Thursday, January 6, 2011

Top 10 Most Remarkable Malware in 2010

10 อันดับมัลแวร์ที่แพร่ระบาดในปี 2553
Trend Micro บริษัทผู้พัฒนาซอฟต์แวร์และผลิตภัณฑ์ด้านความปลอดภัยของระบบคอมพิวเตอร์ชื่อดังได้จัดทำสรุปรายงาน 10 อันดับมัลแวร์ร้ายแรงที่มีการแพร่ระบาดในปี 2553 ที่ผ่านมา ผลปรากฏว่า Stuxnet เป็นมัลแวร์ที่ Trend Micro จัดให้เป็นมัลแวร์ร้ายแรงสูงสุดในปี 2553 เนื่องจากมีควาามร้ายแรงสูง มีการแพร่ระบาดอย่างกว้างขวางและยาวนาน อันดับที่ 2 ได้แก่ Aurora เป็นปฏิบัติการโจมตีระบบเซิร์ฟเวอร์ของกูเกิลและบริษัทต่างๆ อีกกว่า 30 บริษัทจากแฮคเกอร์ชาวจีน ในขณะที่ ZeuS เป็นบอทเน็ตทูลคิท (Botnet toolkit) สำหรับใช้สร้างบอทเน็ตเป็นมัลแวร์ที่ร้ายแรงเป็นอันดับที่ 3 สำหรับการจัดอันดับทั้งหมดมีรายละเอียดดังนี้

1. Stuxnet
Stuxnet หรือ Win32/Stuxnet เป็นมัลแวร์แบบหลายคอมโพเนนต์ (Multi-component) คือเป็นทั้ง โทรจัน (Trojan) และเวิร์ม (Worm) ถูกค้นพบครั้งแรกเมื่อ 16 กรกฏาคม 2553 โดยจะทำการโจมตี Windows ผ่านช่องโหว่ความปลอดภัยของ Windows Shell สามารถอ่านรายละเอียดได้ที่ Stuxnet (Win32/Stuxnet) Virus Threat

2. Aurora
Aurora หรือ Operation Aurora เป็นปฏิบัติการโจมตีระบบเซิร์ฟเวอร์ของกูเกิลและบริษัทต่างๆ อีกกว่า 30 บริษัทจากแฮคเกอร์ชาวจีน โดยแฮคเกอร์จะทำการควบคุมเครื่องคอมพิวเตอร์ที่ใช้โจมตีผ่านทางช่องโหว่ความปลอดภัยของโปรแกรม Internet Explorer ซึ่งไมโครซอฟท์ได้แจ้งรายละเอียดใน Advisory 979352 สำหรับวัตถุประสงค์ของปฏิบัติการ Operation Aurora คือการขโมยข้อมูลทรัพย์สินทางปัญญา (Intellectual Property) และข้อมูลส่วนตัวของผู้ใช้ (User name และ Password) ที่อยู่บนเครื่องคอมพิวเตอร์ สามารถอ่านรายละเอียดได้ที่ Operation Aurora - The New Internet Explorer Zero-Day

3. ZeuS
ZeuS เป็นบอทเน็ตทูลคิทแบบ do-it-yourself (DIY) ซึ่งได้รับความนิยมอย่างมากในเหล่าผู้สร้างบอทเน็ต โดย ZeuS ถูกใช้เพื่อการสร้างบอทเน็ตต่างๆ เป็นจำนวนมากสำหรับทำหน้าที่ขโมยเงินจากทั้งผู้ใช้ตามบ้านและผู้ใช้ในองค์กรภาคธุรกิจ จนทำให้มันกลายเป็นมัลแวร์อเนกประสงค์ในปัจจุบัน

4. SpyEye
SpyEye นั้นเป็นมัลแวร์ที่มีแนวคิดเดียวกันกับ ZeuS และยังเป็นมัลแวร์ในลักษณะ DIY toolkit เช่นเดียวกันอีกด้วย

5. Koobface
Koobface (เป็นการเล่นคำ koob = book -> bookface - facebook) เป็นมัลแวร์ที่แพร่ระบาดผ่านทางเครือข่ายทางสังคม (Social Network) จากเว็บไซต์ Facebook ไปถึง Twitter โดยผลจากการระบาดของ Koobface ทำให้เว็บไซต์ Facebook ต้องทำการเพิ่ม CAPTCHA ในแบบฟอร์มซับมิตลิงก์

6. Bredolab
Bredolab เป็นบอทเน็ตที่ใช้เป็นสื่อสำหรับการแพร่ระบาดมัลแวร์อื่นๆ โดย Bredolab จะทำตัวเป็นเสมือนแพลตฟอร์มสำหรับติดตั้งมัลแวร์ (Malware-deploying platform) โดยผลจากการระบาดของ Bredolab ส่งผลให้ระบบทั้งหมดของตำรวจในเนเธอแลนด์ล่มในเดือนกันยายน 2553

7. TDSS/Allurion
TDSS/Allurion เป็นรูทคิท (Rootkit) ที่ทำให้เครื่องคอมพิวเตอร์ที่ใช่ระบบปฏิบัติการวินโดวส์จำนวนมากเกิดความผิดพลาดแบบจอฟ้า (Bluescreen) ในเดือนกุมภาพันธ์ 2553 หลังจากที่ไมโครซอฟท์ทำการเลี่ยนแปลงไฟล์ที่มันใช้ในการเข้าติดในระบบ TDSS/Allurion นั้นเป็นรูทคิทที่มีองค์ประกอบที่ซับซ้อนมากที่สุดเท่าที่เคยมี แสดงให้เห็นว่ามันถูกพัฒนาขึ้นโดยทีมที่มีความรู้ความชำนาญเป็นอย่างมาก

8. Mebroot
Mebroot เป็นบอทเน็ตที่ทำการส่งสแปม (Spamming botnet) โดยการใช้รูทคิทที่สามารถหลบหลีกการตรวจจับได้แม้ว่าจะทำการติดตั้งวินโดวส์ใหม่ (Windows reinstallation) โดยมันจะซ่อนตัวอยู่ลึกมากในระบบจนสามารถทำการโหลดก่อนที่วินโดวส์ทำงาน Mebroot เป็นบอทเน็ตที่ทำให้เกิดทราฟฟิกสแปมมากที่สุดของจำนวนการส่งสแปมทั่วโลกในปี 2553

9. FakeAV
ถ้าหากจะว่ากันอย่างตรงไปตรงมาแล้ว FakeAV ไม่ได้เป็นไวรัส แต่เป็นโปรแกรมป้องกันไวรัสปลอมที่ใช้เทคนิคการล่อลวงให้ผู้ใช้ซื้อโปรแกรมโดยการหลอกว่าเครื่องคอมพิวเตอร์ติดไวรัส โดย FakeAV นั้นมีจุดเริ่มต้นจากการตลาดแบบ Affiliation program ซึ่งนายหน้าจะได้เงินก็ต่อเมื่อมีผู้ใช้หลงเชื่อและเสียเงินซื้อโปรแกรมป้องกันไวรัสปลอม

10. Boonana
Boonana นั้นเป็นเวอร์ชันบนเครื่อง Mac ของ Koobface เนื่องจากมันใช้วิธีการแพร่ระบาดผ่านทางเครือข่ายทางสังคมและมีฟังก์ชันต่างๆ เหมือนกับ Koobface แทบทุกประการ

บทความโดย: The Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Trend Micro (Malware Blog)

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: