ในสัปดาห์นี้เราจะกล่าวถึงโทรจัน Nukulus.A ที่ออกแบบมาเพื่อขโมยข้อมูลจากผู้ใช้ จากนั้นจะกล่าวถึงเวิร์ม Winko.A และ Addon.A และปิดท้ายด้วยโปรแกรมเสริมความปลอดภัยหกรายการจากไมโครซอฟท์
Nukulus.A เป็นโทรจันมหาภัยที่สามารถขโมยข้อมูลลับได้ทุกรูปแบบ ไม่ว่าจะเป็นข้อมูลธนาคาร ข้อมูลที่ป้อนเข้าสู่เว็บฟอร์ม การรับรองต่างๆ ในตัวเครื่อง และอื่นๆ
โทรจันนี้ยังสามารถรีไดเร็กต์เว็บแอดเดรสบางแห่งไปยังหน้าเว็บที่ออกแบบไว้เพื่อลวงเก็บข้อมูลจากผู้ใช้
นี่เป็นความพยายามที่จะรวมความสามารถในการขโมยรหัสผ่านของโทรจันเข้ากับการโจมตีแบบฟิชชิ่ง เหล่าอาชญากรใช้วิธีนี้เพื่อเพิ่มโอกาสที่จะประสบความสำเร็จ นาย Luis Corrons ผู้อำนวยการด้านเทคนิคจาก PandaLabs กล่าว
โทรจันนี้ยังสามารถดาวน์โหลดการอัพเดตตัวเองและมัลแวร์อื่นๆ จากอินเทอร์เน็ต เพิ่มข้อมูลใน Windows registry เพื่อเรียกตัวเองขึ้นทำงานทุกครั้งเมื่อเริ่มต้นคอมพิวเตอร์และอื่นๆ
Winko.A เป็นเวิร์มที่ออกแบบมาเพื่อดาวน์โหลดมัลแวร์อื่นๆ เข้าสู่ระบบ เช่น โทรจันขโมยรหัสผ่านอย่าง QQRob และ Lineage นอกจากนี้ยังดาวน์โหลดแอดแวร์เช่น Alexa เข้าสู่ระบบ
เวิร์มจะสร้างสำเนาของตัวเองขึ้นหลายชุดในระบบและพยายามแพร่กระจายออกไปยังไดรฟ์ทั้งหมดที่พบ (ฮาร์ดไดรฟ์ แฟลชไดรฟ์ ฯลฯ)
Addon.A เป็นเวิร์มที่แพร่กระจายในไฟล์ Foto_celular.zip ในการทำงาน เวิร์มจะติดตั้งไฟล์มุ่งร้ายอื่นและไฟล์ ntoskrnl.exe รุ่นที่มีช่องโหว่แทนที่ไฟล์เดิมในระบบเพื่อให้ผู้โจมตีสามารถเข้าควบคุมคอมพิวเตอร์ได้ด้วยสิทธิ์ระดับผู้ดูแลระบบ เวิร์ม Addon.A จะทำงานทุกครั้งที่รีสตาร์ทระบบ
ทุกวันอังคารที่สองของเดือน ไมโครซอฟท์ จะออกโปรแกรมเสริมความปลอดภัยสำหรับผู้ใช้ ในครั้งนี้ ไมโครซอฟท์ได้ออกจดหมายข่าวหกฉบับ (MS07-036 ถึง MS07-041 ) โดยมีระดับความสำคัญเป็น critical สามรายการ important สองรายการ และ moderate หนึ่งรายการ โปรแกรมเสริมดังกล่าวจะแก้ไขช่องโหว่ที่พบใน Microsoft Excel , ไฟร์วอลล์ใน Windows Vista และอื่นๆ
Nukulus.A เป็นโทรจันมหาภัยที่สามารถขโมยข้อมูลลับได้ทุกรูปแบบ ไม่ว่าจะเป็นข้อมูลธนาคาร ข้อมูลที่ป้อนเข้าสู่เว็บฟอร์ม การรับรองต่างๆ ในตัวเครื่อง และอื่นๆ
โทรจันนี้ยังสามารถรีไดเร็กต์เว็บแอดเดรสบางแห่งไปยังหน้าเว็บที่ออกแบบไว้เพื่อลวงเก็บข้อมูลจากผู้ใช้
นี่เป็นความพยายามที่จะรวมความสามารถในการขโมยรหัสผ่านของโทรจันเข้ากับการโจมตีแบบฟิชชิ่ง เหล่าอาชญากรใช้วิธีนี้เพื่อเพิ่มโอกาสที่จะประสบความสำเร็จ นาย Luis Corrons ผู้อำนวยการด้านเทคนิคจาก PandaLabs กล่าว
โทรจันนี้ยังสามารถดาวน์โหลดการอัพเดตตัวเองและมัลแวร์อื่นๆ จากอินเทอร์เน็ต เพิ่มข้อมูลใน Windows registry เพื่อเรียกตัวเองขึ้นทำงานทุกครั้งเมื่อเริ่มต้นคอมพิวเตอร์และอื่นๆ
Winko.A เป็นเวิร์มที่ออกแบบมาเพื่อดาวน์โหลดมัลแวร์อื่นๆ เข้าสู่ระบบ เช่น โทรจันขโมยรหัสผ่านอย่าง QQRob และ Lineage นอกจากนี้ยังดาวน์โหลดแอดแวร์เช่น Alexa เข้าสู่ระบบ
เวิร์มจะสร้างสำเนาของตัวเองขึ้นหลายชุดในระบบและพยายามแพร่กระจายออกไปยังไดรฟ์ทั้งหมดที่พบ (ฮาร์ดไดรฟ์ แฟลชไดรฟ์ ฯลฯ)
Addon.A เป็นเวิร์มที่แพร่กระจายในไฟล์ Foto_celular.zip ในการทำงาน เวิร์มจะติดตั้งไฟล์มุ่งร้ายอื่นและไฟล์ ntoskrnl.exe รุ่นที่มีช่องโหว่แทนที่ไฟล์เดิมในระบบเพื่อให้ผู้โจมตีสามารถเข้าควบคุมคอมพิวเตอร์ได้ด้วยสิทธิ์ระดับผู้ดูแลระบบ เวิร์ม Addon.A จะทำงานทุกครั้งที่รีสตาร์ทระบบ
ทุกวันอังคารที่สองของเดือน ไมโครซอฟท์ จะออกโปรแกรมเสริมความปลอดภัยสำหรับผู้ใช้ ในครั้งนี้ ไมโครซอฟท์ได้ออกจดหมายข่าวหกฉบับ (MS07-036 ถึง MS07-041 ) โดยมีระดับความสำคัญเป็น critical สามรายการ important สองรายการ และ moderate หนึ่งรายการ โปรแกรมเสริมดังกล่าวจะแก้ไขช่องโหว่ที่พบใน Microsoft Excel , ไฟร์วอลล์ใน Windows Vista และอื่นๆ
Comment