กรุงเทพฯ--11 เม.ย.--แอด ยัวร์ เซอร์วิส Netsky ตายแล้วหรือยังอยู่ กลการหลอกลวงแบบ Social Engineering และ การกลับมาของการเรียกค่าไถ่ทางอินเตอร์เน็ตรายงานการแพร่กระจายจาก 10 ประเทศ ประจำเดือน มีนาคม 2006 1. United States of America 19.21% 2. Korea, Republic of 9.14% 3. Taiwan 8.52% 4. India 5.83% 5. Japan 5.76% 6. China 4.93% 7. Mexico 4.12% 8. Thailand 3.47% 9. Malaysia 3.00% 10.Sweden 2.80%10 อันดับการตรววจจับไวรัส ประจำเดือน มีนาคม 2006 1. W32/Netsky!similar 11.26% 2. Adware/BetterInternet 10.01% 3. HTML/Iframe_CID!exploit 8.38% 4. W32/Grew.A!wm 7.71% 5. W32/Bagle.DY-mm 5.12% 6. HTA/Sitex.A-tr 2.99% 7. W32/MyTob.fam-mm 2.62% 8. W32/Mytob!similar 2.19% 9. W32/Bagle.EG!mm 1.81% 10.Adware/ZangoSA 1.75% Netsky ตายแล้วหรือยังอยู่ FortiGate ผลิตภัณท์ตรวจับไวรัสที่ดีทีสุดของ Fortinet ได้ตรวจพบว่าไวรัสประจำเดือนมีนาคมมีการเพิ่มขึ้นตลอดทั้งเดือน - Netsky กลับมาอยู่ในอันดับสูงสุดหลังจากที่ถูกตรวจจับได้เมื่อ 2 ปีที่แล้ว จากการตรวจสอบมีการกลับมาแพร่ระบาดอีกครั้งหลังจากสงบนิ่งไปนาน นับว่าตรงกันข้ามกับการบุกของ bot-loaded worms ในปัจจุบัน อันที่จริง Netsky ตายไปแล้ว แต่ที่เรายังเห็นว่าในเดือนนี้มีอันดับสูงสุดในกราฟนั้น ผลมาจากการกระทำที่หลงเหลืออยู่ เกิดจากเครื่องมือที่ลืมแล้วไปจนส่งผลแพร่กระจายมาถึงวันนี้ Guillaume Lovet หัวหน้าทีม threat intelligence ของ Fortinet กล่าว เหตุผลที่การตรวจจับไวรัสเจอกับ Worm ได้มากขึ้นก็เพราะว่าโดยทั่วไปมักจะมี bot จำนวนมาก การรับเข้าน้อยลง มีความสามารถต่ำในการลดรูปแบบเพื่อหลีกเลี่ยงการดึงดูดความสนใจของ cybercops หลักฐานก็ดูได้จาก รายงานประจำเดือนกิจกรรมการโจมตีที่ลดลงของ worms ทั่วโลกเกือบ 9 % จากเดือนกุมภาพันธ์ถึงมีนาคมสิ่งสำคัญของวิธีการ Social Engineering เช่น ข่าวจากคู่รักวันวาเลนไทน์ ถึงแม้ว่า Bagle.EG ที่ถูกค้นพบเมื่อกลางเดือนกุมภาพันธ์ จะติด 1 ใน 10 ประจำเดือน แต่ยังมี Bagle ตัวอื่นๆหายไป เช่น Bagle.DW ยังไงก็ตามการระบาดแม้จะมีความรุนแรงมากแต่การแพร่กระจายค่อนข้างต่ำ พฤติกรรมของ Bagle.DW จะโจมตีจนไม่มีอะไรเหลือแต่ Bagle.EG จะทิ้งเศษเล็กเศษน้อยไว้ให้เห็น จากจำนวนผู้ใช้ที่ click ไฟล์แนบ ข้อแตกต่างอีกอย่างของ Bagle ทั้งสองตัวก็คือ วิธีทาง social engineering เช่น. DWจะบอกว่า 'Ok. Your document is attached' ส่วน .EG จะมอบสิทธิประโยชน์จากวันพิเศษต่างๆให้เช่น วันวาเลนไทน์ — ห้องพักสุดพิเศษ กลอนหวาน เมื่อเดือนที่แล้ว Fortinet รายงานเกี่ยวกับ Adware/Betterinternet แสดงให้เห็นว่า มีที่ใช้ Bot จำนวนมากสามาถทำเงินได้มหาศาลผ่านทาง adware ที่น่ารังเกียจบนฝูง Bot ของพวกเขา แทบจะทุกวันจันทร์และวันพฤหัสบดี ในเดือนนี้การตรวจจับของ FortinGate ไม่เพียงแต่ยืนยันข้อสันนิษฐานได้เท่านั้น ยังพบจุดเด่นใหม่ๆบางอย่างด้วย จากการเฝ้าสังเกตการติดตั้งจะพุ่งขึ้นสูงสุดทุกวันจันทร์และพฤหัสบดีของเดือนตั้งแต่วันที่ 15 และทุกวันพุธจะดีขึ้น ดูได้จากกราฟจากวันพุธถึงพฤหัสบดีจะมีความรุนแรงคล้ายๆกับวันอื่นๆการ Phishing เทคนิคฃั้นสูง ศิลปะแห่งการหลอกลวง แน่นอนว่าตลอดเดือนที่ผ่านมา Phishing ก็ยังเติบโตขึ้นเรื่อยๆ ขณะที่ข้อมูล จำนวนของ Phishing ก็ยังทรงตัวอยู่จากเดือนที่แล้ว การเปลี่ยนแปลงโดยทั่วๆไป ได้รับการยืนยันจาก Fortinet Threat Response Teamการ Phishingที่น่าสนใจ เช่น Rock-phish kits - สังเกตูได้จาก URL จดหมาย ที่อ้างว่ามาจาก ธนาคารชื่อดัง จากต่างประเทศ URL: http://[domain name]/r1/[letter] และข้อความที่มีสละสลวย แต่วิธีการนี้ยังมีข้อเสียตั้งแต่ domain names ที่ซับซ้อน และต้องมีการลงทะเบียน Reward/Refund phishes - วิธีการ social engineering ที่น่าสนใจอีกอย่างคือการให้รางวัลมาเป็นเครื่องล่อใจ ผู้รับจะได้ข้อความประมาณ เอาไปเลย $20 ถ้าคุณทายถูก คุณทำได้ Fake address bar - กับดักอีกอย่างที่เห็นกันได้ทั่วไปและดูสมเหตุสมผล เช่น เวบไซด์ของธนาคาร มักจะมาในรูปของ Pop up ที่รวมกับ Address bar บน Browser คือการโจมตีแบบ Pharming การโจมตีไปที่ระบบ DNS Server ของบริษัท หรือ ผู้ให้บริการ 419 scams meet Phish - 419 scams มาจาก คดี Criminal Code of Nigeria - scam emails ที่มีข้อความ จากใครบางคนที่ได้รับทุกข์ทรมานในประเทศที่มีสงคราม เช่น ไนจีเรีย เพราะบางคนที่ว่าต้องการขนเงินจำนวนมากออกนอกประเทศ และต้องการความช่วยเหลือ แน่นอนจะให้เปอร์เซ็นต์จากการช่วยเหลือนี้ อาจจะถึงหนึ่งล้านเหรียญ ก่อให้เกิดการเปิด free account บน online bank เชื่อมถึงกัน 419 email และจะมี email ยกย่องชมเชยบรรดาผุ้ที่เปิดบัญชีดังกล่าว เหยื่อก็จะโอนเงินจากบัญชีที่ถูกต้อง แน่นอนว่าไม่เกิดอะไรขึ้นหรอกเพราะว่ามีการเรียกเก็บค่าธรรมเนียมจากธนาคารกลางอยู่ แต่บางทีนี่อาจจะแสดงให้เห็นถึงความน่ากลัวของ social engineering ที่เราจะพบได้ในปัจจุบันRansomware is back: the Cryzip case. ย้อนกลับไปเมื่อปีที่แล้วประมาณเดือนพฤษภาคม มี Trojan W32/GPcoder-tr ทิ้งข้อความประเภทบังคับข่มขู่ไว้ให้กับเหยื่อที่ถูกเรียกค่าไถ่ โดยการใช้โปรแกรมเข้ารหัสใน hard drive ของเหยี่อพร้อมทั้ง อีเมลแอดเดรสติดต่อกลับ และเรียกค่าไถ่จากโปรแกรมถอดรหัส ในเดือนนี้ ก็พบการใช้ zip encryption จาก Trojan W32/Cryzip!tr. โดยจะทิ้งข้อความประมาณ ให้คำแนะนำเกี่ยวกับการจ่ายเงินของเหยื่อ เช่น ผ่าน e-gold accounts พร้อมด้วยความความเตือนตลกๆ เช่น '4. Passphrase 'เป็นส่วนสำคัญมากสำหรับบัญชีแบบ e-gold และคุณแน่ใจแล้วเหรอว่า password นั่นจะถูกเก็บรักษาไว้อย่างปลอดภัย จริงๆแล้วไม่ต้องคิดถึงระบบความปลอดภัยของคุณเลยเพราะผู้ร้ายนั่นแหละจะขโมยไปก่อนที่เราจะทำอะไรได้ โทรจันที่พบจะแพร่กระจายน้อยกว่า Bagle Password ของการเข้ารหัสโดย zip encryption ถือว่าเป็น hardcoded ใน malware จุดสำคัญอยู่ที่ จะซ่อนยังไง โดยเลือกที่จะใช้ประโยคคำสั่งธรรมดาประเภท :'C:\Program Files\Microsoft Visual Studio\VC98' คล้ายเป็นการป้องกันไม่ให้มีการ extract ออกมาแต่ก็เหมือนเป็นกลลวงที่จะย้อนกลับได้โดยทันทีข้อมูลของ Fortinet ( www.fortinet.com ) Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated multi-threat security systems) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวมทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, spyware prevention และ antispam ทั้งหมดนี้ได้จัดเตรียมไว้สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบ ASIC และ unified interface Fortinet เสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่าย โดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา Yvonne Cheong Fortinet, Inc. (APAC) +65 9479 0269 [email protected] รายละเอียดเพิ่มเติมติดต่อ Supapat Polin Public Relation Supervisor Tel .0-2735-6408 Fax 0-2735-6467 Mobile: 0-1772-0424 E-mail: [email protected] AtYourService Co.,Ltd. 1259 Ramkhamheang Rd. Huamark Bangkapi Bangkok 10240