OmElEt

ผู้เขียน : OmElEt

อัพเดท: 31 ธ.ค. 2007 15.42 น. บทความนี้มีผู้ชม: 3454 ครั้ง

ในปี 2551 เราจะได้เห็นมัลแวร์หัวขโมยยกขบวนกันออกมาเป็นจำนวนมาก
ปัจจัยที่สำคัญประการหนึ่งได้แก่การเพิ่มขึ้นของมัลแวร์ในระบบ ทั้งมัลแวร์เก่าและมัลแวร์ใหม่ การแพร่ระบาดในปี 2550 เพิ่มจากปีก่อนอย่างไร ในปี 2551 เราก็น่าจะได้เห็นแนวโน้มที่เข้มข้นยิ่งขึ้น


ในปี 2551 เราจะได้เห็นมัลแวร์หัวขโมยยกขบวนกันออกมาเป็นจำนวนมาก

ก้าวทันไวรัส ฉบับที่ 731
วันศุกร์ที่ 21 ธันวาคม 2550
 
ในปี 2551 เราจะได้เห็นมัลแวร์หัวขโมยยกขบวนกันออกมาเป็นจำนวนมาก

PandaLabs
ศูนย์วิจัยด้านการป้องกันมัลแวร์ของ Panda Security ได้คาดการณ์เกี่ยวกับภัยคุกคามโลกอินเทอร์เน็ตในปี 2551 เอาไว้

ปัจจัยที่สำคัญประการหนึ่งได้แก่การเพิ่มขึ้นของมัลแวร์ในระบบ ทั้งมัลแวร์เก่าและมัลแวร์ใหม่ การแพร่ระบาดในปี 2550 เพิ่มจากปีก่อนอย่างไร ในปี 2551 เราก็น่าจะได้เห็นแนวโน้มที่เข้มข้นยิ่งขึ้น

อย่างไรก็ตาม PandaLabs คาดว่าการเพิ่มขึ้นนี้จะกระทบต่อแพลตฟอร์มที่เดิมไม่ใช่เป้าหมายของเหล่าอาชญากร นั่นคือเราอาจได้เห็นภัยคุกคามในเครื่อง Mac หรือบริการ VoIP เพิ่มมากขึ้น

 

ในส่วนวัตถุประสงค์ของผู้สร้างมัลแวร์ยังคงเป็นเช่นเดียวกับในปัจจุบัน นั่นคือ ขโมยข้อมูลลับเพื่อฉ้อโกงและขโมยทรัพย์สินจากระบบออนไลน์ แบงค์เกอร์โทรจันจะยังคงมีอยู่และโทรจันที่ออกแบบมาเพื่อขโมยข้อมูลจากผู้ใช้เครือข่ายทางสังคมจะเพิ่มจำนวนขึ้น ผู้ใช้ในกลุ่มนี้ได้แก่ ผู้ใช้ Myspace, Facebook และอื่นๆ ตลอดจนผู้ที่เล่นเกมออนไลน์ โดยที่ผ่านมาในปี 2550 ภัยคุกคามชนิดนี้ได้กลายมาเป็นธุรกิจอาชญากรรมรูปแบบใหม่บนอินเทอร์เน็ตไปแล้ว

นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของ PandaLabs กล่าวว่า “ ไม่เพียงแต่แพลตฟอร์มในปัจจุบันเท่านั้นที่จะถูกโจมตี แต่ระบบต่างๆ อย่าง iphone, gphone และอื่นๆ ซึ่งจะเป็นที่นิยมมากขึ้นในกลุ่มผู้ใช้ก็ล้วนตกเป็นเป้าหมายการแพร่ระบาดและแสวงหาผลประโยชน์ทั้งสิ้น ”

วิธีการแพร่ระบาดที่สำคัญ

ในรอบปีที่ผ่านมา เราได้เห็นการเพิ่มจำนวนของชุดติดตั้งมัลแวร์ที่สามารถเจาะช่องโหว่ในเซิร์ฟเวอร์ต่างๆ เพื่อเปลี่ยนแปลงแก้ไขเว็บเพจโดยมีจุดมุ่งหมายเพื่อแพร่กระจายเข้าสู่กลุ่มผู้ใช้คอมพิวเตอร์โดยอัตโนมัติ โปรแกรมเหล่านี้จะเพิ่มขึ้นเป็นอย่างมากในปี 2551 เนื่องจากสามารถแพร่กระจายคราวละมากๆ ได้อย่างมีประสิทธิภาพ นอกจากนี้ อาชญากรจะยังคงเฝ้ารอช่องโหว่ใหม่ๆ ในระบบปฏิบัติการและแอปพลิเคชันที่เปิดโอกาสให้ตนสามารถติดตั้งมัลแวร์เข้าสู่ระบบได้โดยที่ผู้ใช้ไม่ได้อนุญาต

นอกจากนี้ เทคนิคเดิมๆ เช่น social engineering จะยังคงมีอยู่ต่อไปแม้ว่าจะมีการดัดแปลงรูปแบบไปบ้างจากบัตรอวยพรเป็นไฟล์ปรับปรุงปลอมๆ ของ Windows ดังที่เคยเกิดขึ้นเมื่อไม่นานมานี้

อีกวิธีการหนึ่งที่จะได้เห็นอย่างแน่นอนในปีหน้าได้แก่วิธีการที่เรียกว่า “drive-by download” ซึ่งประกอบด้วยการแทรกหน้าเว็บที่สามารถตรวจจับช่องโหว่ในระบบเป้าหมายได้

มัลแวร์ที่ซับซ้อนยิ่งขึ้น

และสุดท้าย แนวโน้มการโจมตีที่เห็นได้ชัดตลอดปีที่ผ่านมาคือการใช้มัลแวร์ที่มีความสลับซับซ้อนยิ่งขึ้น ความซับซ้อนดังกล่าวมาจากการผสานรวมภัยคุกคามหลายรูปแบบเข้าด้วยกัน เกิดเป็นมัลแวร์ลูกผสม ทุกสิ่งดูเหมือนจะบ่งชี้ว่ามัลแวร์ลักษณะนี้จะเพิ่มขึ้นต่อไปในปีหน้า

PandaLabs ยังบันทึกไว้ว่ามัลแวร์จำพวกบ็อตและโทรจันจะถูกควบคุมจากระยะไกลไม่เพียงผ่านทาง IRC เท่านั้น แต่ยังผ่านทางเครือข่าย P2P หรือโปรโตคอล HTTP อีกด้วย "เพื่อเพิ่มอัตราการประสบความสำเร็จ เนื่องจากระบบเหล่านี้เปิดโอกาสให้ใช้การสื่อสารแบบเข้ารหัสซึ่งยากแก่การตรวจจับได้

 

 


บทความนี้เกิดจากการเขียนและส่งขึ้นมาสู่ระบบแบบอัตโนมัติ สมาคมฯไม่รับผิดชอบต่อบทความหรือข้อความใดๆ ทั้งสิ้น เพราะไม่สามารถระบุได้ว่าเป็นความจริงหรือไม่ ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และหากท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือทำให้เกิดความเสียหาย หรือละเมิดสิทธิใดๆ กรุณาแจ้งมาที่ ht.ro.apt@ecivres-bew เพื่อทีมงานจะได้ดำเนินการลบออกจากระบบในทันที