เนื้อหาวันที่ : 2010-03-17 09:00:06 จำนวนผู้เข้าชมแล้ว : 693 views

เทรนด์ ไมโคร เผย 6 เดือนปิดกั้นการโจมตีจาก ZeuS ได้กว่า 9 ล้านรายการ

เทรนด์ ไมโคร เผยพบ ZeuS ที่มีสายพันธุ์ไม่ซ้ำกันเพิ่มขึ้นโดยเฉลี่ยถึง 300 ตัวอย่างต่อวัน พร้อมโชว์ผลงาน 6 เดือนสามารถปิดกั้นการโจมตีได้ถึง 9 ล้านรายการ

เทรนด์ ไมโคร เผยพบ ZeuS ที่มีสายพันธุ์ไม่ซ้ำกันเพิ่มขึ้นโดยเฉลี่ยถึง 300 ตัวอย่างต่อวัน พร้อมโชว์ผลงาน 6 เดือนสามารถปิดกั้นการโจมตีได้ถึง 9 ล้านรายการ

.

นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (ซีทีโอ) บริษัท เทรนด์ ไมโคร

.

บริษัท เทรนด์ ไมโคร พบการเพิ่มจำนวนของ ZeuS ที่มีสายพันธุ์ไม่ซ้ำกันโดยเฉลี่ย 300 ตัวอย่างต่อวัน และจากรายงานสรุปด้านการวิจัยภัยคุกตามข้อมูลล่าสุดพบว่าองค์กรอาชญากรรมในยุโรปตะวันออกซึ่งเป็นหนึ่งในชุด Crimeware ที่แพร่หลายที่สุดในโลก ที่ถูกออกแบบมาเพื่อขโมยเงินจากเหยื่อจำนวนมาก โดยเฉพาะในเดือนมกราคม 2553 บริษัท เทรนด์ ไมโคร พบว่ามี ZeuS ที่ไม่ซ้ำ กันมากกว่า 13,000 ตัวอย่าง

.

นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (ซีทีโอ) บริษัท เทรนด์ ไมโคร กล่าวว่า “ZeuS ไม่ใช่สิ่งใหม่ เราพบการทำงานของมันมาเป็นเวลาหลายปีแล้ว แต่สิ่งที่ต้องการแจ้งเตือนก็คือการโจมตีกำลังขยายตัวเพิ่มขึ้นอย่างมากในขณะนี้  ZeuS เป็นหนึ่งในภัยคุกคามข้อมูลที่ผู้ใช้อินเทอร์เน็ตรู้จักดี และบริษัท เทรนด์ ไมโคร กำลังจัดการกับภัยคุกคามนี้อยู่ โดยในช่วง 6 เดือนที่ผ่านมาเทรนด์ ไมโครสามารถปิดกั้นการโจมตีของ ZeuS ได้ประมาณ 9 ล้านรายการ และเรายังคงทำงานอยู่อย่างต่อเนื่อง”

.

พัฒนาการล่าสุด

ช่วงปีที่แล้ว บริษัท เทรนด์ ไมโคร พบว่าสายพันธุ์ของ ZeuS ยังคงได้รับการแพร่กระจายผ่านทาง         บ็อตเน็ต Avalanche ซึ่งเป็นบ็อตเน็ตที่ใช้เทคนิค Fast Flux (เทคนิคทาง DNS ที่บ็อตเน็ตใช้เพื่อซ่อนเว็บไซต์ที่ให้บริการฟิชชิง) โดยจะส่งข้อความสแปมแบบเป็นกลุ่ม สแปมจะทำงานผ่านทางไซต์เครือข่ายทางสังคมที่ได้รับความนิยมหลายแห่งที่ถูกสร้างเลียนแบบขึ้นมา  

.

โดยอาชญากรไซเบอร์ที่อยู่เบื้องหลังการดำเนินการนี้ พยายามที่จะคัดลอกข้อความอีเมลและเว็บไซต์ของหน่วยงานภาครัฐต่างๆ ของสหรัฐ เช่น สถาบันประกันเงินฝากในสหรัฐอเมริกา (Federal Deposit Insurance Corporation: FDIC), ศูนย์ควบคุมและป้องกันโรค (Centers for Disease Control and Prevention: CDC), สำนักงานประกันสังคม (Social Security Administration: SSA) และสำนักงานสรรพากร (Internal Revenue Service: IRS)

.

คุณลักษณะที่สำคัญอีกอย่างที่มีการปรับปรุงให้กับเวอร์ชันปัจจุบันของ ZeuS ก็คือฟังก์ชันการทำงานที่เรียกว่า “Jabber” ซึ่งเป็นโปรโตคอลที่ช่วยในการติดต่อสื่อสารระหว่างกลุ่มผ่านโปรแกรมส่งข้อความแบบทันที (IM) ที่เป็นโอเพ่นซอร์ส

.

JabberZeuS คือสายพันธุ์ของ ZeuS ซึ่งจะทำหน้าที่ขโมยข้อมูลประจำตัวในระหว่างการดำเนินธุรกรรมทางธนาคาร และจะส่งข้อมูลดังกล่าวไปยังบ็อตมาสเตอร์ของ ZeuS ในเวลาจริงผ่านทางระบบส่งข้อความแบบทันที เพื่อให้บ็อตมาสเตอร์ดังกล่าวสามารถเข้าสู่บัญชีผู้ใช้เดียวกันนั้นได้ทันที โดยที่ระบบไม่สามารถตรวจจับได้เนื่องจากเป็นการใช้ข้อมูลประจำตัวเดียวกันกับของเหยื่อ

.
การทำงานร่วมกันของ ZeuS และ BREDOLAB

จากผลการวิจัยของบริษัท เทรนด์ ไมโคร พบว่า BREDOLAB และ ZeuS เป็นเครื่องมือส่วนบุคคลที่ใช้งานได้ฟรีในกลุ่มอาชญากรไซเบอร์ใต้ดิน ซึ่งทั้งสองจะเสริมการทำงานซึ่งกันและกัน โดย ZeuS จะเน้นในด้านการขโมยข้อมูลจากระบบที่ติดมัลแวร์

.

ขณะที่ BREDOLAB จะช่วยให้องค์กรของอาชญากรไซเบอร์สามารถส่งซอฟต์แวร์ชนิดใดชนิดหนึ่งไปให้กับเหยื่อได้ ซึ่งเมื่อเครื่องคอมพิวเตอร์ของผู้ใช้ติดมัลแวร์จาก BREDOLAB เครื่องก็จะได้รับโปรแกรมอัพเดตมัลแวร์อยู่เสมอในลักษณะเดียวกันกับที่เครื่องคอมพิวเตอร์ปกติที่จะได้รับโปรแกรมอัพเดตจากบริษัทผู้ค้าระบบความปลอดภัยของผู้ใช้ทั่วไป

.
สภาพเศรษฐกิจที่ตกต่ำกระตุ้นให้จำนวน ZeuS เพิ่มมากขึ้น

ความสำเร็จของ ZeuS นั้น ส่วนหนึ่งเกิดจากความสามารถของอาชญากรไซเบอร์ในการขโมยเงินจากเหยื่อโดยอาศัยกลลวงของการเปิดรับสมัครงานที่เหยื่อสามารถทำงานที่บ้านได้ ด้วยสภาพเศรษฐกิจปัจจุบันในสหรัฐมีผู้คนนับล้านรายไม่มีงานทำ อาชญากรไซเบอร์ทราบดีว่าสถานการณ์เช่นนี้จะทำให้ตนประสบความสำเร็จได้อย่างดียิ่ง

.

การประกาศรับสมัครทำงานที่บ้านเป็นกลลวงเพื่อให้เหยื่อเปิดเผยข้อมูลบัญชีธนาคารให้ จากนั้นเหล่าอาชญากรไซเบอร์จะนำข้อมูลนั้นไปใช้เพื่อเข้าไปยังบัญชีธนาคารออนไลน์และโอนเงินไม่เกิน 10,000 ดอลลาร์ไปยังบัญชีธนาคารของเหยื่อรายอื่นๆ เพื่อพักไว้ สาเหตุที่จำกัดจำนวนเงินไว้ก็เพราะต้องการหลีกเลี่ยงการแจ้งเตือนจากธนาคารให้เหยื่อทราบ และเงินที่พักไว้ดังกล่าวก็จะถูกส่งกลับไปยังบัญชีในยุโรปตะวันออก

.
วิธีการป้องกันตัวเองของบริษัทต่างๆ

บ็อตเน็ต ZeuS ได้รับการออกแบบเพื่อขโมยข้อมูลธนาคารและข้อมูลสำคัญอื่นๆ อย่างเงียบๆ โดยสามารถปิดการทำงานของตัวเองเพื่อหลบหลีกการตรวจจับของระบบได้ บริษัท เทรนด์ ไมโคร ได้นำเสนอความเชี่ยวชาญและเทคโนโลยีขั้นสูงที่สุดเพื่อกำจัดการโจมตีของบ็อตเน็ตในลักษณะนี้ผ่านทางเทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค (Trend Micro™ Smart Protection Network™)

.

ซึ่งจะให้การป้องกันแบบทันทีในเวลาจริงและเป็นโครงสร้างพื้นฐานที่อยู่ในผลิตภัณฑ์ต่างๆ ของบริษัท เทรนด์ ไมโครที่ช่วยดูแลอีเมล เว็บไซต์และไฟล์กว่า 20,000 ล้านรายการต่อวัน โดยใช้ข้อมูลที่ตรวจจับได้และสามารถตอบโต้ภัยคุกคามที่เกิดใหม่ล่าสุดได้ในทันที

.
บริษัท เทรนด์ ไมโคร ขอแนะนำชุดผลิตภัณฑ์รักษาความปลอดภัยข้อมูลที่สมบูรณ์แบบ
๏  ผลิตภัณฑ์สำหรับบ้านและโฮมออฟฟิส - Trend Micro™ Internet Security      
.

๏  ผลิตภัณฑ์สำหรับธุรกิจขนาดเล็ก - Worry-Free™ Business Security Standard/Advanced and Services                 

.

๏  ผลิตภัณฑ์ธุรกิจขนาดกลาง/องค์กรขนาดใหญ่ - OfficeScan™ Client/Server Edition, Threat Management Services, InterScan™ Messaging Hosted Security, InterScan™ Web Security

.