กรุงเทพฯ--5 ก.ค.--แอด ยัว เซอร์วิส1 W32/Netsky.P@mm 10 % 2 HTML/Iframe_CID!exploit 9 % 3 W32/Bagle.DY@m 8 % 4 W32/Grew.A!worm 7 % 5 Adware/BetterInternet 5 % 6 HTML/BankFraud.E!phish 4 % 7 W32/BagleZip.GL@mm 3 % 8 W32/BagleZip.FY@mm 2 % 9 W32/MyTob.fam@mm 2 % 10 Adware/ZangoSA 2 % อันที่จริงแล้ว Bagle.FY, GLและ GM ได้แพร่กระจายมาตั้งแต่กลางเดือนมิถุนายน โดยแบ่งระยะการโจมตีเป็น 2 ช่วง วิธีนี้ทำให้ดูเหมือนไม่มีอะไรผิดปกติเกิดขึ้นเลย และสามารถผ่านการป้องกันไวรัสแบบ hit-and-run ไปได้โดยง่าย แน่นอนเลยว่าผู้ใช้งานจะ download มาแบบไม่รู้ตัวว่าติดไวรัสไปแล้วในเวลาสั้นๆด้วย เมื่อโปรแกรม Anti Virus ทั่วไปไม่สามารถป้องกันได้ก็จะเกิดการติดไวรัสไปทั่วทุกเครื่องโดยวิธีส่งต่อ e-mail ต่อๆกันไปและให้ผู้ใช้ download ถึงแม้ว่าจะใม่ใช่วิธีการทำงานที่ต่างๆไปจากเดิมสักเท่าไหร่แต่ก็ทำให้บริษัทผู้ผลิดโปรแกรม Anti Virus ต้องทำงานหนักไปตามๆกัน Guillaume Lovet ผู้บริหารของ EMEA กล่าวว่า — Bagle ตัวใหม่ๆเข้าถึง mailbox ของผู้ใช้งานโดยการส่งเป็น zip file เพื่อป้องกันpassword เข้าไปจากนั่นจะเกิดการป้องกันการ unzip แบบอัตโนมัติโดย Anti Virus mail gateway ความคิดนี้มาหลังจากที่เกิดเหตุการณ์การที่ Malwareเข้าไปโจมตีเครื่องของผู้ใช้งานโดยที่ Anti Virus scanner ไม่สามารถเห็นหรือ scan พบได้ การทำงานของ Malware หลังจากที่เข้าไปในเครื่องได้แล้วจะทำการฝังตัวอยู่ในส่วนข้อความ กรณีนี้ชี้ให้เห็นถึงความชาญฉลาดของบริษัท Anti Virus ที่สามารถแก้ไขวิกฤตได้โดยการจะดึงเอา password ออกมาก่อนที่จะแตกตัวออกจาก zip file โดยอัตโนมัติ ในส่วนของ zip file นั้นไม่ได้มีแค่ malware เท่านั้นแต่จะมีไฟล์นามสกุล .dll ที่เหมือนกับเป็น ไฟล์ขยะแฝงตัวไปด้วย จะทำงานด้วยการrandom byte แตกต่างจากการ copy ตัวเองเหมือนแต่ก่อน โดยผลลัพธ์ที่ได้จะสามารถถอดรหัสตัวเองสร้างไฟล์นามสกุล .dll ได้โดยง่ายและส่งผ่านไปยัง ziplibraryBryan Lu ผู้เชี่ยวชาญไวรัสของ Fortinet กล่าวว่า — การให้รหัสเพื่อถอด zip file มีความเป็นไปได้ว่าผู้ใช้คอมพิวเตอร์จะเปิด zip file ที่มีการป้องกันสูงกว่า zip file ธรรมดา อย่างไรก็ตามทุกวันนี้ก็มีไวรัสหลากหลายและวิธีการโจมตีที่มากขึ้น ไฮไลท์ประจำเดือนเจ้าหนอนตัวร้าย Kukudro ที่ได้ยินชื่อแม้แต่เด็ก 2 ขวบก็ยังห้วเราะ Kukudro มีฤทธิ์ร้ายมากกว่าชื่อที่น่าหัวเราะของมัน จะทำการฝังตัวเองไปในโปรแกรม MS Word ที่ใช้ macro แล้วจะทิ้งระเบิด macro virus พร้อมทั้งแพร่พันธ์จาก เอกสาร Microsoft Office หนึ่งไปยังอีกเอกสาร Microsoft Office อื่นๆในเครื่อง พร้อมทั้งทำลายส่วนสำคัญทั้งหมด ถึงแม้ว่าจะตั้งค่าของ Microsoft Office security อยู่ในระดับสูง ผู้ร้ายก็ยังสามารถทำงานได้และทำให้เอกสารสำคัญคิดเชื้อไปได้อยู่ดี ข้อมูลของ Fortinet ( www.fortinet.com ) Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated multi-threat security systems) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวมทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, spyware prevention และ antispam ทั้งหมดนี้ได้จัดเตรียมไว้สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบASIC และ unified interface Fortinet เสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่ายโดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection,cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net