เทรนด์ ไมโคร เผยพบ ZeuS ที่มีสายพันธุ์ไม่ซ้ำกันเพิ่มขึ้นโดยเฉลี่ยถึง 300 ตัวอย่างต่อวัน พร้อมโชว์ผลงาน 6 เดือนสามารถปิดกั้นการโจมตีได้ถึง 9 ล้านรายการ
|
เทรนด์ ไมโคร เผยพบ ZeuS ที่มีสายพันธุ์ไม่ซ้ำกันเพิ่มขึ้นโดยเฉลี่ยถึง 300 ตัวอย่างต่อวัน พร้อมโชว์ผลงาน 6 เดือนสามารถปิดกั้นการโจมตีได้ถึง 9 ล้านรายการ |
| . |
|
|
|
นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (ซีทีโอ) บริษัท เทรนด์ ไมโคร |
| . |
|
บริษัท เทรนด์ ไมโคร พบการเพิ่มจำนวนของ ZeuS ที่มีสายพันธุ์ไม่ซ้ำกันโดยเฉลี่ย 300 ตัวอย่างต่อวัน และจากรายงานสรุปด้านการวิจัยภัยคุกตามข้อมูลล่าสุดพบว่าองค์กรอาชญากรรมในยุโรปตะวันออกซึ่งเป็นหนึ่งในชุด Crimeware ที่แพร่หลายที่สุดในโลก ที่ถูกออกแบบมาเพื่อขโมยเงินจากเหยื่อจำนวนมาก โดยเฉพาะในเดือนมกราคม 2553 บริษัท เทรนด์ ไมโคร พบว่ามี ZeuS ที่ไม่ซ้ำ กันมากกว่า 13,000 ตัวอย่าง |
| . |
|
นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (ซีทีโอ) บริษัท เทรนด์ ไมโคร กล่าวว่า “ZeuS ไม่ใช่สิ่งใหม่ เราพบการทำงานของมันมาเป็นเวลาหลายปีแล้ว แต่สิ่งที่ต้องการแจ้งเตือนก็คือการโจมตีกำลังขยายตัวเพิ่มขึ้นอย่างมากในขณะนี้ ZeuS เป็นหนึ่งในภัยคุกคามข้อมูลที่ผู้ใช้อินเทอร์เน็ตรู้จักดี และบริษัท เทรนด์ ไมโคร กำลังจัดการกับภัยคุกคามนี้อยู่ โดยในช่วง 6 เดือนที่ผ่านมาเทรนด์ ไมโครสามารถปิดกั้นการโจมตีของ ZeuS ได้ประมาณ 9 ล้านรายการ และเรายังคงทำงานอยู่อย่างต่อเนื่อง” |
| . |
|
พัฒนาการล่าสุด |
|
ช่วงปีที่แล้ว บริษัท เทรนด์ ไมโคร พบว่าสายพันธุ์ของ ZeuS ยังคงได้รับการแพร่กระจายผ่านทาง บ็อตเน็ต Avalanche ซึ่งเป็นบ็อตเน็ตที่ใช้เทคนิค Fast Flux (เทคนิคทาง DNS ที่บ็อตเน็ตใช้เพื่อซ่อนเว็บไซต์ที่ให้บริการฟิชชิง) โดยจะส่งข้อความสแปมแบบเป็นกลุ่ม สแปมจะทำงานผ่านทางไซต์เครือข่ายทางสังคมที่ได้รับความนิยมหลายแห่งที่ถูกสร้างเลียนแบบขึ้นมา |
| . |
|
โดยอาชญากรไซเบอร์ที่อยู่เบื้องหลังการดำเนินการนี้ พยายามที่จะคัดลอกข้อความอีเมลและเว็บไซต์ของหน่วยงานภาครัฐต่างๆ ของสหรัฐ เช่น สถาบันประกันเงินฝากในสหรัฐอเมริกา (Federal Deposit Insurance Corporation: FDIC), ศูนย์ควบคุมและป้องกันโรค (Centers for Disease Control and Prevention: CDC), สำนักงานประกันสังคม (Social Security Administration: SSA) และสำนักงานสรรพากร (Internal Revenue Service: IRS) |
| . |
|
คุณลักษณะที่สำคัญอีกอย่างที่มีการปรับปรุงให้กับเวอร์ชันปัจจุบันของ ZeuS ก็คือฟังก์ชันการทำงานที่เรียกว่า “Jabber” ซึ่งเป็นโปรโตคอลที่ช่วยในการติดต่อสื่อสารระหว่างกลุ่มผ่านโปรแกรมส่งข้อความแบบทันที (IM) ที่เป็นโอเพ่นซอร์ส |
| . |
|
JabberZeuS คือสายพันธุ์ของ ZeuS ซึ่งจะทำหน้าที่ขโมยข้อมูลประจำตัวในระหว่างการดำเนินธุรกรรมทางธนาคาร และจะส่งข้อมูลดังกล่าวไปยังบ็อตมาสเตอร์ของ ZeuS ในเวลาจริงผ่านทางระบบส่งข้อความแบบทันที เพื่อให้บ็อตมาสเตอร์ดังกล่าวสามารถเข้าสู่บัญชีผู้ใช้เดียวกันนั้นได้ทันที โดยที่ระบบไม่สามารถตรวจจับได้เนื่องจากเป็นการใช้ข้อมูลประจำตัวเดียวกันกับของเหยื่อ |
| . |
| การทำงานร่วมกันของ ZeuS และ BREDOLAB |
|
จากผลการวิจัยของบริษัท เทรนด์ ไมโคร พบว่า BREDOLAB และ ZeuS เป็นเครื่องมือส่วนบุคคลที่ใช้งานได้ฟรีในกลุ่มอาชญากรไซเบอร์ใต้ดิน ซึ่งทั้งสองจะเสริมการทำงานซึ่งกันและกัน โดย ZeuS จะเน้นในด้านการขโมยข้อมูลจากระบบที่ติดมัลแวร์ |
| . |
|
ขณะที่ BREDOLAB จะช่วยให้องค์กรของอาชญากรไซเบอร์สามารถส่งซอฟต์แวร์ชนิดใดชนิดหนึ่งไปให้กับเหยื่อได้ ซึ่งเมื่อเครื่องคอมพิวเตอร์ของผู้ใช้ติดมัลแวร์จาก BREDOLAB เครื่องก็จะได้รับโปรแกรมอัพเดตมัลแวร์อยู่เสมอในลักษณะเดียวกันกับที่เครื่องคอมพิวเตอร์ปกติที่จะได้รับโปรแกรมอัพเดตจากบริษัทผู้ค้าระบบความปลอดภัยของผู้ใช้ทั่วไป |
| . |
| สภาพเศรษฐกิจที่ตกต่ำกระตุ้นให้จำนวน ZeuS เพิ่มมากขึ้น |
|
ความสำเร็จของ ZeuS นั้น ส่วนหนึ่งเกิดจากความสามารถของอาชญากรไซเบอร์ในการขโมยเงินจากเหยื่อโดยอาศัยกลลวงของการเปิดรับสมัครงานที่เหยื่อสามารถทำงานที่บ้านได้ ด้วยสภาพเศรษฐกิจปัจจุบันในสหรัฐมีผู้คนนับล้านรายไม่มีงานทำ อาชญากรไซเบอร์ทราบดีว่าสถานการณ์เช่นนี้จะทำให้ตนประสบความสำเร็จได้อย่างดียิ่ง |
| . |
|
การประกาศรับสมัครทำงานที่บ้านเป็นกลลวงเพื่อให้เหยื่อเปิดเผยข้อมูลบัญชีธนาคารให้ จากนั้นเหล่าอาชญากรไซเบอร์จะนำข้อมูลนั้นไปใช้เพื่อเข้าไปยังบัญชีธนาคารออนไลน์และโอนเงินไม่เกิน 10,000 ดอลลาร์ไปยังบัญชีธนาคารของเหยื่อรายอื่นๆ เพื่อพักไว้ สาเหตุที่จำกัดจำนวนเงินไว้ก็เพราะต้องการหลีกเลี่ยงการแจ้งเตือนจากธนาคารให้เหยื่อทราบ และเงินที่พักไว้ดังกล่าวก็จะถูกส่งกลับไปยังบัญชีในยุโรปตะวันออก |
| . |
| วิธีการป้องกันตัวเองของบริษัทต่างๆ |
|
บ็อตเน็ต ZeuS ได้รับการออกแบบเพื่อขโมยข้อมูลธนาคารและข้อมูลสำคัญอื่นๆ อย่างเงียบๆ โดยสามารถปิดการทำงานของตัวเองเพื่อหลบหลีกการตรวจจับของระบบได้ บริษัท เทรนด์ ไมโคร ได้นำเสนอความเชี่ยวชาญและเทคโนโลยีขั้นสูงที่สุดเพื่อกำจัดการโจมตีของบ็อตเน็ตในลักษณะนี้ผ่านทางเทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค (Trend Micro™ Smart Protection Network™) |
| . |
|
ซึ่งจะให้การป้องกันแบบทันทีในเวลาจริงและเป็นโครงสร้างพื้นฐานที่อยู่ในผลิตภัณฑ์ต่างๆ ของบริษัท เทรนด์ ไมโครที่ช่วยดูแลอีเมล เว็บไซต์และไฟล์กว่า 20,000 ล้านรายการต่อวัน โดยใช้ข้อมูลที่ตรวจจับได้และสามารถตอบโต้ภัยคุกคามที่เกิดใหม่ล่าสุดได้ในทันที |
| . |
| บริษัท เทรนด์ ไมโคร ขอแนะนำชุดผลิตภัณฑ์รักษาความปลอดภัยข้อมูลที่สมบูรณ์แบบ |
| ๏ ผลิตภัณฑ์สำหรับบ้านและโฮมออฟฟิส - Trend Micro™ Internet Security |
| . |
|
๏ ผลิตภัณฑ์สำหรับธุรกิจขนาดเล็ก - Worry-Free™ Business Security Standard/Advanced and Services |
| . |
|
๏ ผลิตภัณฑ์ธุรกิจขนาดกลาง/องค์กรขนาดใหญ่ - OfficeScan™ Client/Server Edition, Threat Management Services, InterScan™ Messaging Hosted Security, InterScan™ Web Security |
| . |
Thailandindustrycom_official
