เนื้อหาวันที่ : 2009-04-23 17:54:45 จำนวนผู้เข้าชมแล้ว : 1765 views

ฟอร์ติเน็ตเผยภัยคุกคามเดือนมี.ค. ไวรัสตัวใหม่พุ่งติดท็อปชาร์ท

ฟอร์ติเน็ต เผยไวรัส W32/Virut.A ติดอันดับท็อปแซงหน้า Netsky ด้วยความสามารถในการแทรกซึมและสร้างความเสียหาย ส่วนหนอนไวรัส "คอนฟิกเกอร์" ระบาดหนัก

ฟอร์ติเน็ต (Fortinet®) ผู้บุกเบิกและผู้ให้บริการชั้นนำด้านโซลูชั่นระบบการบริหารจัดการรักษาความปลอดภัยแบบเบ็ดเสร็จหรือ ยูทีเอ็ม (UTM - Unified Threat Management) เปิดเผยข้อมูลรายงานภัยคุกคาม Threatscape Report ฉบับเดือนมีนาคม 2009 

.

ซึ่งทำ การติดตามและเฝ้าระวังไวรัสและเวิร์มที่กำลังระบาดหนัก โดยฟอร์ติการ์ด คณะทีมงานวิจัยระบบรักษา  ความปลอดภัยระดับโลก (FortiGuard® Global Security Research Team) ของฟอร์ติเน็ตได้ระบุเกี่ยวกับความเคลื่อนไหวของไวรัสและเวิร์มในช่วงเดือนมีนาคมที่ผ่านมาไว้ ดังนี้

.

• ขึ้นแท่นภัยคุกคามตัวฉกาจ: หลังการขับเคี่ยวมานานนับปี ในที่สุดไวรัส W32/Virut.A ก็ติดอันดับท็อปแซงหน้า Netsky ด้วยความสามารถในการแทรกซึมและสร้างความเสียหาย ทั้งยังสร้างผลงานไว้มากมายจนทำให้มันยังคงติด Top 10 ตลอดเวลาหนึ่งปีที่ผ่านมา  

.

นอกจากจะแทรกซึมเข้าไปในไฟล์ต่างๆ ในคอมพิวเตอร์แล้ว ไวรัสตัวนี้ยังสามารถแพร่กระจายผ่านการแชร์ไฟล์ และ/หรือสื่อบันทึกข้อมูลแบบพกพาอย่าง USB ทรัมป์ไดร์ฟได้อีกด้วย  

.

ยิ่งไปกว่านั้น W32/Virut.A    ยังเป็นไวรัสเพียงตัวเดียวที่สามารถแพร่กระจายผ่านเวิร์มตัวอื่นๆ   ด้วยวิธีผสมผสานการทำงานข้ามสายพันธุ์ สำหรับข้อมูลเพิ่มเติมสามารถดูได้ที่ http://blog.fortinet.com/virut-infecting-worms-hitching-a-ride/

.

• หนอนไวรัสคอนฟิกเกอร์ (Conficker) กับภัยคุกคามที่ยากจะคาดเดา: หนอนไวรัสตัวนี้สร้างชื่อกระฉ่อนไปทั่วโลก และยังคงมีวิวัฒนาการอย่างต่อเนื่องไปเป็น Conficker.C แม้ว่ามันยังคงถูกจัดอยู่ในอันดับ  4 ในรายชื่อ Top 10 Exploitation แต่อัตราความถี่ในการโจมตีของ MS08-067 (ซึ่งตรวจพบโดย FortiGuard IPS ในชื่อว่า ‘MS.DCERPC.NETAPI32.Buffer.Overflow’) กลับลดลง

.

โดยล่าสุดทางฟอร์ติเน็ตได้ตรวจบันทึกช่วงเวลาที่มีการโจมตีสูงสุดเมื่อวันที่ 12 กุมภาพันธ์   ที่ผ่านมา อย่างไรก็ตาม แม้ว่าอัตราความถี่ในการโจมตีจะลดลงบ้าง แต่หนอนไวรัสตัวนี้ได้สร้างรากฐานที่มั่นคงไว้แล้วทั่วโลก และด้วยวิวัฒนาการเป็น Conficker.C โดยบรรดาผู้สร้างหนอนไวรัสตัวนี้คงจะตั้งใจให้มันแพร่กระจายต่อไปอีกพักใหญ่

.

Conficker.C  เป็นหนอนไวรัสที่มีความทนทานและทำงานเป็นระบบอย่างมีประสิทธิภาพมาก  โดยตัวไวรัสสามารถสร้างชุดคำสั่งสำหรับสร้างโดเมนใหม่ และใช้ฟังก์ชั่นการสร้างรหัสที่เรียกว่า Cryptographic hash function (MD6)  เพื่อทำให้รหัสที่ใช้ในการแทรกซึมของตัวมันเองกลายเป็นรหัสที่ถูกต้อง

.

ยิ่งไปกว่านั้นนับตั้งแต่วันที่ 1 เมษายนที่ผ่านมา มันพยายามจะเข้าถึงแหล่งรวมการแพร่กระจายที่ใหญ่ขึ้นกว่าที่หนอนไวรัสตัวเดิมๆ เคยทำได้   แต่ทั้งนี้แล้ว  Conficker  ถูกสกัดกั้นได้โดยการใช้ระบบป้องกันภัยคุกคามหลายระดับชั้น เช่น ระบบป้องกันการบุกรุก ระบบกรองเนื้อหาเว็บ และระบบแอนตี้ไวรัส  ทั้งนี้ ศูนย์วิจัยของทางฟอร์ติเน็ตก็จะยังคงเฝ้าติดตามภัยคุกคามตัวนี้ต่อไปอย่างใกล้ชิด

.

"ยังไม่พบความเคลื่อนไหวอื่นใดของหนอนคอนฟิกเกอร์หลังวันที่ 1 เมษายน แม้อาจกล่าวได้ว่าหนอนไวรัสตัวนี้จะเริ่มโจมตีในวันดังกล่าว และจะยังคงโจมตีต่อเนื่องมาเรื่อยๆ"  มร.ดีเรค แมนคีย์ ผู้จัดการการวิจัยด้านระบบรักษาความปลอดภัยของฟอร์ติเน็ตกล่าว

.

"จากการที่หนอนไวรัสคอนฟิกเกอร์ถูกจับตามองอย่างมากในขณะนี้ มีแนวโน้มว่าบรรดาผู้สร้างจะพยายามโจมตีทุกรูปแบบในภายหลัง โดยเฉพาะในช่วง    ที่ได้รับความสนใจน้อยลง และคาดว่าจะมี Conficker.C สายพันธุ์ใหม่ๆ แพร่กระจายมากขึ้น ดังนั้น         เราจำเป็นต้องตื่นตัวและสร้างเกราะป้องกันภัยคุกคามให้ทันสมัยอยู่เสมอ"

.

ฟอร์ติการ์ด ทีมงานวิจัยระบบรักษาความปลอดภัยระดับโลกของฟอร์ติเน็ต (FortiGuard® Global Security Research Team) ได้จัดทำการรวบรวมสถิติและแนวโน้มของภัยคุกคามในรายงานประจำเดือนมีนาคม โดยอ้างอิงข้อมูลจากความสามารถในการป้องกันภัยอัจฉริยะของอุปกรณ์ฟอร์ติเกท (FortiGate) 

.

ซึ่งปฏิบัติหน้าที่อยู่ทั่วทุกจุดของโลก โดยได้ข้อสรุปว่าลูกค้าที่ใช้อุปกรณ์รักษาความปลอดภัยของฟอร์ติเน็ตที่ได้รับการอัพเดทข้อมูลการตรวจจับภัยคุกคามในด้านต่างๆ อยู่อย่างสม่ำเสมอภายใต้เงื่อนไขการเป็นสมาชิกของฟอร์ติการ์ด จะได้รับการคุ้มกันจากภัยคุกคามต่างๆ ที่ปรากฏในรายงานฉบับนี้เป็นที่เรียบร้อยแล้ว

.

สามารถอ่านรายงานประจำเดือนมีนาคมฉบับสมบูรณ์ ซึ่งรวมการจัดอันดับภัยคุกคามแต่ละประเภทได้ที่http://www.fortiguardcenter.com/reports/roundup_mar_2009.html ทั้งนี้ สำหรับติดตามรายงานอย่างต่อเนื่องสามารถจัดเก็บบุ๊คมาร์กฟอร์ติการ์ดเซ็นเตอร์ (http://www.fortiguardcenter.com/) หรือเพิ่ม RSS feed ของคุณเองโดยคลิ๊กที่ http://www.fortinet.com/FortiGuardCenter/rss/index.html

.

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยีระบบรักษาความปลอดภัยและผลการวิจัยภัยคุกคามต่างๆ สามารถดูได้ที่ http://blog.fortinet.com  และรายละเอียดศูนย์บริการสมาชิกฟอร์ติการ์ด โปรดเยี่ยมชมที่เว็บไซต์ http://www.fortinet.com/products/fortiguard.html

.

การอัพเดทข้อมูลการตรวจจับภัยคุกคามในด้านต่างๆ อยู่อย่างสม่ำเสมอภายใต้เงื่อนไขการเป็นสมาชิกของศูนย์บริการสมาชิกฟอร์ติการ์ด (FortiGuard Subscription Services) ให้บริการนำเสนอในโซลูชั่นการรักษาความปลอดภัยที่ครอบคุลมทุกความสามารถตั้งแต่แอนตี้ไวรัส,

.

ระบบตรวจสอบและป้องกันการบุกรุกเข้าสู่ระบบเครือข่าย (IPS), การกรองเว็บ (Web Filtering), และการตรวจจับอีเมล์ไม่พึงประสงค์แอนตี้สแปม  บริการเหล่านี้ช่วยป้องกันระบบจากภัยคุกคามทั้งที่ระดับตัวแอพพลิเคชั่นและเครือข่าย

.

บริการของฟอร์ติการ์ดได้รับการอัพเดทอย่างสม่ำเสมอจากทีมงานวิจัยด้านระบบรักษาความปลอดภัยระดับโลก   สิ่งเหล่านี้ส่งให้ฟอร์ติเน็ตเป็นผู้นำเสนอระบบรักษาความปลอดภัยอัจฉริยะแบบผสมผสานที่ครอบคลุมในทุกระดับชั้นและยังป้องกันภัยคุกคามรูปแบบใหม่ และมุ่งเจาะระบบอย่างฉับพลันได้อย่างทันท่วงทีอีกด้วย   

.

ทั้งนี้ สำหรับลูกค้าที่ลงทะเบียนแล้วและอยู่ภายใต้เงื่อนไขสัญญาการให้บริการ ระบบการอัพเดทจะ         ส่งผ่านข้อมูลการตรวจจับภัยคุกคามในด้านต่างๆ ไปทางยังผลิตภัณฑ์ฟอร์ติเกท (FortiGate), ฟอร์ติเมล (FortiMail) และฟอร์ติไคลเอนท์ (FortiClient) โดยอัตโนมัติ

.

เกี่ยวกับ Fortinet (www.fortinet.com)

ฟอร์ติเน็ตเป็นผู้บุกเบิกและผู้ให้บริการชั้นนำด้านระบบจัดการภัยคุกคามแบบรวม หรือที่เรียกว่า ยูทีเอ็ม (UTM - Unified Threat Management) แบบ ASIC ซึ่งใช้ในองค์กรธุรกิจและผู้ให้บริการเครือข่าย  เพื่อเพิ่มประสิทธิภาพในการรักษาความปลอดภัยควบคู่ไปกับการลดต้นทุนการดำเนินการ โซลูชั่นของฟอร์ติเน็ตพัฒนาขึ้นโดยคำนึงถึงการประสานระบบป้องกันภัยหลากหลายระดับเข้าด้วยกัน

.

อันประกอบด้วยไฟร์วอลล์ แอนตี้ไวรัส ระบบตรวจสอบและป้องกันการบุกรุกเข้าสู่ระบบเครือข่าย (IPS) ระบบเครือข่ายส่วนตัวแบบเสมือน (VPN) การป้องกันสปายแวร์ และแอนตี้สแปม  ซึ่งออกแบบขึ้นเพื่อป้องกันเครือข่ายและองค์ประกอบที่มีความสำคัญจากภัยคุกคาม 

.

ทั้งนี้ ด้วยการใช้เทคโนโลยี ASIC และส่วนติดต่อเดียวร่วมกันทำให้โซลูชั่นของฟอร์ติเน็ตสมบูรณ์ด้วยความสามารถในการรักษาความปลอดภัยตั้งแต่การดูแลผ่านเครือข่ายสำนักงานย่อย ไปจนถึงโซลูชั่นที่ต้องพร้อมสำหรับการขยายตัวอย่างรวดเร็วและมีประสิทธิภาพสูง เช่น Chassis-based solution ร่วมกับระบบการจัดการแบบบูรณาการในการทำรายงานและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์

.

นอกจากนี้ โซลูชั่นของฟอร์ติเน็ตได้รับรางวัลจากสถาบันต่างๆ ทั่วโลกและเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงหนึ่งเดียวที่ได้รับการรับรองจาก ICSA Labs ถึงเจ็ดกลุ่มแอพพลิเคชั่น (ไฟร์วอลล์, แอนตี้ไวรัส, IPsec, SSL, Network IPS, แอนตี้สปายแวร์ และแอนตี้สแปม)   สำนักงานใหญ่ของฟอร์ติเน็ตตั้งอยู่ที่เมืองซันนี่เวล  รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา