ฟอร์ติเน็ต เผยไวรัส W32/Virut.A ติดอันดับท็อปแซงหน้า Netsky ด้วยความสามารถในการแทรกซึมและสร้างความเสียหาย ส่วนหนอนไวรัส "คอนฟิกเกอร์" ระบาดหนัก
ฟอร์ติเน็ต (Fortinet®) ผู้บุกเบิกและผู้ให้บริการชั้นนำด้านโซลูชั่นระบบการบริหารจัดการรักษาความปลอดภัยแบบเบ็ดเสร็จหรือ ยูทีเอ็ม (UTM - Unified Threat Management) เปิดเผยข้อมูลรายงานภัยคุกคาม Threatscape Report ฉบับเดือนมีนาคม 2009 |
. |
ซึ่งทำ การติดตามและเฝ้าระวังไวรัสและเวิร์มที่กำลังระบาดหนัก โดยฟอร์ติการ์ด คณะทีมงานวิจัยระบบรักษา ความปลอดภัยระดับโลก (FortiGuard® Global Security Research Team) ของฟอร์ติเน็ตได้ระบุเกี่ยวกับความเคลื่อนไหวของไวรัสและเวิร์มในช่วงเดือนมีนาคมที่ผ่านมาไว้ ดังนี้ |
. |
• ขึ้นแท่นภัยคุกคามตัวฉกาจ: หลังการขับเคี่ยวมานานนับปี ในที่สุดไวรัส W32/Virut.A ก็ติดอันดับท็อปแซงหน้า Netsky ด้วยความสามารถในการแทรกซึมและสร้างความเสียหาย ทั้งยังสร้างผลงานไว้มากมายจนทำให้มันยังคงติด Top 10 ตลอดเวลาหนึ่งปีที่ผ่านมา |
. |
นอกจากจะแทรกซึมเข้าไปในไฟล์ต่างๆ ในคอมพิวเตอร์แล้ว ไวรัสตัวนี้ยังสามารถแพร่กระจายผ่านการแชร์ไฟล์ และ/หรือสื่อบันทึกข้อมูลแบบพกพาอย่าง USB ทรัมป์ไดร์ฟได้อีกด้วย |
. |
ยิ่งไปกว่านั้น W32/Virut.A ยังเป็นไวรัสเพียงตัวเดียวที่สามารถแพร่กระจายผ่านเวิร์มตัวอื่นๆ ด้วยวิธีผสมผสานการทำงานข้ามสายพันธุ์ สำหรับข้อมูลเพิ่มเติมสามารถดูได้ที่ http://blog.fortinet.com/virut-infecting-worms-hitching-a-ride/ |
. |
• หนอนไวรัสคอนฟิกเกอร์ (Conficker) กับภัยคุกคามที่ยากจะคาดเดา: หนอนไวรัสตัวนี้สร้างชื่อกระฉ่อนไปทั่วโลก และยังคงมีวิวัฒนาการอย่างต่อเนื่องไปเป็น Conficker.C แม้ว่ามันยังคงถูกจัดอยู่ในอันดับ 4 ในรายชื่อ Top 10 Exploitation แต่อัตราความถี่ในการโจมตีของ MS08-067 (ซึ่งตรวจพบโดย FortiGuard IPS ในชื่อว่า ‘MS.DCERPC.NETAPI32.Buffer.Overflow’) กลับลดลง |
. |
โดยล่าสุดทางฟอร์ติเน็ตได้ตรวจบันทึกช่วงเวลาที่มีการโจมตีสูงสุดเมื่อวันที่ 12 กุมภาพันธ์ ที่ผ่านมา อย่างไรก็ตาม แม้ว่าอัตราความถี่ในการโจมตีจะลดลงบ้าง แต่หนอนไวรัสตัวนี้ได้สร้างรากฐานที่มั่นคงไว้แล้วทั่วโลก และด้วยวิวัฒนาการเป็น Conficker.C โดยบรรดาผู้สร้างหนอนไวรัสตัวนี้คงจะตั้งใจให้มันแพร่กระจายต่อไปอีกพักใหญ่ |
. |
Conficker.C เป็นหนอนไวรัสที่มีความทนทานและทำงานเป็นระบบอย่างมีประสิทธิภาพมาก โดยตัวไวรัสสามารถสร้างชุดคำสั่งสำหรับสร้างโดเมนใหม่ และใช้ฟังก์ชั่นการสร้างรหัสที่เรียกว่า Cryptographic hash function (MD6) เพื่อทำให้รหัสที่ใช้ในการแทรกซึมของตัวมันเองกลายเป็นรหัสที่ถูกต้อง |
. |
ยิ่งไปกว่านั้นนับตั้งแต่วันที่ 1 เมษายนที่ผ่านมา มันพยายามจะเข้าถึงแหล่งรวมการแพร่กระจายที่ใหญ่ขึ้นกว่าที่หนอนไวรัสตัวเดิมๆ เคยทำได้ แต่ทั้งนี้แล้ว Conficker ถูกสกัดกั้นได้โดยการใช้ระบบป้องกันภัยคุกคามหลายระดับชั้น เช่น ระบบป้องกันการบุกรุก ระบบกรองเนื้อหาเว็บ และระบบแอนตี้ไวรัส ทั้งนี้ ศูนย์วิจัยของทางฟอร์ติเน็ตก็จะยังคงเฝ้าติดตามภัยคุกคามตัวนี้ต่อไปอย่างใกล้ชิด |
. |
"ยังไม่พบความเคลื่อนไหวอื่นใดของหนอนคอนฟิกเกอร์หลังวันที่ 1 เมษายน แม้อาจกล่าวได้ว่าหนอนไวรัสตัวนี้จะเริ่มโจมตีในวันดังกล่าว และจะยังคงโจมตีต่อเนื่องมาเรื่อยๆ" มร.ดีเรค แมนคีย์ ผู้จัดการการวิจัยด้านระบบรักษาความปลอดภัยของฟอร์ติเน็ตกล่าว |
. |
"จากการที่หนอนไวรัสคอนฟิกเกอร์ถูกจับตามองอย่างมากในขณะนี้ มีแนวโน้มว่าบรรดาผู้สร้างจะพยายามโจมตีทุกรูปแบบในภายหลัง โดยเฉพาะในช่วง ที่ได้รับความสนใจน้อยลง และคาดว่าจะมี Conficker.C สายพันธุ์ใหม่ๆ แพร่กระจายมากขึ้น ดังนั้น เราจำเป็นต้องตื่นตัวและสร้างเกราะป้องกันภัยคุกคามให้ทันสมัยอยู่เสมอ" |
. |
ฟอร์ติการ์ด ทีมงานวิจัยระบบรักษาความปลอดภัยระดับโลกของฟอร์ติเน็ต (FortiGuard® Global Security Research Team) ได้จัดทำการรวบรวมสถิติและแนวโน้มของภัยคุกคามในรายงานประจำเดือนมีนาคม โดยอ้างอิงข้อมูลจากความสามารถในการป้องกันภัยอัจฉริยะของอุปกรณ์ฟอร์ติเกท (FortiGate) |
. |
ซึ่งปฏิบัติหน้าที่อยู่ทั่วทุกจุดของโลก โดยได้ข้อสรุปว่าลูกค้าที่ใช้อุปกรณ์รักษาความปลอดภัยของฟอร์ติเน็ตที่ได้รับการอัพเดทข้อมูลการตรวจจับภัยคุกคามในด้านต่างๆ อยู่อย่างสม่ำเสมอภายใต้เงื่อนไขการเป็นสมาชิกของฟอร์ติการ์ด จะได้รับการคุ้มกันจากภัยคุกคามต่างๆ ที่ปรากฏในรายงานฉบับนี้เป็นที่เรียบร้อยแล้ว |
. |
สามารถอ่านรายงานประจำเดือนมีนาคมฉบับสมบูรณ์ ซึ่งรวมการจัดอันดับภัยคุกคามแต่ละประเภทได้ที่http://www.fortiguardcenter.com/reports/roundup_mar_2009.html ทั้งนี้ สำหรับติดตามรายงานอย่างต่อเนื่องสามารถจัดเก็บบุ๊คมาร์กฟอร์ติการ์ดเซ็นเตอร์ (http://www.fortiguardcenter.com/) หรือเพิ่ม RSS feed ของคุณเองโดยคลิ๊กที่ http://www.fortinet.com/FortiGuardCenter/rss/index.html |
. |
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเทคโนโลยีระบบรักษาความปลอดภัยและผลการวิจัยภัยคุกคามต่างๆ สามารถดูได้ที่ http://blog.fortinet.com และรายละเอียดศูนย์บริการสมาชิกฟอร์ติการ์ด โปรดเยี่ยมชมที่เว็บไซต์ http://www.fortinet.com/products/fortiguard.html |
. |
การอัพเดทข้อมูลการตรวจจับภัยคุกคามในด้านต่างๆ อยู่อย่างสม่ำเสมอภายใต้เงื่อนไขการเป็นสมาชิกของศูนย์บริการสมาชิกฟอร์ติการ์ด (FortiGuard Subscription Services) ให้บริการนำเสนอในโซลูชั่นการรักษาความปลอดภัยที่ครอบคุลมทุกความสามารถตั้งแต่แอนตี้ไวรัส, |
. |
ระบบตรวจสอบและป้องกันการบุกรุกเข้าสู่ระบบเครือข่าย (IPS), การกรองเว็บ (Web Filtering), และการตรวจจับอีเมล์ไม่พึงประสงค์แอนตี้สแปม บริการเหล่านี้ช่วยป้องกันระบบจากภัยคุกคามทั้งที่ระดับตัวแอพพลิเคชั่นและเครือข่าย |
. |
บริการของฟอร์ติการ์ดได้รับการอัพเดทอย่างสม่ำเสมอจากทีมงานวิจัยด้านระบบรักษาความปลอดภัยระดับโลก สิ่งเหล่านี้ส่งให้ฟอร์ติเน็ตเป็นผู้นำเสนอระบบรักษาความปลอดภัยอัจฉริยะแบบผสมผสานที่ครอบคลุมในทุกระดับชั้นและยังป้องกันภัยคุกคามรูปแบบใหม่ และมุ่งเจาะระบบอย่างฉับพลันได้อย่างทันท่วงทีอีกด้วย |
. |
ทั้งนี้ สำหรับลูกค้าที่ลงทะเบียนแล้วและอยู่ภายใต้เงื่อนไขสัญญาการให้บริการ ระบบการอัพเดทจะ ส่งผ่านข้อมูลการตรวจจับภัยคุกคามในด้านต่างๆ ไปทางยังผลิตภัณฑ์ฟอร์ติเกท (FortiGate), ฟอร์ติเมล (FortiMail) และฟอร์ติไคลเอนท์ (FortiClient) โดยอัตโนมัติ |
. |
เกี่ยวกับ Fortinet (www.fortinet.com) |
ฟอร์ติเน็ตเป็นผู้บุกเบิกและผู้ให้บริการชั้นนำด้านระบบจัดการภัยคุกคามแบบรวม หรือที่เรียกว่า ยูทีเอ็ม (UTM - Unified Threat Management) แบบ ASIC ซึ่งใช้ในองค์กรธุรกิจและผู้ให้บริการเครือข่าย เพื่อเพิ่มประสิทธิภาพในการรักษาความปลอดภัยควบคู่ไปกับการลดต้นทุนการดำเนินการ โซลูชั่นของฟอร์ติเน็ตพัฒนาขึ้นโดยคำนึงถึงการประสานระบบป้องกันภัยหลากหลายระดับเข้าด้วยกัน |
. |
อันประกอบด้วยไฟร์วอลล์ แอนตี้ไวรัส ระบบตรวจสอบและป้องกันการบุกรุกเข้าสู่ระบบเครือข่าย (IPS) ระบบเครือข่ายส่วนตัวแบบเสมือน (VPN) การป้องกันสปายแวร์ และแอนตี้สแปม ซึ่งออกแบบขึ้นเพื่อป้องกันเครือข่ายและองค์ประกอบที่มีความสำคัญจากภัยคุกคาม |
. |
ทั้งนี้ ด้วยการใช้เทคโนโลยี ASIC และส่วนติดต่อเดียวร่วมกันทำให้โซลูชั่นของฟอร์ติเน็ตสมบูรณ์ด้วยความสามารถในการรักษาความปลอดภัยตั้งแต่การดูแลผ่านเครือข่ายสำนักงานย่อย ไปจนถึงโซลูชั่นที่ต้องพร้อมสำหรับการขยายตัวอย่างรวดเร็วและมีประสิทธิภาพสูง เช่น Chassis-based solution ร่วมกับระบบการจัดการแบบบูรณาการในการทำรายงานและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ |
. |
นอกจากนี้ โซลูชั่นของฟอร์ติเน็ตได้รับรางวัลจากสถาบันต่างๆ ทั่วโลกและเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงหนึ่งเดียวที่ได้รับการรับรองจาก ICSA Labs ถึงเจ็ดกลุ่มแอพพลิเคชั่น (ไฟร์วอลล์, แอนตี้ไวรัส, IPsec, SSL, Network IPS, แอนตี้สปายแวร์ และแอนตี้สแปม) สำนักงานใหญ่ของฟอร์ติเน็ตตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา |