Announcement

Collapse
No announcement yet.

รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 710

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 710

    โทรจัน LunchLoad.A และ FakeGoogleBar.M เป็นมัลแวร์สองสายพันธุ์ใหม่ที่เราจะกล่าวถึงในสัปดาห์นี้ จากนั้นจะกล่าวถึงโปรแกรมเสริมความปลอดภัยสี่รายการจากไมโครซอฟท์

    LunchLoad.A เข้าสู่ระบบในชื่อ backup2_36 ในการทำงาน โทรจันจะปล่อยไฟล์จำนวนมากเข้าสู่ระบบที่มีข้อมูลที่ผู้สร้างโทรจันต้องการ จากนั้นจะเชื่อมต่อกับเซิร์ฟเวอร์เพื่อรอรับคำสั่งดาวน์โหลดมัลแวร์และคำสั่งการต่างๆ นอกจากนี้ยังบันทึก MAC address ของคอมพิวเตอร์ไว้อีกด้วย

    FakeGoogleBar.M ออกแบบมาเพื่อดัดแปลงแก้ไข Google toolbar หากคอมพิวเตอร์ไม่ได้ติดตั้งโปรแกรมนี้ โทรจันจะสร้างไฟล์จำนวนมากขึ้นเพื่อให้สามารถดำเนินการเช่นเดียวกันได้ โทรจันจะแก้ไขข้อมูลใน Windows Registry เพื่อให้สามารถฉีดไฟล์ DLL เข้าสู่เบราว์เซอร์ เพื่อที่โทรจันจะสามารถทำงานได้เมื่อผู้ใช้เปิดเบราว์เซอร์

    โทรจันจะเปิดพอร์ตในเครื่องคอมพิวเตอร์แล้วเชื่อมต่อด้วยโปรโตคอล HTTP เพื่อส่งข้อมูลลับไปยังผู้สร้าง ข้อมูลดังกล่าวได้จากการบันทึกข้อความที่ผู้ใช้ป้อนลงในเครื่องมือค้นหา เช่น Google หรือ Yahoo โทรจันนี้จะคัดลอก URL ทั้งหมดที่มีคำหลักเป็นคำว่า bank หรือ .gov ข้อมูลนี้จะถูกส่งไปยังผู้สร้างโทรจันโดยผ่านทางเว็บไซต์แห่งหนึ่งที่สร้างขึ้นเพื่อการนี้โดยเฉพาะ

    อันดับสุดท้ายในสัปดาห์นี้ ไมโครซอฟท์ได้ออกโปรแกรมเสริมความปลอดภัยสี่รายการเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ของตน โดยหนึ่งในนั้นส่งผลต่อ Microsoft Agent และมีระดับความสำคัญเป็น critical เนื่องจากอาจยอมให้ผู้โจมตีจากระยะไกลสามารถรันคำสั่งต่างๆ ในระบบได้ตามต้องการ

    ช่องโหว่ที่เหลือมีระดับความสำคัญเป็น important โดยส่งผลกระทบต่อ Visual Studio, Windows Services for UNIX และ MSN Messenger ซึ่งรวมถึง Windows Live Messenger

  • #2
    เอา MAC address ไปทำมิดีมิร้ายอ่ะเปล่าเนี่ยะ หุหุ

    Comment

    Working...
    X