สำหรับมัลแวร์ในปี 2005 นี้ เรามักจะได้เห็นแนวโน้มใหม่ๆ ในโลกของมัลแวร์ทุกที อย่างไรก็ตาม การเปลี่ยนแปลงต่างๆ มักเกิดขึ้นอย่างค่อยเป็นค่อยไป ไม่ปุบปับให้เป็นที่น่าประหลาดใจเหมือนในอดีต
สมัยก่อน ผู้ผลิตไวรัสมักคิดว่างานของตนเป็นเหมือนงานวิจัยอย่างหนึ่ง แต่ในปัจจุบัน มัลแวร์ไม่ได้มีไว้โชว์ทักษะในการเขียนโปรแกรมอีกต่อไป แต่กลายเป็นใช้ก่ออาชญากรรม เทคนิค Phishing แอดแวร์ และสปายแวร์ล้วนแต่เป็นตัวอย่างที่ดี ในปี 2005 มีแนวโน้มว่ามัลแวร์ประเภทดังกล่าวจะเป็นที่แพร่หลายยิ่งกว่าที่เคย
ผลประโยชน์ในรูปของตัวเงินที่แฮคเกอร์ได้รับจะสำคัญยิ่งกว่าการสร้างเทคนิคการแพร่ระบาดใหม่ๆ ก่อนหน้านี้เราอาจคิดว่าผู้ผลิตไวรัสก็เป็นคนธรรมดาทั่วไป แต่ในปัจจุบัน เราสรุปได้อย่างเดียวว่าพวกเขาคืออาชญากรดีๆ นี่เอง
สิ่งใหม่ๆ ที่เกิดจากความต้องการผลตอบแทนที่เร็วขึ้นก็คือการเพิ่มช่องทางการโจมตี แนวคิดง่ายๆ ของไวรัสเวิร์ม (ชุดคำสั่งที่ทวีจำนวนผ่านทางอีเมล์เพียงอย่างเดียว ) จะถูกแทนที่ด้วยเวิร์มที่สลับซับซ้อนมากขึ้นเนื่องจากมีการผนวกเอาความสามารถของโทรจันเข้าไว้ในตัว
วัตถุประสงค์ในปัจจุบันไม่ได้เพียงเพื่อการทำสำเนาตัวเองอีกต่อไป แต่ยังรวมถึงการแฝงตัวอยู่ในคอมพิวเตอร์ให้ได้จำนวนมากที่สุดเพื่อสร้างเครือข่าย botnets' ของ ซอมบี้ ที่ควบคุมโดยแฮคเกอร์ เครือข่ายเหล่านี้สามารถใช้ในการโจมตีแบบ denial of service หรือเพิ่มสถิติการก่ออาชญากรรมในโลกไซเบอร์ที่เรียกว่า IT blackmail โดยเริ่มจากคอมพิวเตอร์ที่ถูกไฮแจ็คจะถูกกำหนดให้ส่งอีเมล์จำนวนมหาศาล สแปมเมอร์จะซ่อนตัวตนที่แท้จริงไว้โดยเริ่มปฏิบัติการจากคอมพิวเตอร์เครื่องอื่น ทำให้ยากแก่การตรวจสอบที่มาที่แท้จริง และที่ทำให้เลวร้ายยิ่งไปกว่านั้นคือ ผู้เคราะห์ร้ายที่ถูกไฮแจ็คต้องกลายเป็นผู้ถูกประณาม
สิ่งที่บ่งบอกได้ดีว่าจำนวนมัลแวร์ที่ใช้ในการไฮแจ็คคอมพิวเตอร์มีจำนวนเพิ่มขึ้นได้แก่ การเพิ่มขึ้นของ bots' ที่ศูนย์วิจัย PandaLabs ตรวจพบ ในปี 2004 ผลิตภัณฑ์ของ Panda Software ตรวจพบบ็อทเพิ่มขึ้นจากปี 2003 ถึง 1200 เปอร์เซ็นต์ หากแนวโน้มยังคงเป็นเช่นนี้ ในปี 2005 เราคงลำบาก
ในปี 2005 การพยายามล่มเว็บเซิร์ฟเวอร์ขององค์กรขนาดใหญ่อาจมีอยู่ต่อไปเช่นเดียวกับในปี 2004 เซิร์ฟเวอร์เหล่านี้ไม่เพียงเป็นเป้าหมายของการโจมตี แต่เซิร์ฟเวอร์ที่ขาดการป้องกันที่เหมาะสมยังคงถูกใช้ในการโจมตีลูกข่ายที่เชื่อมต่อเข้ามาอีกด้วย เซิร์ฟเวอร์ที่ไม่ได้รับการอัพเดตอาจถูกเจาะช่องโหว่เพื่อให้สามารถรันสคริปต์คำสั่ง แอพเพลต หรือมัลแวร์อื่นๆ บนคอมพิวเตอร์ที่เชื่อมต่อเข้ามา
ในปี 2004 ผู้ผลิตไวรัสพยายามค้นหาวิธีเจาะช่องโหว่ใหม่ๆ ในอินเทอร์เน็ตบราวเซอร์อยู่ตลอดเวลา แนวโน้มนี้จะยังคงอยู่ต่อไปในปี 2005 และจะเริ่มขยายออกไปยังแอพลิเคชันอื่นนอกเหนือจาก Windows/Internet Explorer บราวเซอร์อื่นๆ (Mozilla, Opera) และระบบปฏิบัติการอื่นๆ (Linux, Mac, Symbian) ก็ตกเป็นเป้าหมายของ นักวิจัย เหล่านี้เช่นกัน พวกเขาจะได้สิ่งที่ต้องการจากการเจาะช่องโหว่เหล่านี้หรือไม่ ? ผมไม่คิดว่าการโจมตีองค์กรอื่นนอกเหนือจากไมโครซอฟท์จะเป็นเรื่องที่น่าสนใจนัก ไมโครซอฟท์เป็นเป้าหมายของการทำลาย แม้ระบบอื่นจะมีข้อผิดพลาดและช่องโหว่มากมาย เพราะฉะนั้น ผลิตภัณฑ์ของไมโครซอฟท์จะถูกจับตามองอีกครั้ง
ปีแห่งความร่วมมือกัน
ปีที่กำลังจะมาถึงนี้จะเป็นปีแห่งความร่วมมือกัน เทคโนโลยีต่างๆ ยังไม่มีผู้นำที่เด่นชัด เช่น Bluetooth, Wi-Fi และ 3G จะแบ่งโลกเทคโนโลยีระบบเคลื่อนที่ออกเป็นส่วนๆ โดยแต่ละเทคโนโลยีจะอยู่ในส่วนของตน การโจมตีสื่อไร้สายในทางปฏิบัติแล้วล้วนเป็นเช่นเดียวกัน โปรดทราบว่าเทคโนโลยีเหล่านี้ใช้สำหรับรับส่งข้อมูล ซึ่งหมายถึงรับส่งรหัสคำสั่ง และหมายถึงรับส่งไวรัส ผลกระทบที่แท้จริงจะสัมผัสได้ในระบบปฏิบัติการของคอมพิวเตอร์แต่ละเครื่อง ซึ่งเป็นระบบที่ค่อนข้างปลอดภัย Cabir' เป็นปฏิบัติการบทแรกที่แสดงว่าอุปกรณ์เหล่านี้สามารถติดไวรัสเวิร์มได้ อย่างไรก็ตาม ยังไม่เป็นที่เห็นพ้องต้องกันเสียทั้งหมดว่าไวรัสนี้จะอาศัยช่องโหว่จากการปรับแต่งการตั้งค่า Bluetooth ใน Symbian บางเวอร์ชัน
เราได้เรียนรู้จาก Klez.I ว่า การแพร่ระบาดเกิดขึ้นจากผู้ใช้ขาดการอัพเดต Internet Explorer อย่างเหมาะสม ไวรัสนี้ยังคงพบได้บ่อยอยู่เป็นเวลานาน ไวรัสใหม่ๆ สำหรับอุปกรณ์แบบพกพาจะปรากฏ นั่นเป็นเรื่องแน่นอน และอุปกรณ์ที่ไม่มีความปลอดภัยมากพอจะตกเป็นเหยื่อการแพร่ระบาด แต่นั่นไม่ใช่เพราะตัวอุปกรณ์ หากแต่เป็นเพราะตัวผู้ใช้เองต่างหากที่ไม่ได้รับทราบข่าวสารอย่างเพียงพอ และมีเทคโนโลยีมากไปในอุปกรณ์ดังกล่าว ทำให้ผู้ใช้ไม่สามารถทำความเข้าใจกับมันได้อย่างเต็มที่
กล่าวโดยสรุป ปี 2005 ไม่ได้เป็นปีที่ปลอดภัยอย่างที่ผู้ใช้ต้องการ แต่การดำเนินมาตรการด้านความปลอดภัยและการฝึกอบรมที่เพียงพอจะช่วยสกัดกั้นมัลแวร์ไว้ได้ ส่วนที่เหลือจะขึ้นอยู่กับเทคโนโลยีในการป้องกันใหม่ๆ
แน่นอนว่าเราจะปราบไวรัสให้ได้เร็วเหมือน SQLSlammer แพร่หลายเหมือน Netsky อำนาจทำลายล้างเหมือน Loveletter เท่าที่ท่านจะสามารถจินตนาการ มีผลิตภัณฑ์มากมายที่จะปกป้องท่านได้ สิ่งที่ท่านจำเป็นต้องทำก็เพียงแต่ใช้มัน
สมัยก่อน ผู้ผลิตไวรัสมักคิดว่างานของตนเป็นเหมือนงานวิจัยอย่างหนึ่ง แต่ในปัจจุบัน มัลแวร์ไม่ได้มีไว้โชว์ทักษะในการเขียนโปรแกรมอีกต่อไป แต่กลายเป็นใช้ก่ออาชญากรรม เทคนิค Phishing แอดแวร์ และสปายแวร์ล้วนแต่เป็นตัวอย่างที่ดี ในปี 2005 มีแนวโน้มว่ามัลแวร์ประเภทดังกล่าวจะเป็นที่แพร่หลายยิ่งกว่าที่เคย
ผลประโยชน์ในรูปของตัวเงินที่แฮคเกอร์ได้รับจะสำคัญยิ่งกว่าการสร้างเทคนิคการแพร่ระบาดใหม่ๆ ก่อนหน้านี้เราอาจคิดว่าผู้ผลิตไวรัสก็เป็นคนธรรมดาทั่วไป แต่ในปัจจุบัน เราสรุปได้อย่างเดียวว่าพวกเขาคืออาชญากรดีๆ นี่เอง
สิ่งใหม่ๆ ที่เกิดจากความต้องการผลตอบแทนที่เร็วขึ้นก็คือการเพิ่มช่องทางการโจมตี แนวคิดง่ายๆ ของไวรัสเวิร์ม (ชุดคำสั่งที่ทวีจำนวนผ่านทางอีเมล์เพียงอย่างเดียว ) จะถูกแทนที่ด้วยเวิร์มที่สลับซับซ้อนมากขึ้นเนื่องจากมีการผนวกเอาความสามารถของโทรจันเข้าไว้ในตัว
วัตถุประสงค์ในปัจจุบันไม่ได้เพียงเพื่อการทำสำเนาตัวเองอีกต่อไป แต่ยังรวมถึงการแฝงตัวอยู่ในคอมพิวเตอร์ให้ได้จำนวนมากที่สุดเพื่อสร้างเครือข่าย botnets' ของ ซอมบี้ ที่ควบคุมโดยแฮคเกอร์ เครือข่ายเหล่านี้สามารถใช้ในการโจมตีแบบ denial of service หรือเพิ่มสถิติการก่ออาชญากรรมในโลกไซเบอร์ที่เรียกว่า IT blackmail โดยเริ่มจากคอมพิวเตอร์ที่ถูกไฮแจ็คจะถูกกำหนดให้ส่งอีเมล์จำนวนมหาศาล สแปมเมอร์จะซ่อนตัวตนที่แท้จริงไว้โดยเริ่มปฏิบัติการจากคอมพิวเตอร์เครื่องอื่น ทำให้ยากแก่การตรวจสอบที่มาที่แท้จริง และที่ทำให้เลวร้ายยิ่งไปกว่านั้นคือ ผู้เคราะห์ร้ายที่ถูกไฮแจ็คต้องกลายเป็นผู้ถูกประณาม
สิ่งที่บ่งบอกได้ดีว่าจำนวนมัลแวร์ที่ใช้ในการไฮแจ็คคอมพิวเตอร์มีจำนวนเพิ่มขึ้นได้แก่ การเพิ่มขึ้นของ bots' ที่ศูนย์วิจัย PandaLabs ตรวจพบ ในปี 2004 ผลิตภัณฑ์ของ Panda Software ตรวจพบบ็อทเพิ่มขึ้นจากปี 2003 ถึง 1200 เปอร์เซ็นต์ หากแนวโน้มยังคงเป็นเช่นนี้ ในปี 2005 เราคงลำบาก
ในปี 2005 การพยายามล่มเว็บเซิร์ฟเวอร์ขององค์กรขนาดใหญ่อาจมีอยู่ต่อไปเช่นเดียวกับในปี 2004 เซิร์ฟเวอร์เหล่านี้ไม่เพียงเป็นเป้าหมายของการโจมตี แต่เซิร์ฟเวอร์ที่ขาดการป้องกันที่เหมาะสมยังคงถูกใช้ในการโจมตีลูกข่ายที่เชื่อมต่อเข้ามาอีกด้วย เซิร์ฟเวอร์ที่ไม่ได้รับการอัพเดตอาจถูกเจาะช่องโหว่เพื่อให้สามารถรันสคริปต์คำสั่ง แอพเพลต หรือมัลแวร์อื่นๆ บนคอมพิวเตอร์ที่เชื่อมต่อเข้ามา
ในปี 2004 ผู้ผลิตไวรัสพยายามค้นหาวิธีเจาะช่องโหว่ใหม่ๆ ในอินเทอร์เน็ตบราวเซอร์อยู่ตลอดเวลา แนวโน้มนี้จะยังคงอยู่ต่อไปในปี 2005 และจะเริ่มขยายออกไปยังแอพลิเคชันอื่นนอกเหนือจาก Windows/Internet Explorer บราวเซอร์อื่นๆ (Mozilla, Opera) และระบบปฏิบัติการอื่นๆ (Linux, Mac, Symbian) ก็ตกเป็นเป้าหมายของ นักวิจัย เหล่านี้เช่นกัน พวกเขาจะได้สิ่งที่ต้องการจากการเจาะช่องโหว่เหล่านี้หรือไม่ ? ผมไม่คิดว่าการโจมตีองค์กรอื่นนอกเหนือจากไมโครซอฟท์จะเป็นเรื่องที่น่าสนใจนัก ไมโครซอฟท์เป็นเป้าหมายของการทำลาย แม้ระบบอื่นจะมีข้อผิดพลาดและช่องโหว่มากมาย เพราะฉะนั้น ผลิตภัณฑ์ของไมโครซอฟท์จะถูกจับตามองอีกครั้ง
ปีแห่งความร่วมมือกัน
ปีที่กำลังจะมาถึงนี้จะเป็นปีแห่งความร่วมมือกัน เทคโนโลยีต่างๆ ยังไม่มีผู้นำที่เด่นชัด เช่น Bluetooth, Wi-Fi และ 3G จะแบ่งโลกเทคโนโลยีระบบเคลื่อนที่ออกเป็นส่วนๆ โดยแต่ละเทคโนโลยีจะอยู่ในส่วนของตน การโจมตีสื่อไร้สายในทางปฏิบัติแล้วล้วนเป็นเช่นเดียวกัน โปรดทราบว่าเทคโนโลยีเหล่านี้ใช้สำหรับรับส่งข้อมูล ซึ่งหมายถึงรับส่งรหัสคำสั่ง และหมายถึงรับส่งไวรัส ผลกระทบที่แท้จริงจะสัมผัสได้ในระบบปฏิบัติการของคอมพิวเตอร์แต่ละเครื่อง ซึ่งเป็นระบบที่ค่อนข้างปลอดภัย Cabir' เป็นปฏิบัติการบทแรกที่แสดงว่าอุปกรณ์เหล่านี้สามารถติดไวรัสเวิร์มได้ อย่างไรก็ตาม ยังไม่เป็นที่เห็นพ้องต้องกันเสียทั้งหมดว่าไวรัสนี้จะอาศัยช่องโหว่จากการปรับแต่งการตั้งค่า Bluetooth ใน Symbian บางเวอร์ชัน
เราได้เรียนรู้จาก Klez.I ว่า การแพร่ระบาดเกิดขึ้นจากผู้ใช้ขาดการอัพเดต Internet Explorer อย่างเหมาะสม ไวรัสนี้ยังคงพบได้บ่อยอยู่เป็นเวลานาน ไวรัสใหม่ๆ สำหรับอุปกรณ์แบบพกพาจะปรากฏ นั่นเป็นเรื่องแน่นอน และอุปกรณ์ที่ไม่มีความปลอดภัยมากพอจะตกเป็นเหยื่อการแพร่ระบาด แต่นั่นไม่ใช่เพราะตัวอุปกรณ์ หากแต่เป็นเพราะตัวผู้ใช้เองต่างหากที่ไม่ได้รับทราบข่าวสารอย่างเพียงพอ และมีเทคโนโลยีมากไปในอุปกรณ์ดังกล่าว ทำให้ผู้ใช้ไม่สามารถทำความเข้าใจกับมันได้อย่างเต็มที่
กล่าวโดยสรุป ปี 2005 ไม่ได้เป็นปีที่ปลอดภัยอย่างที่ผู้ใช้ต้องการ แต่การดำเนินมาตรการด้านความปลอดภัยและการฝึกอบรมที่เพียงพอจะช่วยสกัดกั้นมัลแวร์ไว้ได้ ส่วนที่เหลือจะขึ้นอยู่กับเทคโนโลยีในการป้องกันใหม่ๆ
แน่นอนว่าเราจะปราบไวรัสให้ได้เร็วเหมือน SQLSlammer แพร่หลายเหมือน Netsky อำนาจทำลายล้างเหมือน Loveletter เท่าที่ท่านจะสามารถจินตนาการ มีผลิตภัณฑ์มากมายที่จะปกป้องท่านได้ สิ่งที่ท่านจำเป็นต้องทำก็เพียงแต่ใช้มัน
