sianbun on May 18, 2010, 05:31:14 PM
ไซแมนเทค เตือนภัย บ็อทเน็ตตัวร้าย ขโมยข้อมูลสำคัญถึง 2 กิกะไบต์ในสัปดาห์เดียว
 
          เมื่อเร็วๆนี้ ไซแมนเทคได้รับสิทธิ์ในการเข้าตรวจสอบ FTP เซิร์ฟเวอร์สองแห่งที่เกี่ยวข้องกับบ็อทเน็ตที่มีชื่อว่า Qakbot อย่างใกล้ชิด สิ่งที่น่าตกใจก็คือ เราพบว่าเจ้า Qakbot นี้มีการอัพเดทข้อมูลที่ขโมยมาเก็บไว้บน FTP แห่งนี้เฉลี่ยสัปดาห์ละ 2 กิกะไบต์

          ข้อมูลที่ถูกขโมยมานั้นล้วนแล้วแต่เป็นข้อมูลสำคัญ ไม่ว่าจะเป็น ข้อมูลธนาคารออนไลน์ (Online Banking) ข้อมูลบัตรเครดิต ข้อมูลระบุตัวตนบนโซเชียลเน็ตเวิร์ค รวมถึงรายละเอียดข้อมูลของอีเมลแอกเคาท์ สิ่งสำคัญก็คือ ข้อมูลทุกอย่างที่ผู้ใช้ซึ่งโดนบ็อทเน็ตดังกล่าวเล่นงาน พิมพ์ลงไปในเบราเซอร์จะถูกขโมยไปหมด นอกจากนี้ผู้ที่สร้าง บ็อทเน็ต Qakbot ไม่ว่าจะคนเดียวหรือหลายคนก็ตาม ก็ไม่ได้ใช้ความพยายามมากนักในการรักษาความปลอดภัยของข้อมูลสำคัญที่ขโมยมา ดังนั้นใครก็ตามที่มีโค๊ดตัวอย่างของภัยคุกคามดังกล่าวสามารถที่จะเข้าถึงข้อมูลที่ถูกขโมยมาได้อย่างง่ายดาย บางทีสิ่งที่น่ากวนใจมากกว่า ก็คือ การที่ไซแมนเทคสังเกตพบว่า Qakbot สามารถขโมยข้อมูลบนสภาพแวดล้อมที่เป็นองค์กรได้อย่างมีประสิทธิภาพเทียบเท่ากับการขโมยข้อมูลจากผู้ใช้ตามบ้าน

          องค์กรควรหันมาระมัดระวังภัยคุกคามชนิดนี้มากยิ่งขึ้นเพราะเป็นการคุกคามที่มีฟังก์ชันการทำงานแบบดาวน์โหลดเดอร์ (Downloader) ซึ่งเป็นการเปิดช่องโหว่ทิ้งไว้ในองค์กรที่ไม่ได้มีสภาพแวดล้อมการรักษาความปลอดภัยที่ดี และนำไปสู่การคุกคามที่รุนแรงยิ่งขึ้นหากไม่ได้รับการป้องกันและแก้ไขที่เหมาะสมได้ทันเวลา เรื่องนี้นับเป็นปัญหาที่สร้างความยุ่งยากอย่างมาก โดยเฉพาะในช่วงที่การคุกคามกลุ่มเป้าหมายระดับองค์กรขนาดใหญ่มีแนวโน้มที่เติบโตขึ้น สอดคล้องตามที่ระบุไว้ในรายงานผลสำรวจเกี่ยวกับภัยคุกคามบนอินเทอร์เน็ตจากไซแมนเทคฉบับล่าสุด

          ข้อมูลเพิ่มเติมสามารถคลิกดูได้ตามลิงค์นี้ : http://www.symantec.com/connect/blogs/qakbot-steals-2gb-confidential-data-week