Check Point เผย 10 ตระกูลมัลแวร์ยอดนิยม พุ่งเป้าระบบเครือข่ายขององค์กร

check_point_logo

Check Point ผู้ให้บริการระบบรักษาความปลอดภัยยักษ์ใหญ่ของโลก ได้ออกมาเปิดเผยตระกูลมัลแวร์ 10 อันดับที่แฮ็คเกอร์มักนิยมใช้โจมตีระบบเครือข่ายขององค์กรในช่วงเดือนตุลาคมที่ผ่านมา ซึ่งทาง Check Point ระบุว่าในช่วงเวลาดังกล่าวมีตระกูลมัลแวร์ที่ถูกใช้โจมตีแตกต่างกันกว่า 1,500 ประเภท

ตระกูลมัลแวร์ยอดนิยม 10 อันดับแรกประกอบด้วย

  1. Conficker – เวิร์มที่ช่วยให้แฮ็คเกอร์รันคำสั่งจากระยะไกลและแอบโหลดมัลแวร์มาติดตั้ง โดยเครื่องที่ติดเวิร์มนี้แล้วจะกลายเป็น Botnet คอยรับคำสั่งแฮ็คเกอร์ผ่านทาง C&C Server
  2. Sality – ไวรัสประเภทหนึ่ง ซึ่งมีจุดประสงค์หลัก คือ แอบแฝงตัวอยู่ในระบบเพื่อคอยรับคำสั่งต่างๆแฮ็คเกอร์ รวมทั้งดาวน์โหลดมัลแวร์อื่นมาติดตั้งเพิ่มเติม
  3. Cutwail – Botnet ชนิดหนึ่ง ที่เมื่อติดตั้งลงบนเครื่องของเหยื่อแล้วจะคอยรับคำสั่งผ่าน C&C Server ว่าให้ส่งอีเมลล์สแปมไปที่เป้าหมายใด หลังจากเสร็จสิ้นภารกิจแล้ว Cutwail จะส่งรายงานสถิติกลับไปยังแฮ็คเกอร์
  4. Neutrino EK – Exploit Kit ที่ใช้โจมตีคอมพิวเตอร์ที่มีการใช้ Java Runtime Environment ซึ่งการโจมตีเหล่านี้มักเกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ หรือ Ransomware
  5. Gamarue – ถูกใช้เพื่อดาวน์โหลดและติดตั้งมัลแวร์ชนิดต่างๆบนเครื่องของเหยื่อ ไม่ว่าจะเป็น โทรจัน หรือ Adware
  6. Agent – โทรจันประเภทหนึ่งที่คอยดาวน์โหลดมัลแวร์และ Adware มาติดตั้งบนเครื่องของเหยื่อ นอกจากนี้ Agent บางสายพันธุ์ยังสามารถแก้ไขการตั้งค่าบน Windows Explorer และ Windows Interdace อีกด้วย
  7. Pushdo – โทรจันอีกหนึ่งประเภท ที่เมื่อแพร่กระจายสู่เครื่องของเหยื่อแล้ว จะทำการดาวน์โหลด Cutwail มาติดตั้งเพื่อส่งอีเมลล์สแปม รวมทั้งติดตั้งมัลแวร์ประเภทอื่นๆ
  8. Alman – ไวรัสที่แพร่กระจายไปยังไฟล์ EXE ทั้งหมดบนระบบ สามารถเดินทางข้ามระบบเครือข่ายไปยังอุปกรณ์อื่นๆได้
  9. ZeroAccess – เวิร์มประเภทหนึ่งที่พุ่งเป้าไปยังระบบปฏิบัติการ Windows ใช้โปรโตคอล P2P ในการดาวน์โหลดมัลแวร์อื่นมาติดตั้งและพร้อมรับคำสั่งระยะไกลจากแฮ็คเกอร์
  10. Fareit – โทรจันสำหรับใช้ขโมยข้อมูลสำคัญขององค์กร เช่น ชื่อผู้ใช้และรหัสผ่านที่ถูกเก็บอยู่บนเว็บเบราเซอร์ อีเมลล์ และ FTP

malware_1

มัลแวร์ 3 ตระกูลแรก (Conficker, Sality และ Cutwail) นับว่าเป็นประเภทมัลแวร์ยอดนิยมสูงสุด คิดเป็น 40% ของการโจมตีทั้งหมด แสดงให้เห็นว่า แนวโน้มของภัยคุกคามในปัจจุบันจะเน้นที่การสั่งงานมัลแวร์จากระยะไกล เพื่อให้โจมตีเป้าหมายอื่นๆต่อ เช่น DDoS หรืออีเมลล์สแปม เป็นต้น

การโจมตีที่อาศัยมัลแวร์เรียกค่าไถ่และขโมยข้อมูลของผู้ใช้นับว่ามีจำนวนเพิ่มขึ้นอย่างรวดเร็ว ดังที่เห็นจาก Neutrino EK และ Fareit ที่กระโดดข้ามจากอันดับที่ 93 ในเดือนกันยายนที่ผ่านมา ขึ้นมาสู่ 10 อันดับแรกในเดือนตุลาคม

ที่มา: http://www.net-security.org/malware_news.php?id=3166


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Raspberry Pi 4 พร้อมจำหน่ายแล้ว! ใส่แรมได้ถึง 4 GB

มีการประกาศวางจำหน่าย Raspberry Pi 4 แล้วซึ่งอัปเกรตฮาร์ดแวร์ขนานใหญ่ เช่น มีตัวเลือกอัปเกรตแรมได้สูงสุดถึง 4 GB แต่ราคายังดีงามเสมอเพราะสนนราคาอยู่ที่ 35 – 55$ ดอลล่าร์สหรัฐฯเท่านั้น

AWS ประกาศรองรับการใช้งาน UDP Protocol กับ Network Load Balancer แล้ว

AWS ประกาศรองรับการใช้งาน UDP Protocol กับบริการ Network Load Balancer เป็นที่เรียบร้อยแล้ว