Cisco Security Intelligence Operations

เตือนภัยการคุกคามบนอินเทอร์เน็ตของ Email Worm

ชื่อของภัยคุกคาม: Here You Have

วันที่ระบาด: 9 กันยายน พ.ศ. 2553

รายละเอียดของการแพร่กระจาย

อาศัยวันครบรอบเหตุการณ์วันที่ 9 กันยายน ที่ผ่านมา อาชญากรไซเบอร์ส่งไวรัสคอมพิวเตอร์ผ่านทางอีเมล์โดยมุ่งเป้าหมายไปยังองค์กรขนาดใหญ่ๆ ระดับโลก โดยจะใช้อีเมล์หลอกล่อผู้ใช้ให้กดลิ้งของเว็บไซต์ซึ่งมี pdf ไฟล์แนบมาด้วย แต่แท้จริงแล้วคือมัลแวร์นั่นเอง

หลังจากนั้นมัลแวร์จะเริ่มแพร่กระจายโดยด้วยการส่งข้อความไปยังทุกคนที่อยู่ในบัญชีรายชื่อของผู้ที่ตกเป็นเหยื่อ ส่งผลให้ปริมาณของข้อความเพิ่มสูงขึ้นอย่างรวดเร็ว เพราะไวรัสคอมพิวเตอร์จะถูกส่งต่อภายในให้กับเหยื่อรายอื่นในองค์กร ตลอดจนครอบครัว เพื่อนฝูง เพื่อนร่วมงาน หรือแม้กระทั่งพันธมิตรทางธุรกิจต่างๆ

ข้อความหรือเว็บลิ้งที่เป็นมัลแวร์นี้ มีความคล้ายคลึงกับไวรัส Anna Kournikova ที่เกิดขึ้นเมื่อปี พ.ศ. 2544

ทั้งนี้ Cisco IronPort คาดว่าจะพบข้อความสแปมมากกว่านี้ และพบไวรัสอีเมล์ซึ่งมีมัลแวร์อยู่ ถูกส่งไปยังองค์กรต่างๆ เพื่อรวบรวมข้อมูลส่วนตัวของเหยื่อและทำให้การดำเนินธุรกิจล่าช้าลง

ระยะเวลาของการระบาด

Cisco Security Intelligence Operations ดักจับไวรัสคอมพิวเตอร์ตัวร้ายนี้ได้ภายในไม่กี่นาที และซิสโก้ยังสามารถจัดหาเครื่องมือป้องกันและการบริการต่างๆ ที่เหมาะสมให้กับลูกค้าที่มีอุปกรณ์ต่างๆ ของซิสโก้

Cisco IronPort Anti-Spam ทำการป้องกันอีเมล์ไวรัสนี้ได้ภายในเวลาเพียงไม่กี่นาทีหลังจากไวรัสเริ่มแพร่กระจาย

Cisco IronPort Web Security Solutions ทำการสกัดกั้น URL เหล่านี้จากจุดเริ่มต้น ซึ่งผู้ใช้อาจจะได้รับข้อความเหล่านี้ในหน้าบัญชีเว็บเมล์ส่วนตัว หรืออีเมล์ภายในองค์กรของพวกเขา

สรุปสาระสำคัญ

นับเป็นความสำเร็จอีกครั้งที่ Cisco IronPort Anti-Spam สามารถป้องกันลูกค้าจากภัยคุกคามใหม่ๆ ซึ่งมีการพัฒนาตลอดเวลา โดยล่าสุดคือการแพร่ระบาดของไวรัสคอมพิวเตอร์ทางอีเมล์ซึ่งมีชื่อว่า “Here you Have” บริษัทซิสโก้ก็สามารถคุ้มครองลูกค้าภายในระยะเวลาไม่กี่นาทีหลังจากภัยคุกคามนี้เริ่มต้นแพร่กระจาย โดยเหล่าอาชญากรบนอินเทอร์เน็ตมีความพยายามที่จะหลีกหนีการป้องกันภัยคุกคามนี้ ด้วยการปล่อยไวรัสคอมพิวเตอร์ซึ่งแพร่กระจายด้วยการส่งข้อความต่อไปยังทุกคนที่อยู่ในบัญชีรายชื่อของเหยื่อ และก็เป็นอีกครั้งที่อาชญากรบนอินเทอร์เน็ตได้สร้างเส้นทางจู่โจมมากมาย ด้วยการทำงานของสแปมซึ่งเริ่มจากจุดเล็กๆ แล้วขยายใหญ่ขึ้นระบบวิศวกรรมเครือข่ายทางสังคม และ URL ต่างๆ ซึ่งเชื่อมโยงไปยังเว็บไซต์ซึ่งมีมัลแวร์แฝงอยู่

Cisco IronPort ภายใต้ Cisco Security Operation คาดว่าจะพบข้อความสแปมต่างๆ พร้อมกับลิ้งมัลแวร์ที่เหมือนๆ กันนี้อีกในอนาคต แต่สามารถมั่นใจได้ว่าระบบของลูกค้าจะถูกป้องกันอย่างทันท่วงทีด้วยข้อมูลที่ได้รับการอัพเดตข้อมูลจาก Sensor ถึงกว่า 700,000 ตัวที่กระจายอยู่ทั่วโลกด้วยความสามารถของ Cisco Security Operation ที่ทำงานตลอด 24 ชั่วโมง

สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ
สุพนิต อารยเมธี
บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด
โทรศัพท์: 0 2263 7058 (สายตรง)
โทรสาร : 0 2253 8440
อีเมล์: sarayame@cisco.com

ประชาสัมพันธ์ข่าวโดย
เมธาวี เฉลิมธนศักดิ์
บริษัท พีซี แอนด์ แอสโซซิเอทส์ คอนซัลติ้ง จำกัด
โทรศัพท์: 0 2971 3711
โทรสาร : 0 2521 9030
อีเมล์: maythavee@pc-a.co.th : maythavee.pca@gmail.com