Tweet
สัปดาห์นี้ จะกล่าวถึง Aiphone.A เป็นโทรจันที่ใช้ iPhone ให้เป็นประโยชน์สำหรับการขโมยข้อมูลธนาคาร
เวิร์ม Hairy.A เป็นมัลแวร์ที่เกี่ยวพันกับ Harry Potter
และ PornWorm.A เป็นเวิร์มที่ใช้ภาพอนาจารในการลวงผู้ใช้เพื่อทำการแพร่ระบาด
ในการขโมยข้อมูลธนาคารจากผู้ใช้ Aiphone.A จะติดตั้งตัวเองในรูปของ BHO ( Browser Helper Object) เมื่อผู้ใช้พยายามเข้าสู่หน้าเว็บที่เป็นทางการของ iPhone โทรจันจะเปลี่ยนเส้นทางการเข้าถึงไปยังหน้าเว็บที่จัดทำขึ้น ผู้ใช้จะต้องป้อนข้อมูลธนาคารของตนในหน้าเว็บนี้เพื่อสั่งซื้อโทรศัพท์ และข้อมูลจะตกอยู่ในมือของผู้ผลิตโทรจันนี้ทันที
Aiphone.A เป็นเพียงอีกตัวอย่างหนึ่งของความสามารถในการฉกฉวยประเด็น ร้อน (ภาพยนตร์ ข่าว ฯลฯ) มาสร้างประโยชน์ให้แก่ตนได้ในแทบจะทันทีของผู้ผลิตมัลแวร์ นาย Luis Corrons กล่าว
โทรจันสามารถเข้าสู่เป้าหมายได้ในรูปของไฟล์แนบอีเมลหรือจากการดาวน์โหลดทางอินเทอร์เน็ต
Hairy.A เป็นเวิร์มที่เปลี่ยนแปลงแก้ไขระบบ ปิดการใช้งานระบบความปลอดภัยที่สำคัญ เช่น Windows firerwall โปรแกรมจัดการรีจิสทรี และโปรแกรมคืนค่าระบบ
เวิร์มจะแสดงข้อความให้เป็นที่รำคาญในบางโอกาสและเมื่อเริ่มต้นระบบ หนึ่งในข้อความนั้นคือ Harry Potter is dead (แฮร์รี่ พ็อตเตอร์ตายแล้ว) นอกจากนี้ยังแสดงข้อความในหน้าจอ MS-DOS ดูหมิ่น J.K Rowling ซึ่งเป็นผู้สร้าง Harry Potter ทุกครั้งที่เริ่มต้นระบบ
หลังจากรีสตาร์ทคอมพิวเตอร์ เราจะสังเกตเห็น ผู้ใช้ ใหม่สามรายการ หนึ่งในนั้นในชื่อว่า Harry Potter
Hairy.A จะคัดลอกตัวเองเข้าสู่ระบบในชื่อ HarryPotter-TheDeathlyHallows.exe และเรียกตัวเองขึ้นทำงานซ้ำๆ เพื่อแพร่ระบาดซ้ำในเครื่องคอมพิวเตอร์ ในการแพร่ระบาด เวิร์มจะคัดลอกตัวเองลงในไดรฟ์ C: ถึง J: หากไดรฟ์ดังกล่าวเป็นไดรฟ์เคลื่อนที่ เวิร์มจะทำงานและแพร่ระบาดได้ทันทีที่มีการนำไดรฟ์ดังกล่าวไปเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น
PornWorm.A เป็นเวิร์มที่ใช้ภาพอนาจารในการแพร่ระบาด โดยจะคัดลอกตัวเองเข้าสู่ไดเรกทอรีที่เป็นของโปรแกรมแชร์ไฟล์ โดยใช้ชื่อที่สื่อไปในทางอีโรติกและมีนามสกุลเป็น jpg.rar
เมื่อคลายการบีบอัด ไฟล์จะมีชื่อเป็น Gratis_Sex.exe or Free _Porno_ Access
PornWorm.A จะเพิ่มข้อมูลขึ้นใน Windows Registry เพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่เริ่มต้นระบบ นอกจากนี้ยังทำสำเนาตัวเองไว้ในระบบเป็นจำนวนมากและเชื่อมต่อไปยัง URL แห่งหนึ่งเพื่อดาวน์โหลดมัลแวร์เพิ่มเติมเข้าสู่ระบบ
เวิร์ม Hairy.A เป็นมัลแวร์ที่เกี่ยวพันกับ Harry Potter
และ PornWorm.A เป็นเวิร์มที่ใช้ภาพอนาจารในการลวงผู้ใช้เพื่อทำการแพร่ระบาด
ในการขโมยข้อมูลธนาคารจากผู้ใช้ Aiphone.A จะติดตั้งตัวเองในรูปของ BHO ( Browser Helper Object) เมื่อผู้ใช้พยายามเข้าสู่หน้าเว็บที่เป็นทางการของ iPhone โทรจันจะเปลี่ยนเส้นทางการเข้าถึงไปยังหน้าเว็บที่จัดทำขึ้น ผู้ใช้จะต้องป้อนข้อมูลธนาคารของตนในหน้าเว็บนี้เพื่อสั่งซื้อโทรศัพท์ และข้อมูลจะตกอยู่ในมือของผู้ผลิตโทรจันนี้ทันที
Aiphone.A เป็นเพียงอีกตัวอย่างหนึ่งของความสามารถในการฉกฉวยประเด็น ร้อน (ภาพยนตร์ ข่าว ฯลฯ) มาสร้างประโยชน์ให้แก่ตนได้ในแทบจะทันทีของผู้ผลิตมัลแวร์ นาย Luis Corrons กล่าว
โทรจันสามารถเข้าสู่เป้าหมายได้ในรูปของไฟล์แนบอีเมลหรือจากการดาวน์โหลดทางอินเทอร์เน็ต
Hairy.A เป็นเวิร์มที่เปลี่ยนแปลงแก้ไขระบบ ปิดการใช้งานระบบความปลอดภัยที่สำคัญ เช่น Windows firerwall โปรแกรมจัดการรีจิสทรี และโปรแกรมคืนค่าระบบ
เวิร์มจะแสดงข้อความให้เป็นที่รำคาญในบางโอกาสและเมื่อเริ่มต้นระบบ หนึ่งในข้อความนั้นคือ Harry Potter is dead (แฮร์รี่ พ็อตเตอร์ตายแล้ว) นอกจากนี้ยังแสดงข้อความในหน้าจอ MS-DOS ดูหมิ่น J.K Rowling ซึ่งเป็นผู้สร้าง Harry Potter ทุกครั้งที่เริ่มต้นระบบ
หลังจากรีสตาร์ทคอมพิวเตอร์ เราจะสังเกตเห็น ผู้ใช้ ใหม่สามรายการ หนึ่งในนั้นในชื่อว่า Harry Potter
Hairy.A จะคัดลอกตัวเองเข้าสู่ระบบในชื่อ HarryPotter-TheDeathlyHallows.exe และเรียกตัวเองขึ้นทำงานซ้ำๆ เพื่อแพร่ระบาดซ้ำในเครื่องคอมพิวเตอร์ ในการแพร่ระบาด เวิร์มจะคัดลอกตัวเองลงในไดรฟ์ C: ถึง J: หากไดรฟ์ดังกล่าวเป็นไดรฟ์เคลื่อนที่ เวิร์มจะทำงานและแพร่ระบาดได้ทันทีที่มีการนำไดรฟ์ดังกล่าวไปเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น
PornWorm.A เป็นเวิร์มที่ใช้ภาพอนาจารในการแพร่ระบาด โดยจะคัดลอกตัวเองเข้าสู่ไดเรกทอรีที่เป็นของโปรแกรมแชร์ไฟล์ โดยใช้ชื่อที่สื่อไปในทางอีโรติกและมีนามสกุลเป็น jpg.rar
เมื่อคลายการบีบอัด ไฟล์จะมีชื่อเป็น Gratis_Sex.exe or Free _Porno_ Access
PornWorm.A จะเพิ่มข้อมูลขึ้นใน Windows Registry เพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่เริ่มต้นระบบ นอกจากนี้ยังทำสำเนาตัวเองไว้ในระบบเป็นจำนวนมากและเชื่อมต่อไปยัง URL แห่งหนึ่งเพื่อดาวน์โหลดมัลแวร์เพิ่มเติมเข้าสู่ระบบ
Comment