เทรนด์ ไมโครเผยไตรมาสแรก ไวรัสระบาดมากที่สุดถึง

GaMeLa · April 21, 2004, 10:25am

เทรนด์ ไมโครเผยไตรมาสแรก ไวรัสระบาดมากที่สุดถึง 6.6 เท่า

เทรนด์ ไมโครเผยการระบาดของไวรัสคอมพิวเตอร์ช่วงไตรมาสแรกปีนี้สูงถึง 6.6 เท่า พร้อมระบุท็อปไวรัสประจำเดือนมีนาคม NetSky.D, My Doom และ Bagle กลายเป็นสงครามแห่งไวรัส

   เทรนด์ไมโคร เทรนด์แล็บ ศูนย์กลางเครือข่ายการวิจัยและสนับสนุนทางด้านการป้องกันไวรัส รายงานว่า ที่ผ่านมาในช่วงฤดูร้อนเป็นช่วงที่มีการแพร่ระบาดของไวรัสมากที่สุด แต่จากความเคลื่อนไหวที่เกิดขึ้นในช่วงไตรมาสแรกของปีนี้ จำนวนการเตือนของไวรัสมีมากกว่า 232 ครั้งที่ปรากฏขึ้นในไตรมาสแรกของปี 2547 นับว่ามากกว่าปีที่ผ่านมาในช่วงเวลาเดียวกันถึง 6.6 เท่า จากที่มีเพียง 35 ครั้ง จำนวนมากมายมหาศาลที่เกิดขึ้นนี้ ไม่ได้เป็นเพียงการชี้ถึงความวิตกกังวลเกี่ยวกับสภาพแวดล้อมของการรักษาความปลอดภัยบนระบบเน็ตเวิร์ก แต่กลับเป็นการชี้ให้เห็นถึงความสำคัญของการทำงานในระบบรักษาความปลอดภัย 
   
   ในไตรมาสแรกของปีนี้ เทรนด์ไมโคร ในฐานะผู้พัฒนาซอฟต์แวร์และบริการทางด้านไวรัสบนระบบเครือข่ายและการรักษาความปลอดภัยให้กับข้อมูลบนอินเทอร์เน็ต ได้ประกาศถึงจำนวนของการเตือนภัยไวรัสในระดับต่างๆ ตั้งแต่ระดับ 1 (ระดับกลาง/สูง) จำนวน 11 ครั้ง ระดับสอง (ระดับต่ำ) จำนวน 119 ครั้ง และระดับ 3 (ระดับทั่วๆ ไป) จำนวน 112 ครั้ง ซึ่งการเตือนภัยนี้รวมถึงการติดเชื้อที่เกิดขึ้นในช่วงเดือนกุมภาพันธ์ อย่าง มายดูม (MyDoom) รวมทั้ง เน็ตสกาย (NetSky) และบาเกิ้ล (Bagle) ด้วย 
   
   [b]สงครามที่ยืดเยื้อ[/b]
   
   ระหว่างสงครามที่ยืดเยื้อของไวรัสทั้งสองสายพันธุ์ [b]สายพันธุ์ของเน็ตสกาย ได้มีการใช้งานไปแล้วถึง 17 ตัวอักษร[/b] (โดยที่แต่ละตัวอักษรแสดงถึงสายพันธุ์ใหม่แต่ละสายพันธุ์ ที่แตกต่างกัน) [b]ส่วนบาเกิ้ลที่สามารถสร้างระดับของการเตือนภัยในระดับกลางเมื่อ 26 มีนาคม ปรากฏว่าได้ใช้ไปแล้วถึง 22 ตัวอักษร[/b] ซึ่งทำให้บาเกิ้ล กลายเป็นไวรัสที่แบ่งตัวมากที่สุด เป็นอันดับหนึ่งของไตรมาสแรกนี้ ซึ่งจากการเผยแพร่ของเทรนด์ แล็บในเดือนมีนาคม พบว่าความเร็วของการเกิดสายพันธุ์ใหม่เกิดขึ้นโดยใช้ไปแล้วกว่า 80% ของจำนวนตัวอักษรทั้งหมดที่ได้กำหนดชื่อให้กับสายพันธ์แต่ละตัวไปแล้ว
   
   [b]จากผลของการสำรวจโดยเทรนด์ไมโครพบว่า ไวรัสในไตรมาสแรก ได้มีวิธีการสำหรับเข้าโจมตีผู้ใช้โดยวิธีการดังต่อไปนี้[/b]
   
   [b]1. "Social Engineering" วิธีการหลอกล่อทางสังคม[/b] ซึ่งกรณีนี้จะทำให้เหยื่อกระโดดลงสู่หลุมกับดักด้วยตัวเอง ทุกๆ ครั้งที่ไวรัสส่งอีเมลมาให้ เพียงแค่ดูจากหัวข้อหรือว่าเนื้อหาข้างใน ก็พอจะบอกได้แล้วว่าผู้พัฒนาไวรัสจงใจใช้วิธีการแบบ "Social engineering" ในการหลอกล่อเหยื่อให้เปิดอีเมลนั้นออกมา ยกตัวอย่างเช่น จากไวรัส MyDoom ได้ประยุกต์เทคนิคและวิธีการมาใช้ซึ่งทำให้เกิดอัตราการติดเชื้อสู่งที่สุดก็คือ การแจ้งเตือนกลับไปยังผู้รับถึงการส่งอีเมลที่ผิดพลาด, เมลไม่สามารถถูกเปิดออกอ่านได้ด้วยวิธีการปกติ, การเรียกใช้งานแอปพลิเคชันแบบอัตโนมัติ, ใช้ไอคอนที่ผิดพลาด ให้ดูเหมือนว่าเป็น TXT ไฟล์
   
   [b]2. ซ่อนตัวจากโปรแกรมป้องกันไวรัส ด้วยการใช้ไฟล์บีบอัด และเข้ารหัสด้วยพาสเวิร์ด[/b]
   ไวรัสสามารถปลอมแปลงตัวเองให้อยู่ในรูปแบบเหมือนกับ ZIP ไฟล์ได้ แถมบางครั้งยังใช้พาสเวิร์ดเป็นตัวป้องกันอีกด้วย เช่น บาเกิ้ล เจ ซึ่งพบมากในไตรมาสแรก โดยเทคนิคนี้จะช่วยให้ภัยร้ายนี้สามารถซ่อนตัวได้จากซอฟต์แวร์ป้องกันไวรัสขององค์กร เพื่อเพิ่มอัตราของการติดเชื้อให้กับระบบเครือข่ายในองค์กรให้มากขึ้น ส่วนทางผู้ใช้ก็ควรที่จะอัพเดทแพตเทิร์นไฟล์ใหมๆ เสมอ ก่อนที่ไวรัสนั้นจะมีผลกระทบกับเครื่องของคุณเอง อย่างไรก็ตาม เมื่อไวรัสสามารถเล็ดรอดจากการป้องกันที่ด่านแรกขององค์กรได้สำเร็จ ก็จะฝังรากของการการติดเชื้อนั้นให้ลึกที่สุดเท่าที่จะทำได้ ซึ่งบาเกิ้ล พี เป็นไวรัสตัวแรกที่ได้ใช้วิธีการบีบอัดไฟล์แบบ RAR และแสดงพาสเวิร์ดสำหรับไฟล์ ZIP หรือ RAR นั้นเป็นแบบไฟล์ภาพ ซึ่งหากผู้ใช้ไม่ระวังตัวก็จะใช้พาสเวิร์ดนั้นเปิดไฟล์บีบอัดออกมา ซึ่งก็จะเป็นการเรียกโค้ดของไวรัสให้ทำงานและซ่อนตัวอยู่ในเครื่อง
   
   [b]3. ใครที่เป็นผู้ส่งไวรัส จะไม่มีการติดเชื้อ[/b] การโกหกผู้ส่งถือว่าเป็นเทคนิคเก่าอย่างหนึ่งที่เคยใช้มาแล้วในปี 2545 กับไวรัส Klez ซึ่งทำให้ผู้คนทางฝ่ายไอทีต้องยุ่งยากและปวดหัวกับการพยายามหาต้นตอของการแพร่เชื้อนี้ออกมา อย่างไรก็ตาม จากการที่การต่อสู้กันระหว่างลูกหลานของทั้งเน็ตสกายและบาเกิ้ลอาจจะทำให้เกิดความสับสนขึ้นมาได้ เช่นบางครั้งก็อาจจะทำให้ผู้ที่ไม่ได้ติดเชื่อได้รับการเตือนถึงการที่ไม่สามารถส่งออกไปได้ และอาจทำให้ในอินบ็อกซ์เต็มไปด้วยคำเตือนเรื่องไวรัส ซึ่งเทคนิค "SmokeScreen" นี้ ทำให้ผู้คนทางฝั่งไอทีสับสนและอาจจะพลาดจากหน้าต่างที่แสดงถึงการกำจัดไวรัสนั้นออกไป
   
   [b]การป้องกันไวรัส[/b] 
   
   เทรนด์ ไมโครได้ขยายความถึงการทิศทางไวรัสในไตรมาสนี้ ซึ่งคุกคามผู้คนทางฝั่งไอทีไม่สามารถควบคุมสถานการณ์ได้จากการใช้วิธีการจัดการแบบเช่นเคยสำหรับภัยที่ผ่านๆ มา ภัยคุกคามใหม่ๆ สำหรับระบบเครือข่าย ไม่สามารถกำจัดได้จากการใช้ผลิตภัณฑ์ที่มีอยู่ทั่วๆ ไป เพราะทุกๆ ผลิตภัณฑ์มักจะใช้วิธีการแบบง่ายๆ ซึ่งไม่สามารถจะจัดกับกับปัญหาที่ยังไม่รู้จักได้ แต่สำหรับผู้เชี่ยวชาญทางด้านการป้องกันไวรัสแล้ว ต่างก็สามารถจะพบเห็นไวรัสนั้นก่อนได้ แม้ว่าการป้องกันโดยเฉพาะจะไม่ถูกพัฒนาขึ้นมา ซึ่งจากจุดอ่อนของการรักษาความปลอดภัยในระบบเน็ตเวิร์กที่ไม่สิ้นสุดนั้น เป็นเรื่องที่ทางฝั่งไอทีควรจะหากลยุทธ์ที่สามารถป้องกับรักษาความปลอดภัยให้กับองค์กรได้ โดยการรวมเอาเทคนิคการป้องกันไวรัสและการป้องกันจุดอ่อนของเน็ตเวิร์กเข้าด้วยกัน เช่น Trend Micro NetWork

system · May 16, 2016, 6:40am