รายงานไวรัสประจำเดือนกันยายน 2007

[spirit_hack]

ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ –10 อันดับไวรัสที่มีความเสี่ยงสูงประจำเดือนกันยายน 2007 ผู้สื่อข่าวรายงานว่าจากการเฝ้าระวังและตรวจจับไวรัสโดย FortiGateอุปกรณ์รักษาความปลอดภัยแบบหลายระดับชั้น ด้วยทีมผู้เชี่ยวชาญจาก Fortinet ระบุว่า 10 อันดับภัยคุกคามประจำเดือน เรียงลำดับตามความรุนแรงจากการโจมตีดังนี้


Rank Threat Name Threat Type % of Detections




1 Adware/CashOn Spyware 13.86




2 W32/Netsky.P@mm Mass mailer 9.85




3 HTML/Iframe_CID!exploit Exploit 7.30




4 W32/ANI07.A!exploit Exploit 5.04




5 HTML/Obscured!exploit Exploit 5.02




6 W32/Dialer.PZ!tr Trojan 2.55




7 W32/Grew.A!worm Worm 2.49




8 W32/Bagle.DY@mm Mass mailer 2.30




9 W32/Virut.fam Virus 2.06




10 W32/Dloader.K!tr Trojan 1.98







ไฮไลท์ประจำเดือน

· การไต่อันดับของ adware CashOn ส่งความรุนแรงขึ้นมาสู่ระดับหนึ่งประจำเดือนจากอันดับที่ 4 ในเดือนที่แล้ว ด้วยการเพิ่มความสามารถโจมตีเป็น 2 เท่าตั้งแต่เดือนสิงหาคม และคาดว่าน่าจะส่งผลต่อเนื่องไปอีกสักระยะ

· Obscured!exploit ยังส่งผลสะท้อนที่พอๆกับความรุนแรงของ CashOn อยู่ในอันดับ 2 ประจำเดือนกันยายน ด้วยความรุนแรงจากการโจมตีที่เพิ่มขึ้นถึง 10% จากเดือนสิงหาคม



ในที่นี้จะกล่าวถึง CashOn ภัยคุกคามที่โดดเด่นทีสุดประจำเดือนกันยายนกันก่อน adware ตัวนี้เป็น toolbar plugin ที่พบได้จากการตรวจจับเมื่อเดือนที่แล้ว โดยลักษณะการโจมตีจะเพิ่มขึ้นเกือบสิบเท่าจากเมื่อสองเดือนก่อนคิดเป็น 90% ของอัตราการขยายตัว เช่นเดียวกับเดือนที่แล้วที่ทีม FortiGuard Global Security Research ได้แจ้งให้ทราบถึงการแพร่กระจายความรุนแรงอย่างสูงสุดถึง 2 ครั้งใน 1 อาทิตย์ โดยเฉพาะในวันจันทร์กับวันพุธ เห็นเด่นชัดจากความรุนแรงพุ่งสูงถึง 99.8 % ในประเทศเกาหลี


CashOn สามารถแทรกซึมตัวเองไปในคอมพิวเตอร์ของผู้ใช้โดยไม่ต้องรอการอนุญาต เพียงแต่ download หรือทำการติดตั้งอัตโนมัติ มันก็จะกลายเป็นส่วนหนึ่งของเว็บ บราวเซอร์ของคุณทันที CashOn สามารถเข้ายึดครองการตั้งค่าของ บราวเซอร์ โดยการเปลี่ยนการติดตั้งค่าเดิมของระบบ เช่น โฮมเพจของผู้ใช้งาน ผลที่ได้รับคือในแต่ละครั้งที่ผู้ใช้ทำการเรียกบราวเซอร์ คุณก็จะถูกดึงไปยังโฮมเพจของ CashOn ในประเทศเกาหลีทันที

CashOn มีต้นทางมาจากเกาหลี โดยจัดเป็น top-level เว็บไซด์โดเมน และทำหน้าที่เป็น gateway เว็บไซด์ประเภท ช็อปปิ้งของเกาหลี แรกเริ่มผู้ที่เข้ามาที่ CashOn จะพบกับเว็บไซด์ประเภท e-commerce ที่ดูหน้าตาดีและขายของราคาถูก เมื่อผู้ใช้ทำการคลิกเข้าไปในลิงค์เพื่อไปยัง เว็บช็อปปิ้งอื่นๆพวกเขาจะถูกติดตามทุกๆการสั่งซื้อกลับมายัง CashOn แต่ในความเป็นจริงแล้วนั้นจำนวนเว็บไซด์มากมายนั้นมี URL เดียวกันอยู่ภายในเกาหลีและยังคงรักษาสถานะข้อมูลที่สามารถเข้าไปควบคุมได้โดยผ่าน CashOn

“แนวโน้มการขโมยเงินไปจากตลาด e-commerce นั้นมีต้นกำเนิดมาจาก adware พวกเดียวกับ CashOn มีจุดประสงค์สำคัญเพื่อการแสวงหาผลกำไรจากธุรกิจ ซึ่งเป็นความต้องการอย่างโจ่งแจ้งจากกลยุทธ์การแพร่กระจายแบบนี้ การเข้าขยายการครอบครองของ CashOn นั้นบางครั้งไม่ได้เป็นแค่ผู้เล่นอยู่เบื้องหลังการแทรกแซงเท่านั้น แต่ยังคงอยู่ด้วยความพยายามในการแพร่กระจายตัวด้วยความรวดเร็ว” Derek Manky วิศวกรความปลอดภัยจาก Fortinet กล่าว “ในทางกลับกันนี่เป็นลางบอกเหตุให้รู้ว่าเปลือกนอกที่เห็นดูเหมือนว่าจะไม่เกี่ยวข้องกันกับความพยายามในการแฝงตัวเข้ามา การเพิ่มสิ่งปกป้องที่เกี่ยวเนื่องกับการรักษาความปลอดภัยนั้น ผู้ใช้จำเป็นต้องทำการศึกษาอยู่ตลอดเวลาด้วยตนเองถึงภัยคุกคามในแต่ละรูปแบบ วิธีป้องกันที่ผู้ใช้แน่ใจว่าจำเป็นกับพวกเขาจริงๆ สามารถให้การปกป้องได้ต่อไปในอนาคต”

รายงานข้อมูลไวรัสประจำเดือนกันยายน สามารถดูได้ที่ http://www.fortiguardcenter.com/reports/ro...p_sep_2007.html

ศูนย์ข้อมูล FortiGuard Center (http://www.fortiguardcenter.com/)

RSS Link http://www.fortinet.com/FortiGuardCenter/rss/index.html

บริการ FortiGuard Subscription Services

http://www.fortinet.com/products/fortiguard.html

**ความพยายามจะมาค่วบคู่กับความสำเร็จเสมอ**

พบบั๊กในระบบความปลอดภัยของ Win NT/จีน วิตก รายงานแฮคเกอร์จีนเจาะระบบคอมฯ รัฐบาลเยอรมนี
เตือน3ปีโจรถล่มเน็ตเวิร์ค แนะรัฐบาลตั้งองค์กรดูแล/ไมโครซอฟต์งง'เอ็กเซล' คิดเลขผิด /แฮคเกอร์รุมเจาะสนุกมือเว็บไซต์เวียดนาม

[tim27]

มีประโยชน์จริงๆๆๆ