กรุงเทพฯ--8 ก.ค.--คอร์ แอนด์ พีค
Bagle ตกอันดับ ขณะที่ NetSky ยึดตำแหน่ง 7 อันดับในรายการสิบอันดับไวรัส
บริษัท เทรนด์ ไมโคร อิงค์ผู้นำแห่งการป้องกันไวรัสบนระบบเครือข่าย และผู้เชี่ยวชาญการรักษาความปลอดภัยให้กับข้อมูล ได้เปิดเผยถึง จำนวนของการเตือนภัยไวรัสที่เกิดขึ้นในเดือนมิถุนายนที่ผ่านมาว่ามีถึง 174 รายการ ซึ่งเป็นการเตือนภัยเกี่ยวกับหนอนอินเทอร์เน็ตถึง 96ครั้ง 74 ครั้งเป็นโทรจัน (40.8 เปอร์เซ็นต์) และ 17 ครั้งเป็นโปรแกรม Backdoor (9.7 เปอร์เซ็นต์) ซึ่งเมื่อเปรียบเทียบกับในเดือนพฤษภาคมที่ผ่านไป ที่มีการเตือนภัยเกี่ยวกับไวรัสถึง 248 ครั้ง ซึ่งในเดือนมิถุนายนนี้แสดงให้เห็นถึงแนวโน้มของไวรัสที่ลดลงอย่างเห็นได้ชัด แต่อย่างไรก็ตาม จำนวนของหนอนไวรัสและโทรจัน ต่างก็มีแนวโมที่จะเพิ่มขึ้น จากการที่มีหนอนเพิ่มขึ้นถึง 25 และโทรจันอีก 6 ตัว ซึ่งเทรนด์ไมโครได้โน้ตเกี่ยวกับกรณีนี้ว่า แม้จะไม่มีการเตือนภัยใหญ่ๆ เกิดขึ้นในเดือนมิถุนายน แต่ก็มีการโจมตีของโทรจันเพิ่มมากขึ้น ตามสถาบันการเงินต่างๆ ซึ่งเป็นอันตรายที่เพิ่มขึ้นอย่างมาก โดยการโจมตีของโทรจันนี้ นับว่าเป็น แกะดำแห่งวงการแฮกกิ้งไปโดยปริยาย
จากการบันทึกโดยศูนย์การตรวจสอบและป้องกันไวรัส Trend World Wide (http://www.trendmicro.com/map/), เจ็ดอันดับของไวรัสท็อปเท็นที่สามารถตรวจสอบพบในเดือนมิถุนายนก็คือสายพันธ์ NetSky อย่างไรก็ตามจำนวนไวรัสที่ติดเชื้อ NetSky.D นั้น แสดงให้เห็นถึงแนวโน้มที่ลดลง ในเดือนที่ผ่านๆ มา (357,473) เมื่อเปรียบเทียบกับการเกิดขึ้นสูงสุดในเดือนเมษายน (691,853) ซึ่งเทรนด์แล็ปได้อธิบายให้เห็นถึงสิ่งที่ทำให้เกิดปรากฏการณ์ที่ลดลงนี้ว่า “หนอนไวรัส WORM_NETSKY.AC มีส่วนที่บ่งบอกถึงผู้สร้างไวรัสออกมา เช่นเดียวกับ Sasser เพราะฉะนั้นหลังจากที่ Sasser ปรากฏตัวออกมาเมื่อ 8 พฤษภาคม การต่อสู้ระหว่างNetSky และ Bagle ก็จบลง โดยสายพันธุ์สุดท้ายก็คือ NETSKY.AC ที่ปรากฏตัวขึ้นมาในตัวที่ 2 พฤษภาคม ส่วนสายพันธุ์สุดท้ายของคู่แข่งคือ BAGLE.AB ได้ปราฏตัวขึ้นในวันที่ 9 พฤษภาคม และต่อจากนั้นก็ไม่มีสายพันธุ์หลังจากนี้ปรากฏขึ้นมาอีก”
อย่างไรก็ตาม นี่เป็นเพียงวิธัการหยุดยั้งการกลายพันธ์แบบต่อเนื่องแบบหนึ่งเท่านั้น เทรนด์ไมโครได้หมายเหตุเอาไว้ว่า ถึงแม้โค๊ดของ NetSky และเทคนิคที่ใช้จะไม่ได้ใหม่อะไรเลย แต่สายพันธ์ของ NstSky ก็สามารถที่จะสร้างตัวเองให้อยู่ในท็อปเท็นได้ ซึ่งก็เพราะว่า NetSky สามารถปลอมแปลงตัวเอง ให้เป็นผู้ใช้งานที่สนิทสนมได้ เพราะฉะนั้น ส่วนใหญ่หากว่าผู้ใช้ได้ลบอีเมล์ที่ไม่ทราบผู้ส่งออกไปแล้ว เขาเหล่านั้นจะคงเหลืออีเมล์ที่แอบแผงด้วยไวรัส แต่มาจากแหล่งที่เชื่อถือได้นั่นเอง
จากแกะดำ ได้กลายมาสู่การ “Phishing”
จากที่ได้กล่าวว่าหมายเหตุในเดือนมิถุนายน ไม่มีการเตือนภัยถึงไวรัสที่สำคัญๆ เกิดขึ้น แต่อย่างไรก็ตามโทรจันไวรัส ได้กลายเป็น “The Black Sheep” แห่งวงการการแฮกกิ้ง ที่มีเป้าหมายของการโจมตีอยู่ที่สถาบันทางการเงิน รวมถึงหาจุดอ่อนของลูกค้าธนาคารผ่านทางออนไลน์ ซึ่งจากสถิติการรายงานของทางไต้หวันที่ประกาศออกมาในเดือนมิถุนายน ได้ประมาณว่ามีกว่า 200,000 รายสำหรับข้อมูลส่วนบุคคลทีมีการล่วงละเมิด โดยโทรจันได้ใช้ช่องโหว่ของอินเทอร์เน็ตเอ็กพลอเรอร์ในการติดเชื้อไปยังเว็บไซต์ จากนั้นหลอกล่อให้ผู้ใช้ไปยังเว็บไซต์ที่อยู่ในรัสเซีย และจากนั้นก็จะมีการติดตั้งโค๊ดของโทรจัน ลงบนคอมพิวเตอร์ที่มีจุดอ่อนอยู่ เมื่อมีการติดเชื้อแล้วคอมพิวเตอร์ก็สามารถถูกควบคุมการทำงานได้จากระยะทางไกล ซึ่งเทรนด์ไมโครได้หมายเหตุว่า “เหตุการณ์ของ Phishing ได้เป็นความเสี่ยงที่เห็นได้อย่างชัดเจนในเดือนมิถุนายน โดยเพียงแค่เฉพาะธนาคารในสหรัญอเมริกาได้พบว่ามีการโจมตีเพิ่มขึ้นจากเดิมกว่าสามเท่าในเดือนนี้”
ความหมายของ “Phishing” เริ่มต้นขึ้นเมื่อปี 1996 ท่ามกลางผู้เชี่ยวชาญทางด้านการรักษาความปลอดภัยในคอมพิวเตอร์ ได้หารือกันบนเว็บไซต์ ซึ่ง “Phishing” ได้เป็นปรากฏการณ์ของอาชญากรรมที่เกิดขึ้นอย่างกระทันหันจากอินเทอร์เน็ต และเป็นภัยคุกคามต่อสังคมของเน็ตเวิร์กทีละน้อย ซึ่งริชาร์ด เช็ง สมาชิกในทีมงานของ “PhishTrap” ของเทรนด์ไมโครได้อธิบายว่า “หลังจากที่การเกิดอินเทอร์เน็ตขึ้น ก็ได้มีการส่งอีเมล์ออกไปทั่วทุกมุมของอินเทอร์เน็ต และเผ้ารอว่ามีช่องโหว่เกิดขึ้นเพื่อเข้าไปโจมตี เมื่อใดก็ตามที่ผู้ใช้ปล่อยให้เกิดช่องโหว่ขึ้น แฮกเกอร์ก็สามารถที่จะเข้าไปเก็บรวบรวมข้อมูลส่วนตัวออกมาได้ และปลอมแปลงตัวเองเพื่อทำให้บัญชีธนาคารของเหยื่อนั้นว่างลง”
แล้ว “Phishing” ทำงานได้อย่างไร? เช็งได้อธิบายต่อว่า “การที่ Internet Phishing ประสบความสำเร็จนั้น ทางแฮกเกอร์ได้มีเทคนิคในการหาจุดอ่อนเข้าสู่ข้อมูลส่วนบุคคล โดยวิธีการหลักๆ ก็คือการปลอมแปลงตัวเองให้เป็นเว็บไซต์หรืออีเมล์ที่ถูกต้อง จากนั้นก็รอให้เหยื่อเข้ามาป้อนข้อมูลส่วนตัวลงในเว็บไซต์หรืออีเมล์ที่เชื่อถือได้ ถ้าหากว่าเหยื่อเชื่อถือในเว็บไซต์หรือว่าอีเมล์ เขาก็จะป้อนข้อมูลและส่งกลับมายังแฮกเกอร์ ซึ่งข้อมูลเหล่านั้นก็จะเป็นรายชื่อของผู้ใช้ พาสเวิร์ด หรือที่อันตรายไปกว่านั้นก็คือหมายเลขของเครดิตการ์ด และบางทีการโจมตีแบบ Phishing ยังก้าวหน้าไปมากกว่านั้น ด้วยการใช้จาวาสคริปต์ ในการแทนที่ที่อยู่ดั้งเดิม และอาจจะประกอบด้วยการแสดงแอดเดรสบาร์ที่แสดง URL ที่หลอกลวง ของบริษัท แทนที่ URL จริงของเว็บไซต์ที่ที่ผู้ใช้งานเข้าไปเยี่ยมชม ซึ่งต่อจากนั้นผู้ใช้ที่ถูกหลอก ก็จะป้อนข้อมูลส่วนตัวเข้าไปโดยที่ไม่รู้ว่าเขากำลังถูกหลอกลวงอยู่
จากการรายงานสถิติล่าสุดจากหน่วยงาน Anti-Phishing Working Group (APWG) ได้ประมาณว่ามีการหลอกลวงในการเข้าไปยังเว็บไซต์ของสถาบันการเงินโดยตรงกว่า 70.8 เปอร์เซ็นต์ และเป้าหมายหลักๆ ของการโจมตีสามแห่งก็คือ CitiBank, eBay และ Paypal
และจากสถิติของเทรนด์ไมโครเองเกี่ยวกับ Phishing ที่เปิดเผยก็คือ CitiBank, eBat และธนาคารในสหรัฐอเมริกา เป็นสามอันดับแรกที่เป็นเป้าหมายของการโจมตี และการเข้าโจมตีของธนาคารในสหรัฐก็มีเพิ่มขึ้นเป็นสามเท่าในเดือนนี้
เทรนด์ไมโคร PhishTrap และ TMASE ป้องกันความลับส่วนบุคคลจากภัยคุกคามบนอินเทอร์เน็ต
เทรนด์ไมโครได้พัฒนาเครื่องมือสำหรับหที่สามารถป้องกันผู้ใช้จากภัยคุกคามทางอินเทอร์เน็ตได้ โดยเฉพาะ Internet Phishing โดยการใช้งานเทคโนโลยี heuristics ล่าสุดของเทรนด์ไมโครที่สามารถวิเคราะห์พฤติกรรมของไวรัส และใช้วิธีการพิสูจน์ตัวตนเป็นฐานในการตรวจสอบ ซึ่งคุณสมบัติใหม่ล่าสุด PhishTrap ได้ถูกรวมเข้าไปในผลิตภัณฑ์ Interscan Web Security Suite (IWSS) เวอร์ชัน 2.0 ซึ่ง PhishTrap นี้ สามารถเลือกฟังก์ชันการใช้งานได้ โดยเป็นเทคโนโลยีการรักษาความปลอดภัยที่ถูกออกแบบมาเพื่อป้องกันผู้ใช้งานจากการเข้าไปยังเว็บไซต์ที่มีความเสี่ยง และจะสกัดกันข้อมูลไม่ให้ส่งออกไปยังเว็บไซต์ที่เป็น Phishing หรือเว็บไซต์ที่ใกล้เคียง
สำหรับ Trend Micro AntiSpam Engine (TMASE 3.0) ได้ประกอบด้วยทั้งเอนจิ้นในส่วนของการเรียนรู้พฤติกรรม และวิธีการพิสูจน์ตัวตนร่วมกันในการตรวจสอบอีเมล์ เพื่อหาความเป็นไปได้ของคุณสมบัติของการเป็นภัยคุกคาม เช่น สแปม หรือว่า Phishing อีเมล์ โดยในปัจจุบันได้ถูกนำมาใช้ใน PC-cillin 2004 , Interscan Virus Wall for SMB และ Client/Server/Messaging Suit for SMB ซึ่งวิธีการทั้งสองจะช่วยเพิ่มการป้องกันให้กับภัยคุกคามที่เพิ่มขึ้นได้
สำหรับการรายงานการค้นพบ Internet Phishing สามารถส่งไปได้ที่ antifraud@support.trendmicro.com
สำหรับข้อมูลเพิ่มเติทเกี่ยวกับ Internet Security สามารถเข้าไปแวะชมได้ที่ www.trendmicro.com
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น
ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด
โทร. 0-2439-4600 ต่อ 8300
srisuput@corepeak.com--จบ--
--อินโฟเควสท์ (นท)--