OmElEt

ผู้เขียน : OmElEt

อัพเดท: 07 พ.ย. 2007 15.39 น. บทความนี้มีผู้ชม: 4035 ครั้ง

ข้อมูลจากเว็บไซต์ Infected or Not เปิดเผยว่า 30 %
ของเครื่องคอมพิวเตอร์ที่ติดตั้งผลิตภัณฑ์ด้านความปลอดภัยติดมัลแวร์


รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 722

รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 722
วันอังคารที่ 6 พฤศจิกายน 2550
 

ข้อมูลจากเว็บไซต์ Infected or Not เปิดเผยว่า 30 %
ของเครื่องคอมพิวเตอร์ที่ติดตั้งผลิตภัณฑ์ด้านความปลอดภัยติดมัลแวร์

 

ในสัปดาห์ที่ผ่านมาเว็บไซต์ Infected or Not ( http://www.infectedornot.com) ได้รายงานว่าระบบสแกนออนไลน์ NanoScan และ TotalScan ได้ ตรวจพบว่า คอมพิวเตอร์กว่า 30 % ที่ติดตั้งผลิตภัณฑ์ด้านความปลอดภัยติดมัลแวร์บางประเภท สำหรับกรณีของคอมพิวเตอร์ที่ไม่มีระบบป้องกันใดๆ ตัวเลขดังกล่าวได้พุ่งสูงถึง 44%

“ ผู้สร้างมัลแวร์กำลังพยายามป้อนภัยคุกคามจำนวนมากเข้าสู่ระบบ และติตตั้งโปรแกรมที่เป็นภัยร้ายนี้อย่างเงียบๆ เพื่อป้องกันไม่ให้บริษัทที่ให้บริการด้านความปลอดภัยตรวจพบ และคิดค้นวัคซีนที่จำเป็นขึ้นมา” Luis Corrons ผู้อำนวยการฝ่ายเทคนิคของ PandaLabs กล่าว และอธิบายเพิ่มเติมว่า “ ด้วยเหตุนี้ ผลิตภัณฑ์ด้านความปลอดภัยแบบเดิมจึงต้องทำงานร่วมกับโปรแกรมออนไลน์อื่นๆ เช่น NanoScan หรือ TotalScan เพื่อให้สามารถเข้าถึงเซิร์ฟเวอร์ของ Panda Security ซึ่งเป็นโฮสต์ที่มีฐานข้อมูลมหาศาล และตรวจจับมัลแวร์ได้มากยิ่งขึ้น ”

จากภัยคุกคามที่เกิดขึ้นในสัปดาห์นี้ PandaLab จึงได้มุ่งเน้นไปที่เวิร์ม Bindo.A และ Nuwar.HU

Bindo.A คือ เวิร์มที่ได้รับการออกแบบมาให้แพร่กระจายและทำให้คอมพิวเตอร์ได้รับเชื้อให้มากที่สุดโดยการคัดลอกตัวเองภายใต้ชื่อเช่น autoply.exe หรือ MSshare.exe ไปยังโฟลเดอร์ที่ใช้งานร่วมกันของโปรแกรม P2P ซึ่งผู้ใช้ที่ตกเป็นเป้าหมายอาจติดตั้งไว้

นอกจากนี้มันยังสร้างไฟล์ที่ชื่อว่า AUTORUN.INF ในทุกๆ ไดรฟ์ที่มันคัดลอกตัวเองเพื่อให้เปิดใช้งานในทุกครั้งที่มีการเข้าถึงไดรฟ์นั้น

การตรวจพบว่าเวิร์มชนิดนี้อยู่ในระบบหรือไม่เป็นเรื่องง่ายมาก เพราะมันจะเพิ่มจำนวนของไฟล์ที่ใช้ร่วมกันในโฟลเดอร์ P2P ที่มีการใช้ร่วมกันในคอมพิวเตอร์

ท้ายที่สุด Bindo.A จะเปลี่ยนทางลัดบางตัวบนเดสก์ท็อปเพื่อให้มีพาธในการทำงานสองพาธ นั่นคือพาธต้นฉบับและพาธที่ทำงานเมื่อมีการเรียกใช้โปรแกรมต้นฉบับ

 

 

Nuwar.HU คือ “Storm Worm” อันโด่งดังสายพันธุ์ใหม่ที่อาศัยโอกาสจากวันฮาโลวีนในการแพร่กระจาย โดยมันจะเข้าไปหยุดขั้นตอนการทำงานของเครื่องมือด้านความปลอดภัยบางประเภทซึ่งอาจติดตั้งอยู่ในคอมพิวเตอร์

Nuwar.HU จะปล่อย rootkit ที่ชื่อว่า noskrnl.sys ลงในระบบในรูปของเซอร์วิสเพื่อให้สามารถทำงานโดยอัตโนมัติเมื่อเริ่มเปิดใช้คอมพิวเตอร์

Nuwar.HU จะแพร่กระจายในข้อความอีเมลด้วยชื่อเรื่องในลักษณะต่อไปนี้ เช่น “Have a Happy Halloween everyone” (ขอให้ทุกคนสุขสันต์วันฮาโลวีน) หรือ “Party on this Halloween” (ปาร์ตีในวันฮาโลวีนนี้) และอื่นๆ อีกมากมาย ในข้อความดังกล่าวจะมีลิงก์ไปยังเว็บเพจที่แสดงภาพเคลื่อนไหวของ “ โครงกระดูกเต้นรำ” หากผู้ใช้ดาวน์โหลดและเรียกใช้ภาพเคลื่อนไหวนี้ในเว็บไซต์ เวิร์มดังกล่าวก็ติดเข้าไปในคอมพิวเตอร์เครื่องนั้น และทำให้เครื่องกลายเป็นกองทัพผีดิบรอรับบัญชาการ

 
เกี่ยวกับ Panda Security
 

Panda Security คือ ผู้ให้บริการชั้นนำระดับโลกด้านผลิตภัณฑ์รักษาความปลอดภัยสำหรับระบบไอที ที่มีลูกค้าหลายล้านคนในกว่า 200 ประเทศทั่วโลก และผลิตภัณฑ์ของเราจัดทำขึ้นถึง 23 ภาษา

ภารกิจของเราคือ การพัฒนาและจัดหาผลิตภัณฑ์ด้านความปลอดภัยแบบรวมศูนย์เพื่อช่วยให้ทรัพยากรด้านไอทีของของลูกค้าปลอดภัยจากความเสียหายของการติดไวรัส ผู้คุกคาม และการโจมตีทางอินเทอร์เน็ตอื่นๆ ด้วยต้นทุนที่ต่ำที่สุดเท่าที่เป็นไปได้

Panda Security นำเสนอต้นแบบใหม่ด้านความปลอดภัยที่ออกแบบมาเป็นพิเศษในการรับมือกับอาชญากรรมทางไซเบอร์รูปแบบใหม่ ด้วยการใช้เทคโนโลยีอันหลายหลาย พร้อมๆ กับผลิตภัณฑ์ที่มีความสามารถในการตรวจจับและมีประสิทธิภาพดีที่สุดในท้องตลาดซึ่งจะช่วยให้ความคุ้มครองอย่างครอบคลุมในระดับที่สูงขึ้นสำหรับลูกค้าของเรา

สำหรับข้อมูลเพิ่มเติม และเวอร์ชันประเมินผลทั้งหมดของผลิตภัณฑ์ Panda Security โปรดดูที่เว็บไซต์ของเรา : http://www.pandasecurity.com/

 
Panda Security (Thailand)
 

192 Ladprao 107, Ladprao Rd, Bangkapi, Bangkok 10240 Thailand
Tel 662-731-1480
Fax 662-731-1140
e-mail communication@thaiantivirus.com
แปลโดย www.seventranslation.com
เรียบเรียงโดย AntiviLove

 

 


บทความนี้เกิดจากการเขียนและส่งขึ้นมาสู่ระบบแบบอัตโนมัติ สมาคมฯไม่รับผิดชอบต่อบทความหรือข้อความใดๆ ทั้งสิ้น เพราะไม่สามารถระบุได้ว่าเป็นความจริงหรือไม่ ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และหากท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือทำให้เกิดความเสียหาย หรือละเมิดสิทธิใดๆ กรุณาแจ้งมาที่ ht.ro.apt@ecivres-bew เพื่อทีมงานจะได้ดำเนินการลบออกจากระบบในทันที