10 อันดับไวรัสประจำเดือนมกราคม
1 HTML/BankFraud.E!phish 10.67
2 HTML/Volksbanken!phish 8.81
3 HTML/BankFraud.OD!phish 3.68
4 W32/BAI!tr.dldr 3.42
5 W32/Netsky.P@mm 2.75
6 W32/Bagle.GT@mm 2.72
7 HTML/Iframe_CID!exploit 2.23
8 W32/Stration.JQ@mm 1.47
9 W32/Bagle.DY@mm 1.26
10 W32/Grew.A!worm 0.96
ในเดือนนี้สิ่งที่ควรจะกล่าวถึงเป็นอันดับแรกเห็นจะเป็นเรื่องธรรมชาติของการ phishing ที่ใช้เทคนิควิธีการโจมตีแบบดั่งเดิม “hit-and-run” โดยจะแฝงตัวไปกับการรับส่งเมล์ด้วยระยะเวลาที่ไม่นานนัก ไม่เกิน 12 ชั่วโมงในการแพร่กระจาย การโจมตีแบบนี้ให้ผลดีมากและเกิดความร้ายแรงอย่างที่สุด แต่ก็ไม่ใช่ว่าทั้ง 10 อันดับที่รวบรวมไว้ได้ภายในเดือนนี้จะใช้วิธีการเดียวกันทั้งหมด ถ้าดูจากอันดับจะเห็นว่า Netsky.P ยังคงแพร่ความรุนแรงอยู่ในระดับต้นๆได้อย่างเหนียวแน่น ตัวอย่างที่เห็นได้ชัดเจนและมีรูปแบบที่ง่ายมาก ด้วยเทคนิค “white on white” ที่สแปมเมอร์ สามารถหลอกล่อผ่านการดักจับทั้งหลายไปได้ด้วยการใช้เมล์หลอกๆแต่มีเล่ห์กลบางอย่างแฝงอยู่เพราะพวกเค้าเชื่อว่าจะสามารถผ่านสายตาของผู้ใช้ไปได้อย่างแน่นอน
ด้วยการสมรู้ร่วมคิดกันระหว่าง สแปมเมอร์และ ฟิชเชอร์ ที่ดูจะสนใจกับเงินของเราและการเข้าถึงโครงสร้างองค์กรของเราแต่ไม่ว่าความสนในจะมุ่งไปที่ใดสิ่งที่ตามมาคือวิธีการหลอกลวงที่ซับซ้อนมากขึ้น ทำให้เกิดจำนวนของ สแปมเมล์เพิ่มมากตามไปด้วย
พายุหนอน (Storm Worm)
จากรายงานของ Guillaume Lovet ผู้จัดการศูนย์การวิจัยประจำภูมิภาคยุโรป จาก Fortinet ชี้ให้เห็นว่า ระหว่างที่มีการเฝ้าสังเกตุอยู่นั้นจะพบเห็นเพียงไวรัสที่พบเห็นได้เป็นประจำ แต่สำหรับเดือนนี้ใน 10 อันดับของเราจะพบว่าการสื่อสารด้วยระบบไร้สายเป็นช่องทางที่สำคัญในการเข้าโจมตี
แท้ที่จริงแล้ว W32/BAI!tr.dldr หรือจะเรียกว่า พายุหนอน หรือ Storm Worm ไม่ได้ใช้วิธีการ phishy หรือ spammy แต่ก็ให้ผลการแพร่กระจายที่กว้างกว่า Netsky.P นับว่าทำผลงานได้ดีทีเดียวสำหรับไวรัสประเภทมาอย่างโดดเดี่ยวแต่โจมตึต่อเนื่องรุนแรงจนไต่ระดับไปสู่จุดสูงสุดได้สำเร็จ
วิธีการของพายุหนอน”Storm worm” นั้นจะใช้การแพร่กระจายไปพร้อมๆกับการส่งเมล์ในปริมาณที่มากที่สุดต่อการโจมตีหนึ่งครั้ง โดย “Storm”จะเน้นไปที่การโจมตีต่อเนื่องติดต่อกันของ malware ขณะที่ “worm” จะทำการต่อต้านด้วย โทรจัน ด้วยการส่งหนึ่งครั้งแต่มีเมล์ที่แฝงไปด้วย 3 ไฟล์ และทำการปล่อยเจ้าไฟล์พวกนี้ไปในขณะที่มีการ download เมล์ ทำให้มีการขยายเพิ่มต่อเนื่องไปด้วยเวลาสั้นๆ แต่ต้องไม่ลืมว่าไม่ใช่การแพร่กระจายด้วยตัวเองแต่เป็นผลมาจากการแฝงเข้าไปใน bot และทำการถ่ายทอด สแปมอีเมล์ รวมทั้งรับการอัพเดทรายชื่อมาจากจุดเชื่อมต่อด้วย
สิ่งสำคัญอีกอย่างที่ทำให้ Storm มาเป็นอันดับต้นๆในการโจมตีนั้นมาจากการเตรียมหนทางเข้าสู่วิธีการ Peer-to- Peer botnet strategy ด้วยการพาตัวเองเข้าไปเหนือการควบคุมจากศูนย์กลางละการช่องทางทำให้ botnet มีความแข็งแกร่งขึ้น ยืดหยุ่นมากขึ้นด้วย ต่างไปจากวิธีการแบบเดิมๆที่ปิดกั้นศูนย์กลางการควบคุมและช่องทางการปิดตัวเองของ botnet ทั่วๆไป
The Missing Link
ตั้งแต่เดือนธันวาคมปีที่ผ่านมาทีมงานวิจัยของ Fortinet ได้สังเกตุพบความผิดปกติอีกอย่างหนึ่งคือ Adware/BetterInternet หายไปตั้งแต่ปลายปีที่แล้วจนกระทั้งปีนี้คงต้องของคุณการโหมกระพือครั้งใหญ่ของ botnet นั่นเองที่ทำให้ Adware หายไปหรือบางทีอาจจะเป็นการพักผ่อนชั่วคราวก่อนจะออกมาเคลื่อนไหวใหม่หรือไม่ก็ได้เงินไปเพียงพอแล้วก่อนจะถอยออกไป หรือไม่อีกกรณีอาจเปลี่ยนไปยังตลาดใหม่กลุ่มเป้าหมายใหม่โดยอาจเพิ่มความน่ากลัวสยดสยองยิ่งกว่าเดิมด้วยการพยายามที่จะฝ่าการป้องกันไปยังองค์กร สาขาในเครือ หรืออาจหยุดการกระจาย Botnet แล้วแทรกตัว Adware เข้าไปทำให้ติดเชื้อกันไปหมดทั้งระบบ
“และนี่ไม่ใช่เรื่องล้อเล่นนะ”
เกี่ยวกับ Fortinet (www.fortinet.com)
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated multi-threat security systems) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวมทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, spyware prevention และ antispam ทั้งหมดนี้ได้จัดเตรียมไว้สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบ ASIC และ unified interface Fortinet เสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่าย โดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
Fortinet เป็นชื่อจดทะเบียนของบริษัท Fortinet, Fortinet, FortiGate, FortiOS, FortiAnalyzer, FortiASIC, FortiAnalyzer, FortiCare, FortiManager, FortiWiFi, FortiGuard, FortiClient, และ FortiReporter เป็นเครื่องหมายการค้าของบริษัท Fortinet ประเทศสหรัฐอเมริกา รวมทั้งประเทศอื่นๆ สามารถอ้างสิทธิได้เฉพาะผู้ได้รับอนุญาติเท่านั้น
