เทรนด์ ไมโคร สรุปภัยคุกคามจากมัลแวร์ พีซีจากไต้หวัน-จีน เจอไวรัสมากที่สุด

เมื่อวันที่ 13 สิงหาคม ข่าวจากศูนย์ติดตามไวรัสทั่วโลก บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า สัปดาห์แรกของเดือนกรกฎาคมได้รับการต้อนรับด้วยรายงานที่ระบุถึงโค้ดร้ายซึ่งใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้รับซ่อมแซม (ซีโร่เดย์) ในตัวควบคุม Microsoft ActiveX โดยมีการค้นพบในเว็บไซต์ของจีนหลายแห่ง รายงานยังระบุด้วยว่าโค้ดร้ายดังกล่าวจะนำไปสู่การดาวน์โหลดโทรจันที่สามารถหยุดกระบวนการทำงานของแอพพลิเคชั่นป้องกันไวรัสและแอพพลิเคชั่นด้านความปลอดภัยอื่นๆ ถ้าถูกพบว่ากำลังทำงานอยู่ในระบบที่ติดเชื้อ

การโจมตีในลักษณะนี้เกิดขึ้นอย่างแพร่หลายในเดือนกรกฎาคม โดยจะเห็นได้จากรายงานต่างๆ ที่ให้ข้อมูลเกี่ยวกับการโจมตีที่ใช้ประโยชน์ช่องโหว่ในช่วงซีโร่เดย์ ซึ่งเกี่ยวข้องกับข้อบกพร่อง (บั๊ก) ใน Adobe ColdFusion, Microsoft Office Web Components (OWC), Firefox and Internet Explorer และ Adobe Reader และ Flash Player จากสถิติพบว่าการโจมตีแบบซีโร่เดย์เกิดขึ้นโดยเฉลี่ยอย่างน้อยหนึ่งครั้งต่อสัปดาห์ ซึ่งเป็นการโจมตีที่มีเป้าหมายหรือการโจมตีแบบกระจายไปทั่ว ภัยคุกคามเหล่านี้ต้องการให้เกิดการติดเชื้อเพิ่มมากขึ้น ซึ่งนั่นแสดงให้เห็นว่าระยะเวลาที่ยังไม่มีโปรแกรมซ่อมแซม (แพทช์) ช่องโหว่ที่เกิดึ้นในแอพพลิเคชั่นต่างๆ เป็นช่วงที่ผู้ใช้คอมพิวเตอร์ต้องให้ความระมัดระวังอย่างมากแม้แต่ผู้ใช้ที่มีความเชี่ยวชาญด้านคอมพิวเตอร์ในระดับสูงก็ตาม

ในกรณีที่อาชญากรไซเบอร์ไม่ได้ใช้ช่องโหว่ซีโร่เดย์ในการโจมตี พวกเขาจะเลือกใช้ความนิยมที่กำลังเพิ่มขึ้นของทวิตเตอร์ (Twitter) เป็นเครื่องมือ โดยหนอน KOOBFACE ที่ตรวจพบในเดือนมิถุนายน ได้พุ่งเป้าโจมตีไปที่บริการสมุดบันทึกออนไลน์แบบย่อ (Micro Blog) อย่างทวิตเตอร์ และในเดือนกรกฎาคมก็ยังพบด้วยว่าการโจมตีในลักษณะนี้กำลังเพิ่มจำนวนขึ้นอย่างมาก โดยจากการศึกษาล่าสุดของเทรนด์แล็บส์พบว่าหนอนในตระกูลนี้ได้รับการพัฒนาให้ยากต่อการกำจัด อีกทั้งยังแสดงให้เห็นถึงอันตรายของการทวิต (ข้อความที่ส่งขึ้นไปบนทวิตเตอร์) ซึ่งจะมีการแสดงข้อความการลงทะเบียนซอฟต์แวร์บำรุงรักษาที่คล้ายกับโปรแกรมป้องกันไวรัสลวง และจากการวิเคราะห์เพิ่มเติมยังพบด้วยว่าเว็บไซต์แห่งนี้นอกจากจะเป็นที่เก็บซอฟต์แวร์ปลอมแล้ว ยังมีเครื่องมือต่างๆ ที่ทำให้ผู้ใช้สามารถส่งทวิตได้ในปริมาณมากอีกด้วย

นอกจากนี้ ในเดือนกรกฎาคมยังพบว่ามีการคืนชีพของของโค้ด MYDOOM ซึ่งถูกใช้เพื่อโจมตีเว็บไซต์บางแหงในสหรัฐและเกาหลีใต้ให้หยุดการให้บริการ (Distributed Denial of Service: DDoS) ขณะที่ผู้ใช้สมาร์ทโฟนที่ติดตั้งแพลตฟอร์มซิมเบียน (Symbian) ก็เสี่ยงที่จะติดมัลแวร์เช่นกัน เนื่องจากมีการตรวจพบมัลแวร์ใหม่ที่พุ่งเป้าโจมตีอุปกรณ์เคลื่อนที่โดยสามารถดำเนินการส่งข้อความสแปมผ่าน เอสเอ็มเอสได้

และในเดือนกรกฎาคมยังมีการใช้เทคนิคกลลวงทางสังคม (Social engineering) ด้วยเช่นกัน โดยอาชญากรไซเบอร์ได้ใช้ประโยชน์ของเหตุการณ์สุริยุปราคาที่มีผู้คนนับล้านคนในเอเชียรอคอยที่จะชมปรากฏการณ์ครั้งนี้ และพวกเขาก็ถูกลวงด้วยผลลัพธ์การค้นหาที่เกี่ยวข้องกับเหตุการณ์ดังกล่าว ผู้ใช้ที่ไม่เฉลียวใจขณะพิมพ์คำสำคัญบางคำ (ดูจากรูปที่ 1) เกี่ยวกับปรากฏการณ์สุริยุปราคาอาจคลิกลิงก์ที่เป็นอันตรายที่ซึ่งจะทำการดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสลวง และติดตั้งลงในระบบของพวกเขาได้โดยไม่รู้ตัว