Tuesday, February 24, 2009

Malware 2.0

การระบาดของมัลแวร์ในปี 2552 นี้ดูแนวโน้มแล้วคงรุนแรงไม่น้อยกว่าปี 2551 (โดยส่วนตัวผมเชื่อว่ามีความรุนแรงมากกว่าแน่นอน) โดยผู้เชี่ยวชาณด้านความปลอดภัยหลายๆ คนได้กล่าวไว้ว่ามัลแวร์กำลังเขาสู่ยุด Malware 2.0 ตามเทคโนโนโลยีของเว็บที่พัฒนาสู่ยุด Web 2.0 ต่างกันตรงที่ Web 2.0 นั้นเป็นเรื่องที่ดีและมีประโยชน์ต่อผู้ใช้ ในขณะที่ Malware 2.0 นั้นเป็นอะไรที่ตรงกันข้าใกันอย่างสิ้นเชิง คือ เป็นเรื่องที่ไม่ดี ไร้ประโยชน์แล้วยังให้โทษแก่ผู้ใช้อีกด้วย

โดย Malware 2.0 นั้นจะมุ่งเป้าหมายการโจมตีไปยัง Web2.0 และ Cloud services เช่น Amazon Web Services และ Microsoft Azure เป็นต้น เนื่องจากบริการเหล่านี้ยังมีจุดเปราะบางและเป็นเป้าหมายใหม่ของอาชญากรรมบนโลกไซเบอร์หรือการส่งอีเมลขยะ

โดย Web 2.0 นั้นสร้างสภาพแวดล้อมซึ่งมัลแวร์สามารถทำการเปลี่ยนแปลงได้โดยจะชึ้นอยู่กับเหตุการณ์หรือสถานการณ์ ในขณะที่การให้บริการแบบ Cloud service นั้นง่ายต่อการส่งอีเมลขยะ และการโจมตีในแบบที่ซับซ้อนอย่างเช่นเป็นโฮสต์สำหรับให้ดาวน์โหลด Malicious code ได้

โดยตัวอย่างการโจมตีของ Malware 2.0 คือ การใช้เทคโนโลยี Web2.0 ในการรวมข้อมูลจากหลายๆ เว็บไซต์เพื่อสร้างเป็น Malicious code สำหรับใช้โจมตีระบบได้

โดยผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า ในอนาคตอันใกล้เราจะได้ยินคำว่า Malware 2.0 หรือ Malware-as-a-service มากขึ้นและบ่อยขึ้น โดยจะเป็นไปในแนวทางของการซื้อขายมัลแวร์เพื่อการค้ามากขึ้น

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Related Posts:

  • มาตรวจสอบความแข็งแกร่งของรหัสผ่านกันเถอะมาตรวจสอบความแข็งแกร่งของรหัสผ่านกันเถอะรหัสผ่านหรือพาสเวิร์ดเปรียบเสมือนกุญแจที่ปกป้องข้อมูลต่างๆ จากการเข้าถึงของผู้ที่ไม่ได้รับอนุญาตหรือผู้ที่ไม่มีสิทธิ์ ดังนั้นการเลือกพาสเวิร์ดที่ยิ่งแข็งแกร่งก็ยิ่งจะทำให้ข้อมูลมีความปล… Read More
  • พบช่องโหว่ใน Windows XP และ Windows Vista เมื่อติดตั้ง SafariMicrosoft Security Advisory (953818): Blended Threat from Combined Attack Using Apple’s Safari on the Windows Platformเมื่อวันที่ 30 พฤษภาคม 2551 ที่ผ่านมา มีรายงานว่า ไมโครซอฟท์กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ใน Windows XP… Read More
  • ถอดรหัสพาสเวิร์ดของ Remote Desktop และ IE7 AutoComplete ด้วย Cain & Abelแก้ไขล่าสุด: 20 มีนาคม 2552ถอดรหัสพาสเวิร์ดของ Remote Desktop และ IE7 AutoComplete ด้วย Cain & Abelบทความนี้จะแสดงวิธีการถอดรหัสพาสเวิร์ด Remote Desktop และ IE7 AutoComplete ซึ่งผู้ใช้บันทึกไว้บนเครื่อง ด้วยโปรแกรม Cain &… Read More
  • Malware 2.0การระบาดของมัลแวร์ในปี 2552 นี้ดูแนวโน้มแล้วคงรุนแรงไม่น้อยกว่าปี 2551 (โดยส่วนตัวผมเชื่อว่ามีความรุนแรงมากกว่าแน่นอน) โดยผู้เชี่ยวชาณด้านความปลอดภัยหลายๆ คนได้กล่าวไว้ว่ามัลแวร์กำลังเขาสู่ยุด Malware 2.0 ตามเทคโนโนโลยีของเว็… Read More
  • ไมโครซอฟท์แจ้งเตือนให้ระวังการโจมตีเว็บไซต์Microsoft Security Advisory (954462): Rise in SQL Injection Attacks Exploiting Unverified User Data Inputเมื่อวันที่ 24 มิถุนายน 2551 ที่ผ่านมา ไมโครซอฟท์แจ้งว่า ได้รับรายงานการโจมตีเว็บไซต์ที่พัฒนาโดยใช้เทคโนโลยี ASP และ ASP… Read More

0 Comment: