กรุงเทพฯ--11 เม.ย.--แอด ยัวร์ เซอร์วิส
Netsky ตายแล้วหรือยังอยู่ กลการหลอกลวงแบบ Social Engineering และ การกลับมาของการเรียกค่าไถ่ทางอินเตอร์เน็ต
รายงานการแพร่กระจายจาก 10 ประเทศ ประจำเดือน มีนาคม 2006
1. United States of America 19.21%
2. Korea, Republic of 9.14%
3. Taiwan 8.52%
4. India 5.83%
5. Japan 5.76%
6. China 4.93%
7. Mexico 4.12%
8. Thailand 3.47%
9. Malaysia 3.00%
10.Sweden 2.80%
10 อันดับการตรววจจับไวรัส ประจำเดือน มีนาคม 2006
1. W32/Netsky!similar 11.26%
2. Adware/BetterInternet 10.01%
3. HTML/Iframe_CID!exploit 8.38%
4. W32/Grew.A!wm 7.71%
5. W32/Bagle.DY-mm 5.12%
6. HTA/Sitex.A-tr 2.99%
7. W32/MyTob.fam-mm 2.62%
8. W32/Mytob!similar 2.19%
9. W32/Bagle.EG!mm 1.81%
10.Adware/ZangoSA 1.75%
Netsky ตายแล้วหรือยังอยู่
FortiGate ผลิตภัณท์ตรวจับไวรัสที่ดีทีสุดของ Fortinet ได้ตรวจพบว่าไวรัสประจำเดือนมีนาคมมีการเพิ่มขึ้นตลอดทั้งเดือน - Netsky กลับมาอยู่ในอันดับสูงสุดหลังจากที่ถูกตรวจจับได้เมื่อ 2 ปีที่แล้ว จากการตรวจสอบมีการกลับมาแพร่ระบาดอีกครั้งหลังจากสงบนิ่งไปนาน นับว่าตรงกันข้ามกับการบุกของ bot-loaded worms ในปัจจุบัน อันที่จริง Netsky ตายไปแล้ว แต่ที่เรายังเห็นว่าในเดือนนี้มีอันดับสูงสุดในกราฟนั้น ผลมาจากการกระทำที่หลงเหลืออยู่ เกิดจากเครื่องมือที่ลืมแล้วไปจนส่งผลแพร่กระจายมาถึงวันนี้ Guillaume Lovet หัวหน้าทีม threat intelligence ของ Fortinet กล่าว
เหตุผลที่การตรวจจับไวรัสเจอกับ Worm ได้มากขึ้นก็เพราะว่าโดยทั่วไปมักจะมี bot จำนวนมาก การรับเข้าน้อยลง มีความสามารถต่ำในการลดรูปแบบเพื่อหลีกเลี่ยงการดึงดูดความสนใจของ cybercops หลักฐานก็ดูได้จาก รายงานประจำเดือนกิจกรรมการโจมตีที่ลดลงของ worms ทั่วโลกเกือบ 9 % จากเดือนกุมภาพันธ์ถึงมีนาคม
สิ่งสำคัญของวิธีการ Social Engineering เช่น ข่าวจากคู่รักวันวาเลนไทน์
ถึงแม้ว่า Bagle.EG ที่ถูกค้นพบเมื่อกลางเดือนกุมภาพันธ์ จะติด 1 ใน 10 ประจำเดือน แต่ยังมี Bagle ตัวอื่นๆหายไป เช่น Bagle.DW ยังไงก็ตามการระบาดแม้จะมีความรุนแรงมากแต่การแพร่กระจายค่อนข้างต่ำ
พฤติกรรมของ Bagle.DW จะโจมตีจนไม่มีอะไรเหลือแต่ Bagle.EG จะทิ้งเศษเล็กเศษน้อยไว้ให้เห็น จากจำนวนผู้ใช้ที่ click ไฟล์แนบ ข้อแตกต่างอีกอย่างของ Bagle ทั้งสองตัวก็คือ วิธีทาง social engineering เช่น. DWจะบอกว่า 'Ok. Your document is attached' ส่วน .EG จะมอบสิทธิประโยชน์จากวันพิเศษต่างๆให้เช่น วันวาเลนไทน์ — ห้องพักสุดพิเศษ กลอนหวาน
เมื่อเดือนที่แล้ว Fortinet รายงานเกี่ยวกับ Adware/Betterinternet แสดงให้เห็นว่า มีที่ใช้ Bot จำนวนมากสามาถทำเงินได้มหาศาลผ่านทาง adware ที่น่ารังเกียจบนฝูง Bot ของพวกเขา แทบจะทุกวันจันทร์และวันพฤหัสบดี ในเดือนนี้การตรวจจับของ FortinGate ไม่เพียงแต่ยืนยันข้อสันนิษฐานได้เท่านั้น ยังพบจุดเด่นใหม่ๆบางอย่างด้วย จากการเฝ้าสังเกตการติดตั้งจะพุ่งขึ้นสูงสุดทุกวันจันทร์และพฤหัสบดีของเดือนตั้งแต่วันที่ 15 และทุกวันพุธจะดีขึ้น ดูได้จากกราฟจากวันพุธถึงพฤหัสบดีจะมีความรุนแรงคล้ายๆกับวันอื่นๆ
การ Phishing เทคนิคฃั้นสูง ศิลปะแห่งการหลอกลวง
แน่นอนว่าตลอดเดือนที่ผ่านมา Phishing ก็ยังเติบโตขึ้นเรื่อยๆ ขณะที่ข้อมูล จำนวนของ Phishing ก็ยังทรงตัวอยู่จากเดือนที่แล้ว การเปลี่ยนแปลงโดยทั่วๆไป ได้รับการยืนยันจาก Fortinet Threat Response Team
การ Phishingที่น่าสนใจ เช่น
Rock-phish kits - สังเกตูได้จาก URL จดหมาย ที่อ้างว่ามาจาก ธนาคารชื่อดัง จากต่างประเทศ URL: http://[domain name
]/r1/[letter
] และข้อความที่มีสละสลวย แต่วิธีการนี้ยังมีข้อเสียตั้งแต่ domain names ที่ซับซ้อน และต้องมีการลงทะเบียน
Reward/Refund phishes - วิธีการ social engineering ที่น่าสนใจอีกอย่างคือการให้รางวัลมาเป็นเครื่องล่อใจ ผู้รับจะได้ข้อความประมาณ เอาไปเลย $20 ถ้าคุณทายถูก คุณทำได้
Fake address bar - กับดักอีกอย่างที่เห็นกันได้ทั่วไปและดูสมเหตุสมผล เช่น เวบไซด์ของธนาคาร มักจะมาในรูปของ Pop up ที่รวมกับ Address bar บน Browser คือการโจมตีแบบ Pharming การโจมตีไปที่ระบบ DNS Server ของบริษัท หรือ ผู้ให้บริการ
419 scams meet Phish - 419 scams มาจาก คดี Criminal Code of Nigeria - scam emails ที่มีข้อความ จากใครบางคนที่ได้รับทุกข์ทรมานในประเทศที่มีสงคราม เช่น ไนจีเรีย เพราะบางคนที่ว่าต้องการขนเงินจำนวนมากออกนอกประเทศ และต้องการความช่วยเหลือ แน่นอนจะให้เปอร์เซ็นต์จากการช่วยเหลือนี้ อาจจะถึงหนึ่งล้านเหรียญ ก่อให้เกิดการเปิด free account บน online bank เชื่อมถึงกัน 419 email และจะมี email ยกย่องชมเชยบรรดาผุ้ที่เปิดบัญชีดังกล่าว เหยื่อก็จะโอนเงินจากบัญชีที่ถูกต้อง แน่นอนว่าไม่เกิดอะไรขึ้นหรอกเพราะว่ามีการเรียกเก็บค่าธรรมเนียมจากธนาคารกลางอยู่ แต่บางทีนี่อาจจะแสดงให้เห็นถึงความน่ากลัวของ social engineering ที่เราจะพบได้ในปัจจุบัน
Ransomware is back: the Cryzip case.
ย้อนกลับไปเมื่อปีที่แล้วประมาณเดือนพฤษภาคม มี Trojan W32/GPcoder-tr ทิ้งข้อความประเภทบังคับข่มขู่ไว้ให้กับเหยื่อที่ถูกเรียกค่าไถ่ โดยการใช้โปรแกรมเข้ารหัสใน hard drive ของเหยี่อพร้อมทั้ง อีเมลแอดเดรสติดต่อกลับ และเรียกค่าไถ่จากโปรแกรมถอดรหัส ในเดือนนี้ ก็พบการใช้ zip encryption จาก Trojan W32/Cryzip!tr. โดยจะทิ้งข้อความประมาณ ให้คำแนะนำเกี่ยวกับการจ่ายเงินของเหยื่อ เช่น ผ่าน e-gold accounts พร้อมด้วยความความเตือนตลกๆ เช่น '4. Passphrase 'เป็นส่วนสำคัญมากสำหรับบัญชีแบบ e-gold และคุณแน่ใจแล้วเหรอว่า password นั่นจะถูกเก็บรักษาไว้อย่างปลอดภัย จริงๆแล้วไม่ต้องคิดถึงระบบความปลอดภัยของคุณเลยเพราะผู้ร้ายนั่นแหละจะขโมยไปก่อนที่เราจะทำอะไรได้ โทรจันที่พบจะแพร่กระจายน้อยกว่า Bagle
Password ของการเข้ารหัสโดย zip encryption ถือว่าเป็น hardcoded ใน malware จุดสำคัญอยู่ที่ จะซ่อนยังไง โดยเลือกที่จะใช้ประโยคคำสั่งธรรมดาประเภท :'C:\Program Files\Microsoft Visual Studio\VC98' คล้ายเป็นการป้องกันไม่ให้มีการ extract ออกมาแต่ก็เหมือนเป็นกลลวงที่จะย้อนกลับได้โดยทันที
ข้อมูลของ Fortinet ( www.fortinet.com )
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated multi-threat security systems) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวมทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, spyware prevention และ antispam ทั้งหมดนี้ได้จัดเตรียมไว้สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบ ASIC และ unified interface Fortinet เสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่าย โดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
Yvonne Cheong
Fortinet, Inc. (APAC)
+65 9479 0269
ycheong@fortinet.com
รายละเอียดเพิ่มเติมติดต่อ
Supapat Polin
Public Relation Supervisor
Tel .0-2735-6408 Fax 0-2735-6467
Mobile: 0-1772-0424
E-mail: supapat@atyoursservice.com
AtYourService Co.,Ltd.
1259 Ramkhamheang Rd. Huamark
Bangkapi Bangkok 10240