overclockzonefanpage  overclockzoneth  TV  RSS  


Results 1 to 2 of 2

Thread: รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 709

  1. #1
    OverclockZone Member ramida's Avatar
    Join Date
    22 Sep 2006

    Default รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 709

    ข้อมูลจากเว็บไซต์ Infected or Not ( http://www.infectedornot.com) รายงานว่า จากการสแกนโดย NanoScan หรือ TotalScan ในสัปดาห์นี้ คอมพิวเตอร์ที่มีการป้องกันมัลแวร์ร้อยละ 30 ( โปรแกรมออนไลน์จาก Panda Security) ติดการแพร่ระบาดของมัลแวร์

    “ ข้อมูลดังกล่าวไม่ได้หมายความว่าโปรแกรมป้องกันไวรัสที่มีอยู่ในปัจจุบันไม่สามารถใช้การได้ แต่หมายถึงว่าเราน่าจะมีการเสริมด้วยโปรแกรมค้นหาในเชิงลึก เช่น NanoScan หรือ TotalScan ซึ่งตรวจพบมัลแวร์ได้มากกว่า ” นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของ PandaLabs กล่าว

    แอดแวร์และโปรแกรมที่อาจเป็นอันตรายหรือ PUP (Potencially Unwanted Programs) เป็นมัลแวร์ที่ตรวจพบมากที่สุดจากรายงานของ TotalScan ( http://www.pandasecurity.com/totalscan) ทั้งคู่สามารถขโมยข้อมูลลับจากผู้ใช้และแสวงหาประโยชน์จากข้อมูลดังกล่าว เช่น แสดงโฆษณาสำหรับผู้ใช้แต่ละรายในขณะที่ผู้ใช้นั้นท่องเว็บ

    “ ทั้งแอดแวร์และ PUP อาจก่อความเดือดร้อนรำคาญแก่ผู้ใช้เป็นอย่างยิ่ง เนื่องจากบ่อยครั้งที่โปรแกรมเหล่านี้เข้าไปเปลี่ยนแปลงการตั้งค่าของระบบ แสดงโฆษณาอย่างต่อเนื่อง และดัดแปลงผลการค้นหาจากอินเทอร์เน็ต นอกจากนี้ยังเพิ่มความเสี่ยงต่อการเปิดเผยข้อมูลส่วนตัว เนื่องจากในบางกรณี โปรแกรมเหล่านี้ออกแบบมาเพื่อล้วงความลับจากผู้ใช้โดยเฉพาะ ” นาย Corrons กล่าว

    ตัวอย่างมัลแวร์ที่พบบ่อยสองอันดับแรกในสัปดาห์นี้ล้วนเป็น PUP นั่นคือ MyWebSearch และ FunWeb ขณะที่โทรจัน Downloader.MDW ซึ่งออกแบบมาเพื่อดาวน์โหลดมัลแวร์อื่นเข้ามาเป็นอันดับที่สาม


    ตำแหน่ง ชนิด ชื่อ

    1 PUP MyWebSearch

    2 PUP FunWeb

    3 Troyano Downloader.MDW

    4 Adware IST

    5 Adware Lop

    6 Adware SaveNow

    7 Spyware Virtumonde

    8 Adware OneStep

    9 PUP KillApp.B

    10 PUP HideWindow.S



    จากมัลแวร์นับพันที่ปรากฏตัวในสัปดาห์นี้ PandaLabs จะรายงานถึงโทรจัน Lina.D เวิร์ม Kimo.A และไวรัส Gnome.D

    Lina.D เข้าสู่คอมพิวเตอร์ด้วยไอคอนของเอกสาร Word แต่เมื่อเปิดเอกสาร โทรจันจะทำงานโดยแสดงเอกสารในรูปของข้อความ HTML โทรจันนี้จะสร้างสำเนาของตัวเองขึ้นในตำแหน่งต่างๆ และปล่อยไฟล์ชุดหนึ่งเข้าสู่ระบบ หนึ่งในนั้นคือโทรจัน Leword.A และอีกไฟล์หนึ่งจะทำหน้าที่รันโทรจันทุกวันในเวลาที่แน่นอน Lina.D จะเพิ่มข้อมูลในรีจิสทรีเพื่อทำงานทุกครั้งที่เปิดเครื่องคอมพิวเตอร์

    เวิร์ม Kimo.A สร้างความเดือดร้อนรำคาญแก่ผู้ใช้เป็นอย่างยิ่ง เนื่องจากจะปิดคอมพิวเตอร์ถี่ๆ หลังจากรีสตาร์ทไม่กี่วินาทีและทำให้ระบบทำงานช้าลง เวิร์มจะสร้างไฟล์ Autorun.inf ในไดรฟ์ที่แมปไว้เพื่อทำงานทุกครั้งที่มีผู้คลิกไดรฟ์ นอกจากนี้หากผู้ใช้คลิกที่รายการในเมนูคลิกขวา เวิร์มก็จะทำงานด้วยเช่นกัน

    Kimo.A จะเปลี่ยนแปลงแก้ไขข้อมูลในรีจิสทรีเพื่อจำกัดการเข้าถึงตัวเลือก “Folder options” ใน Internet Explorer และยอมให้เวิร์มทำงานทุกครั้งที่เริ่มต้นระบบ

    Gnome.D เป็นไวรัสที่มีลักษณะร่วมของเวิร์ม ไอคอนของไฟล์จะเหมือนกับไอคอนของไฟล์สั่งการตามค่าเริ่มต้นของ Windows และมีชื่อเป็น “cool_screen_saver” เมื่อผู้ใช้เปิดไฟล์ ไวรัสจะทำงาน

    ไวรัสจะคัดลอกตัวเองเข้าสู่ระบบในชื่อ Winexegn.exe และ Winscrgn.exe พร้อมกับปล่อยไฟล์จำนวนมากเข้าสู่ระบบ หากมี mIRC ติดตั้งอยู่ ไวรัสจะคัดลอกตัวเองและสร้างไฟล์ใหม่สองไฟล์ในไดเร็กทอรีที่มีโปรแกรมนี้ติดตั้งอยู่

    ไฟล์ทั้งหมดที่สร้างและปล่อยเข้าสู่ระบบมีจุดมุ่งหมายเพื่อช่วยการแพร่ระบาดของ Gnome.D ไฟล์ที่สร้างในไดเร็กทอรีของ mIRC มีจุดมุ่งหมายเพื่อแพร่กระจายไวรัสผ่านช่องทางนี้ ทุกครั้งที่เชื่อมต่อเข้าสู่ IRC server ไวรัสจะส่งข้อความออกไปโดยการสุ่ม ตัวอย่างข้อความเช่น “see this screen saver so i send you” หรือ “ i just get new $chan screen saver “ และข้อความดังกล่าวจะแฝงไว้ด้วยไฟล์ที่ติดเชื้อ

    Gnome.D แพร่กระจายผ่านทางอีเมลได้อีกด้วย โดยส่งอีเมลพร้อมไฟล์ติดเชื้อและข้อความต่อไปนี้ “Hi dear friend, I want to show you what I has found in the Internet! L check the att ached file for more info. V I have incluyed a program which illustrates hm y opinion a bout things you wrot e me a few days ago. check this nice. bye. ; - )”

    และหากมีการเปิดแอพพลิเคชันใดๆ ไวรัสจะอัดฉีดตัวเองเข้าสู่ชุดคำสั่งและแก้ไขข้อมูลของแอพพลิเคชันนั้น เพื่อเรียกตัวเองขึ้นทำงานในทุกครั้งที่เปิดแอพพลิเคชัน

  2. #2
    OverclockZone Member dears's Avatar
    Join Date
    6 Nov 2006
    Location
    Royal Thai Army

    Default

    ไวรัสล้วงลูก....หุหุ



Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •