข้อความที่เราต้องการรับใช่หรือไม่ หรือ ต้องแน่ใจก่อนเสมอที่จะเปิดข้อความ ลิงค์ หรือไฟล์แนบต่างๆออกมาดู ถึงแม้ว่าจะมีวิธีควบคุม ลดความเสี่ยงกับเครื่องคอมพิวเตอร์อยุ่ก็ตาม แต่คุณต้องมั่นใจว่าพวกคุณได้ทำการติดตั้งระบบปฏิบัติการล่าสุด บราวเซอร์ หรือการอัพเดทแอพลิเคชั่นรักษาความปลอดภัยอยู่เสมอ ท้ายที่สุดแล้วความจำเป็นในการตรวจสอบไวรัสในขณะนั้นเป็นสิ่งจำเป็นในการปกป้องภัยคุกคามให้บรรเทาลง”
รายงานข้อมูลไวรัสประจำเดือนตุลาคมสามารถดูได้ที่ http://www.fortiguardcenter.com/reports/roundup_oct_2007.html
ศูนย์ข้อมูล FortiGuard Center (http://www.fortiguardcenter.com/)
RSS Link http://www.fortinet.com/FortiGuardCenter/rss/index.html
บริการ FortiGuard Subscription Services
http://www.fortinet.com/products/fortiguard.html
เกี่ยวกับ Fortinet (www.fortinet.com)
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC - accelerated unified threat management หรือ ระบบรักษาความปลอดภัยแบบ UTM ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ
Fortinetช่วยเพิ่มความปลอดภัยมากขึ้นในขณะที่ช่วยลดต้นทุนโดยรวมให้น้อยลง ระบบจัดการปัญหาที่ Fortinet สร้างขึ้นมานั้นเป็นการรวบรวมการป้องกันการรักษาความปลอดภัยทุกระดับ ที่รวบรวมทั้ง firewall, การต่อต้านไวรัส, การป้องกันการบุกรุก, VPN, การป้องกันสปายแวร์ และ การต่อต้านสแปม ทั้งหมดนี้ได้จัดเตรียมไว้เพื่อช่วยให้ลูกค้าสามารถปกป้องต่อต้านภัยคุกคามต่างๆที่เข้าโจมตีเครือข่ายและจำกัดระดับการคุกคาม ด้วยความสามารถของ ASIC และ การตอบสนองแบบรวมเข้าด้วยกัน เทคโนโลยีของ Fortinet นั้นนำเสนอสิ่งที่เรียกว่าเป็นที่สุดแห่งการรักษาความปลอดภัยที่ขยายขอบเขตไปยังสำนักงานสาขาด้วยระบบการจัดการแบบเดิมที่ได้รวมเอาการบริหารจัดการและการรายงานผลไปยังศูนย์กลาง ระบบของ Fortinet นั้นยังได้รับรางวัลมากมายจากหลายองค์กรทั่วโลกและเป็นผลิตภัณท์เดียวที่ได้รับประกาศนียบัตรถึง 6 ใบจากสถาบันวิจัย ICSA (FortiGate — Firewall , FortiGate - IPSec VPN, FortiGate - SSL-VPN, FortiGate — IPS,FortiGate — Antivirus FortiClient PC — Antispyware firewall) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
# # #
Fortinet เป็นชื่อจดทะเบียนของบริษัท Fortinet, Fortinet, FortiGate, FortiOS, FortiAnalyzer, FortiASIC, FortiAnalyzer, FortiCare, FortiManager, FortiWiFi, FortiGuard, FortiClient, และ FortiReporter เป็นเครื่องหมายการค้าของบริษัท Fortinet ประเทศสหรัฐอเมริกา รวมทั้งประเทศอื่นๆ สามารถอ้างสิทธิได้เฉพาะผู้ได้รับอนุญาติเท่านั้น
เกี่ยวกับผู้เขียน
ดีเรค แมนคี วิศวกรความปลอดภัยของฟอร์ติเน็ต หนึ่งในทีมผู้เชี่ยวชาญของ FortiGuard Global Security Research Team ดีเรค เป็นผู้พัฒนาและแก้ปัญหาด้านการค้นคว้าวิจัยสำหรับรักษาความปลอดภัย ประสบการณ์ที่ผ่านมาทำให้เขาเป็นผู้เชี่ยวชาญและมีความรอบรู้ใรเรื่องของมัลแวร์เป็นอย่างดี - ดีเรค เป็นผู้ออกแบบและติดตั้งเครื่องมือรักษาความปลอดภัยให้ทำงานได้ดีด้วยการเปลี่ยนให้เป็นระบบอัตโนมัติ เพื่อให้ความมั่นใจได้ว่าลูกค้าจะได้รับการปกป้องพร้อมตรวจจับอย่างแม่นยำ ตลอดทั่วทั้งโลก และการให้ข้อมูลสำคัญของมัลแวร์ รวมถึงวิธีการทำงานของมันด้วย ดีเรคยังเป็นคนแรกที่เขียนรายงานผลมัลแวร์ประจำเดือนและรับตำแหน่งเป็นคณะกรรมการทีมวิจัยของฟอร์ติเน็ตอีกด้วย เขาจบการศึกษาด้านเทคโนโลยีคอมพิวเตอร์ มีความเชี่ยวชาญเป็นพิเศษเรื่องของการส่งผ่านข้อมูล ที่ สถาบัน British Columbia Institute of Technology - Canada's premier polytechnic institution