กรุงเทพฯ--16 ก.ค.--แคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์เผยสถิติมัลแวร์ที่ดักจับได้ในอินเตอร์เน็ตของเดือนมิถุนายน พบเรื่องแปลกใจกับการกลับมาของมัลแวร์Downloader.JS.Pegel.b หลังจากที่หายไปพักหนึ่ง คราวนี้กลับมาอยู่ในอันดับที่สูงถึงอันดับ3 มัลแวร์นี้ออกแบบมาเพื่อแทรกตัวแพร่เชื้อในเว็บไซต์ถูกกฎหมาย เมื่อผู้ใช้เข้าสู่เว็บเพจที่ติดเชื้อDownloader.JS.Pegel.b จะเปลี่ยนทางเชื่อมไปยังเว็บไซต์ของอาชญากรไซเบอร์ ต่อด้วยการแอบดาวน์โหลดโปรแกรมประสงค์ร้ายเข้าสู่คอมพิวเตอร์ของผู้เคราะห์ร้าย Pegel.b ใช้ PDF exploits และ the Java CVE-2010-0886 exploit. หลายชนิดเป็นเครื่องมือ
ที่ต่างจาก Pegel.b คือ ตระกูล Exploit.JS.Pdfka หรือไวรัส ”จอมฉก” ที่ติดอันดับเข้ามาโดยที่ไม่น่าแปลกใจอะไร เพราะตอนนี้ทุกผลิตภัณฑ์ใหม่ของอะโดบีจะแถมพ่วงด้วยไวรัสจอมฉกมากมายหลายชนิด เหตุนี้จึงมีชื่อใน 20อันดับมัลแวร์ที่ดักจับได้ในอินเตอร์เน็ตอย่างเลี่ยงไม่ได้ เฉพาะเดือนมิถุนายนเดือนเดียวมี Exploit.JS.Pdfka 3 ชนิดในรายชื่อมัลแวร์ Internet-borne ได้แก่ อันดับ 6, 8 และ14
น่าเสียดายที่ผู้ใช้คอมพิวเตอร์ทั้งหลายยังคงเบื่อหน่ายกับการอัพเดทโซลูชั่นรักษาความปลอดภัย และนี่เป็นปัญหาหลักของผู้ผลิตซอฟท์แวร์ Exploit.JS.Agent.bab ในอันดับ 2 เป็นตัวอย่างที่ดีในเรื่องการทำให้คอมพิวเตอร์มีช่องโหว่ให้โจมตีด้วยการใช้ CVE-2010-0806 Windows ดาวน์โหลดโปรแกรมมุ่งร้ายเข้ามาในคอมพิวเตอร์ ในเดือนมิถุนายนที่ผ่านมามีการดาวน์โหลดมัลแวร์นี้จากเว็บไซต์กว่า 340,000 ครั้ง เมื่อดูที่การจัดอันดับมัลแวร์ที่ดักจับได้ในคอมพิวเตอร์ Exploit.JS.Agent.bab ตัวเดียวกันนี้อยู่ในอันดับ5 ซึ่งอันดับ1, 3 และ4 ถูกครอบครองด้วย Net-Worm.Win32.Kido ส่วนอันดับ2 คือ Virus.Win32.Sality.aa
สำหรับอาชญากรไซเบอร์ส่วนใหญ่จะรู้ว่าข้อมูลที่เป็นความลับเป็นสิ่งที่มีค่า อย่างเช่นมัลแวร์ยอดนิยมตัวใหม่ที่ชื่อ P2P-Worm.Palevo ในอันดับ11 จะเข้าไปในวินโดว์บราวเซอร์ของผู้ใช้และเริ่มปฎิบัติการณ์ค้นหาข้อมูลที่เป็นความลับทั้งหลาย วิธีหลักวิธีหนึ่งในการแพร่พันธุ์คือ ใช้ไฟล์ Peer-to-Peer แชร์โปรแกรมอย่างเช่น Bearshare, iMesh, Shareaza และeMule ทำการก็อปปี้ตัวเองเป็นเท่าตัวในโฟล์เดอร์ที่ใช้เก็บไฟล์ดาวน์โหลดหรืออัพโหลด ตั้งชื่อปลอมอันดึงดูดให้ไฟล์ก๊อปปี้เพื่อให้เหยื่อติดกับ นอกจากนี้ P2P-Worm.Win32.Palevo.fuc ยังแพร่พันธุ์เป็นเท่าตัวในโฟล์เดอร์ทั้งหลายและแหล่งทรัพยากรอื่นๆ ส่งลิ้งค์ไปทางจดหมายด่วน และร่วมมือกับ Trojan.Win32.Autoran แพร่เชื้อให้อุปกรณ์เชื่อมต่อทุกชนิดที่มาติดต่อสัมผัส
การเข้ามามีรายชื่ออยู่ใน 20 อับดับมัลแวร์ที่ถูกดักจับได้ทางอินเตอร์เน็ต เป็นไปได้ว่าอาจเกิดจากการรวบรวมข้อมูลของผู้ใช้ เห็นได้จาก AdWare.Win32.FunWeb.ds ในอันดับ12 จะรวบรวมข้อมูลที่ผู้ใช้ค้นหาบ่อยๆในอินเตอร์เน็ต ซึ่งปกติแล้วข้อมูลเหล่านี้จะถูกใช้แสดงแบนเนอร์ที่มักจะปรากฎขึ้นตอนค้นหาข้อมูลออนไลน์
สามารถอ่านสถิติมัลแวร์ประจำเดือนมิถุนายนฉบับเต็มได้ที่ Securelist.com
เกี่ยวกับแคสเปอร์สกี้ แลป
แคสเปอร์สกี้ แลป เป็นผู้นำระดับโลกในด้านซอฟต์แวร์การป้องกันข้อมูลจากการคุกคามทางไซเบอร์ทั้งหมด เช่น ไวรัส สปายแวร์ ไคร์มแวร์ แฮกเกอร์ และสแปม ด้วยโซลูชั่นชั้นนำที่มีการตอบสนองต่อการคุกคามทางไซเบอร์ที่เร็วที่สุดในโลก สำหรับผู้ใช้คอมพิวเตอร์ตามบ้าน องค์กรขนาดเล็กและขนาดกลาง เลยไปจนถึงองค์กรขนาดใหญ่ ไม่เพียงเท่านั้น ผู้นำโซลูชั่นด้านความปลอดภัยหลายแห่งทั่วโลก ในหลายๆ ประเทศก็ใช้เทคโนโลยีของแคสเปอร์สกี้ ในผลิตภัณฑ์และบริการของตนรายละเอียดเพิ่มเติมเกี่ยวกับแคสเปอร์สกี้ โปรดเยี่ยมชมเว็บไซต์ www.kaspersky.com รายละเอียดเพิ่มเติมเกี่ยวกับข้อมูลล่าสุดของซอฟต์แวร์ป้องกันไวรัส สปายแวร์ สแปม หรือประเด็นที่เกี่ยวกับความปลอดภัยด้านไอทีและแนวโน้มเทคโนโลยี โปรดเยี่ยมชมเว็บไซต์ www.viruslist.com