ตัวเลขการติดเชื้อไตรมาสสองทะลุ 10 ล้านเครื่อง
ศูนย์เวิลด์ แทรกกิ้ง เซ็นเตอร์ หรือดับบลิวทีซี ของบริษัท เทรนด์ ไมโคร อิงค์ บันทึกเครื่องที่ติดเชื้อทั่วโลกใน ไตรมาสสองได้ทั้งสิ้น 10,248,989 เครื่อง ซึ่งเพิ่มขึ้น 22% จากไตรมาสที่แล้ว ที่มีเครื่องติดเชื้อทั้งสิ้น 8,279,477 เครื่อง โดยเป็นตัวเลขการติดเชื้อที่สูงที่สุดนับตั้งแต่ปี 2547 เป็นต้นมา
เหตุการณ์แพร่ระบาดของมัลแวร์ที่สำคัญในช่วงเดือนพฤษภาคมถึงเดือนมิถุนายน 2548 ที่ผ่านมา ประกอบไปด้วย การแพร่ระบาดของเวิร์มตระกูลบอท เวิร์ม มายทอบ ซึ่งเป็นเหตุให้ให้มีการแจ้งเตือนหลายครั้งในช่วงครึ่งปีที่ผ่านมา เวิร์ม “โซเบอร์” ที่หวนกลับมาอาละวาดอีกครั้ง การเป็นพันธมิตรกันอย่างน่าสงสัยระหว่างเวิร์มและสปายแวร์ของเวิร์มเวอร์มาร์ค รวมถึงการรวมตัวของมัลแวร์ที่ก่อให้เกิดแนวโน้มใหม่ๆ ด้วยเวิร์มที่แพร่ระบาดเมื่อเร็วๆนี้ อย่างเวิร์มโบแบ็กซ์
สงครามของภัยร้ายต่างๆ มายทอบระบาดหนัก
ไตรมาสสองของปี 2548 เราได้เห็นการตื่นขึ้นมาอาละวาดของเวิร์มมายทอบ (WORM_MYTOB) หลายสายพันธุ์ มายทอบ ซึ่งใช้เทคนิคการจัดการทางสังคมรูปแบบใหม่นั้น ยึดเวทีกลางด้วยไฟล์แนบอีเมล์ที่รัดกุมและเจ้าเล่ห์มากยิ่งขึ้น เวิร์มบอทตัวนี้ ทำให้เกิดการแจ้งเตือน 4 ครั้งในช่วงระหว่างวันที่ 9 พฤษภาคมถึง 3 มิถุนายน 2548
จากฉายาที่ได้รับว่า “ซูเปอร์ บอท” นั้น มายทอบ ก้าวหน้ามากกว่าการใช้เทคนิคการแพร่ระบาดโดยใช้การแชร์เครือข่าย ยิ่งกว่านั้น การโต้เถียงเกี่ยวกับการเผยแพร่ซอร์สโค้ดของเวิร์มมายทอบ อาจจะก่อให้เกิดการหาประโยชน์ทางการเงินได้
การหวนคืนกลับมาของโซเบอร์
ขณะที่ เวิร์ม โซเบอร์ดอตเอส (WORM_SOBER.S) ใช้ความนิยมของการแข่งขันฟุตบอลของฟีฟ่า เป็นหัวข้ออีเมล์เพื่อหลอกล่อให้ผู้ใช้เปิดไฟล์แนบ อย่างไรก็ดี ยิ่งทำให้คอมพิวเตอร์ทั่วโลกติดเชื้อได้เร็วเท่าไหร่ ก็ยิ่งหายไปได้เร็วเท่านั้น แต่ผู้เชี่ยวชาญตั้งข้อสังเกตว่า อาจจะกลับมาแพร่ระบาดอีกครั้งในอีกไม่กี่เดือนข้างหน้านี้ พร้อมเทคนิคใหม่ที่เย้ายวนใจให้ผู้ใช้หลงเปิดอีเมล์ที่ติดเชื้อ อาทิ ประเด็นทางการเมือง, เรื่องเกี่ยวกับเพศ และเป็นชื่อเรื่องที่น่าสนใจ
นับตั้งแต่เกิดขึ้นมา เวิร์มสายพันธุ์โซเบอร์ ก็เป็นที่รู้จักกันดีในเรื่องการใช้เทคนิคการจัดการทางสังคม โดยในการแจ้งเตือนเวิร์มโซเบอร์ครั้งแรกในไตรมาสนี้นั้น ใช้ความสนใจของผู้คนในเรื่องของรางวัลและของสมนาคุณเป็นหัวข้อหลอกให้ผู้ใช้เปิดไฟล์แนบ
เวอร์มาร์ค พันธมิตรเวิร์ม-สปายแวร์
สำหรับจุดเด่นที่สุดของเวิร์ม เวอร์มาร์ค (WORM_WURMARK.J) นอกจากจะทิ้งโปรแกรมสปายแวร์ไว้ในเครื่องของผู้ใช้แล้ว เวิร์มสายพันธุ์นี้ ยังเป็นเวิร์มที่ผสมรูปแบบการโจมตีของมัลแวร์และเกรย์แวร์เข้าด้วยกัน
เวิร์มเวอร์มาร์ค.เจ เป็นมัลแวร์รูปแบบใหม่ และการโจมตีที่ทรงพลังในโลกคอมพิวเตอร์ และถึงแม้จะไม่สามารถใช้ประโยชน์จากมัลแวร์ได้อย่างเต็มที่ แต่เป็นที่ประจักษ์ชัดว่า เป็นอันตรายเนื่องจากการมีมัลแวร์สองตัว สามตัว หรือมากกว่านั้น
โบแบ็กซ์และวัฏจักรแห่งเคราะห์กรรม
แม้เวิร์มที่ทิ้งโทรจันไว้ในพีซีของผู้ใช้หลายตัวจะไม่ใช่เทคนิคใหม่ แต่กระนั้นเวิร์ม โบแบกซ์ (WORM_BOBAX.P) ก็ดึงความสนใจจากเหล่าผู้ใช้อินเทอร์เน็ตจากมายทอบที่เป็นตัวปัญหาให้คอมพิวเตอร์ติดเชื้อได้
องค์ประกอบของเวิร์มตัวนี้ จะรวบรวมเอาที่อยู่อีเมล์จากแอดเดรสบุ๊คของผู้ใช้และส่งก็อปปี้ของโทรจันไปทาง เอ็นจิ้นซิมเพิล เมล ทรานสเฟอร์ โพรโตคอล หรือเอสเอ็มทีพี หลังจากนั้นองค์ประกอบโทรจันจะดาวน์โหลดเวิร์มดังกล่าวเข้าไปในระบบ สร้างวงจรแห่งความชั่วร้ายของการติดเชื้อเวิร์มโทรจัน
แนวโน้มของมัลแวร์ มัลแวร์อุปกรณ์พกพาในมือถือ
การโจมตีโทรศัพท์มือถือ เป็นเครื่องหมายว่าโครงสร้างมัลแวร์สามารถไล่ตามทันเทรนด์ใหม่ล่าสุดได้อย่างง่ายดาย เมื่อทรัพยากรพร้อม สิ่งเดียวที่จำเป็น คือ เขียนโค้ดให้ควบคุมอุปกรณ์เคลื่อนที่เหล่านี้ ตลอดช่วง 3 เดือนที่ผ่านมา อุตสาหกรรมสังเกตพบว่า การโจมตีโทรศัพท์มือถือมีระดับความฉลาดเพิ่มขึ้น กำจัดได้ยากขึ้น และทำให้เครื่องติดเชื้อได้ง่ายขึ้น
ดังนั้น นับตั้งแต่นี้เป็นต้นไป การโจมตีโทรศัพท์มือถือจะถูกจัดการอย่างจริงจังเหมือนกับการสูญเสียไฟล์ สมุดโทรศัพท์ ข้อความ และฟังก์ชั่นใช้งานโทรศัพท์เอง
“เทคโนโลยีทำให้การโจมตีรูปแบบใหม่แพร่หลาย และแน่นอนว่าในอนาคตเราจะได้เห็นมัลแวร์ที่ใช้เทคโนโลยีในทุกวันนี้ไปในทางที่ผิด หรือไม่ก็มีเครื่องมือป้องกันที่เหมาะสม ซึ่งเป็นการกำหนดระบบรักษาความปลอดภัยเป็นดีฟัลต์” เจมี่ ลินดอน “เจมส์” เอ. ยาเนสซา ที่ปรึกษาอาวุโสด้านการป้องกันไวรัสของเทรนด์ ไมโคร แสดงความเห็น
แรนซัมแวร์ (Ramsomware) : มัลแวร์สายเลือดใหม่
ที่ผ่านมา เราเคยได้ยินแต่คนถูกลักพาตัวไปเรียกค่าไถ่ แต่เมื่อสังคมเคลื่อนเข้าสู่ยุคข้อมูลข่าวสาร ผู้เขียนมัลแวร์ ได้คิดหาหนทางเพื่อเรียกค่าไถ่ในแบบของตัวเอง แหละนี้อาจเป็นคลื่นลูกใหม่ของการโจมตีจากผู้เขียนมัลแวร์ ที่อาจจะก่อให้เกิดการโจมตีระบบรักษาความปลอดภัยของคอมพิวเตอร์ครั้งใหญ่ได้
TROJ_PGPCODER.A เป็นโทรจันตัวใหม่ในไตรมาสนี้ ที่ใช้ “แรนซัมแวร์” มัลแวร์สายพันธุ์ใหม่ที่จะค้นหาไฟล์ที่แตกต่างกัน 15 ชนิด ทั้งเอกสารไมโครซอฟท์ เวิร์ด, เอ็กเซล และไฟล์เอชทีเอ็มแอลในพีซีที่ติดเชื้อ หลังจากเข้ารหัส ทำให้ไม่สามารถอ่านหรือใช้งานไฟล์เหล่านั้นได้ แต่ยังไม่หมดเท่านี้ เนื่องจากมัลแวร์จะทิ้งไฟล์เท็กซ์ที่เป็นรายละเอียดเกี่ยวกับการซื้อโปรแกรมถอดรหัสที่มีมูลค่า 200 ดอลลาร์
ผู้เชี่ยวชาญในทีมแก้ไขเหตุการณ์ฉุกเฉินของเทรนด์ ไมโคร บอกว่า แรนซัมแวร์ใช้เทคนิคโจรขโมยข้อมูล ซึ่งไม่ใช่ของใหม่แต่เป็นวิธีเก่าที่เคยใช้กันในทศวรรษ 1990 อย่างไรก็ดี อันตรายที่แท้จริงของมัลแวร์ตัวใหม่นี้ คือ การแสดงให้เห็นถึงวิธีข่มขู่องค์กรธุรกิจที่ได้รับการปรับปรุงให้ดียิ่งขึ้นไปอีก
ความเจ็บปวดที่ไม่สิ้นสุดจากเน็ตสกาย
หลังจากผู้เขียนเน็ตสกายถูกจับเมื่อปีที่แล้ว เน็ตสกายก็โลว์โปรไฟล์เนื่องจากไม่มีการแพร่ระบาดครั้งใหญ่เกิดขึ้นอีกเลย แม้ว่าเน็ตสกายเป็นมัลแวร์ประจำไตรมาส แต่ในความเป็นจริงแล้วเน็ตสกาย 3 สายพันธุ์ และมัลแวร์ที่มีสายพันธุ์ใกล้ชิดกันร่วมกันครองตำแหน่งมัลแวร์ที่แพร่ระบาดสูงสุดในไตรมาสนี้
ในไตรมาสนี้ HTML_NETSKY.P ทำให้เครื่องติดเชื้อมากที่สุด 265,814 เครื่อง โดยใช้ข้อบกพร่อง MS01020 เพื่อรันเวิร์มทันทีที่ข้อความถูกดูหรือเปิดอ่าน
ลักษณะที่เด่นชัดอีกอย่างของเน็ตสกาย คือ ใช้หัวข้อ ข้อความ และไฟล์แนบที่แตกต่างกันออก ผู้ใช้จึงป้องกันตัวเองได้ยาก
บริษัท เทรนด์ ไมโคร อิงค์
บริษัท เทรนด์ ไมโคร อิงค์ จัดหาระบบการป้องกันไวรัสบนเซิร์ฟเวอร์ที่ควบคุมจากศูนย์กลาง และผลิตภัณฑ์และการบริการด้านการกลั่นกรองเนื้อหา เทรนด์ ไมโครให้บริษัททั่วโลกสามารถกำจัดไวรัส และโค้ดร้ายต่างๆ จากจุดศูนย์กลางก่อนมาถึงคอมพิวเตอร์เดสก์ทอป โดยการป้องกันข้อมูลที่ผ่านในอินเทอร์เน็ต เกตเวย์, อีเมล์ เซิร์ฟเวอร์ และไฟล์ เซิร์ฟเวอร์