overclockzonefanpage  overclockzoneth  TV  
Results 1 to 3 of 3

Thread: โปรแกรมสร้างโทรจันตัวร้าย ที่หาซื้อได้แล้วบนเว็บบอร์ด

  1. #1
    OverclockZone Member ramida's Avatar
    Join Date
    22 Sep 2006

    Default โปรแกรมสร้างโทรจันตัวร้าย ที่หาซื้อได้แล้วบนเว็บบอร์ด

    PandaLabs พบเครื่องมือสร้างโทรจัน ที่สามารถสร้างได้ตั้งแต่โทรจันนักดาวน์โหลดไปจนถึงโทรจันขโมยรหัสผ่าน วางจำหน่ายบนเว็บบอร์ดหลายแห่ง

    - ผู้ใช้เครื่องมือนี้สามารถซ่อนโทรจัน เข้ารหัสข้อมูลที่ขโมยได้ หรือเปลี่ยนคอมพิวเตอร์ให้กลายเป็นกองทัพผีดิบ ได้อย่างง่ายดาย

    PandaLabs เปิดเผยเกี่ยวกับการค้นพบโปรแกรม Pinch ซึ่งมีวางจำหน่ายบนเว็บบอร์ดหลายแห่ง โปรแกรมนี้ใช้สำหรับสร้างโทรจัน และกำหนดการโจมตีในรูปแบบต่างๆ

    “ ภัยที่สำคัญจากโปรแกรม Pinch คือมันใช้งานได้ง่ายมาก ขอเพียงผู้ใช้มีทักษะคอมพิวเตอร์เล็กน้อยก็จะสามารถสร้างโทรจันได้อย่างรวดเร็วและง่ายดาย โดยใช้ต้นทุนเพียงน้อยนิด ” นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของศูนย์วิจัย PandaLabs เปิดเผย






    หนึ่งในความสามารถหลักๆ ของ Pinch คือผู้โจมตีสามารถระบุข้อมูลที่ต้องการให้โทรจันขโมยได้ โดยในแท็บ PWD ผู้ใช้สามารถเลือกประเภทของรหัสผ่านที่ต้องการขโมย ไม่ว่าจะเป็นรหัสผ่านอีเมลหรือจะเป็นรหัสผ่านที่เก็บไว้ในเครื่องมือจัดการระบบต่างๆ เราสามารถสั่งให้โทรจันเข้ารหัสข้อมูลเหล่านี้ก่อนส่งเพื่อมิให้ใครสามารถอ่านได้

    แท็บ SPY ทำให้เหล่าอาชญากรสามารถเปลี่ยนโทรจันให้กลายเป็นโปรแกรมบันทึกการกดแป้นพิมพ์ได้ โทรจันจะบันทึกการกดแป้นพิมพ์ทั้งหมดจากผู้ใช้ จับภาพหน้าจอ ขโมยข้อมูลจากเบราว์เซอร์ และค้นหาไฟล์บางไฟล์ในระบบเป้าหมาย

    แท็บ NET ใน Pinch ใช้สำหรับเปลี่ยนคอมพิวเตอร์ที่ติดเชื้อให้กลายเป็นพร็อกซี เพื่อซ่อนร่องรอยกิจกรรมอันไม่ชอบมาพากลต่างๆ บนอินเทอร์เน็ต นอกจากนี้ยังสามารถเปลี่ยนโทรจันเป็นโปรแกรมนักดาวน์โหลดซึ่งจะดาวน์โหลดไฟล์สั่งการอื่นๆ เข้าสู่คอมพิวเตอร์ที่ติดเชื้อ

    แท็บ BD ใช้กำหนดพอร์ตที่ต้องการให้โทรจันเปิดเพื่อสร้างประตูหลัง และแท็บ ETC ใช้สำหรับซ่อนโทรจันโดยใช้เทคนิคต่างๆ เช่น rootkits

    ความสามารถที่เป็นอันตรายที่สุดอย่างหนึ่งของ Pinch ซ่อนอยู่ในแท็บ WORM เหล่าอาชญากรสามารถเพิ่มความสามารถของเวิร์มเข้าในโทรจันที่สร้างขึ้น เพื่อให้สามารถแพร่กระจายตัวเอง ทำให้ไฟล์ติดเชื้อ หรือส่งตัวเองออกทางอีเมล

    Pinch ยังเปิดให้ผู้ใช้ดำเนินการอื่นๆ เช่น เปลี่ยนคอมพิวเตอร์เป็นกองทัพซอมบี้ ซ่อนโทรจันให้ตรวจจับได้ยากขึ้น และ “ ฆ่า” กระบวนงานบางอย่างของระบบ โดยเฉพาะอย่างยิ่ง กระบวนงานของผลิตภัณฑ์รักษาความปลอดภัย

    และสุดท้าย Pinch เปิดให้ผู้ใช้สามารถกำหนดวิธีการส่งข้อมูลกลับไปยังผู้สร้าง ไม่ว่าจะเป็นทาง SMTP, HTTP หรือแม้แต่ทิ้งข้อมูลไว้ในไฟล์หนึ่งไฟล์ใดเพื่อเรียกดูในภายหลัง หรือส่งออกทางพอร์ตที่เปิดไว้โดยตัวของโทรจันเอง

    Pinch มาพร้อมกับโปรแกรมเล็กๆ สำหรับถอดรหัสรายงานข้อมูลที่ขโมยได้ซึ่งโทรจันสร้างขึ้น และสามารถทำการค้นหาข้อมูลที่ต้องการจากรายงานดังกล่าวได้ เหล่าอาชญากรจึงสามารถค้นหาข้อมูลที่เป็นประโยชน์สูงสุดได้อย่างง่ายดาย

    “ โปรแกรมนี้ค่อนข้างจะสมบูรณ์แบบและทำให้ผู้โจมตีสามารถสร้างโทรจันได้ทุกรูปแบบ ตั้งแต่แบบง่ายสุดไปจนถึงแบบที่ซับซ้อนและเป็นอันตราย สามารถขโมยข้อมูลลับได้ทุกประเภท ซ้ำร้ายยิ่งไปกว่านั้นคือสามารถหาซื้อได้ตามอินเทอร์เน็ต การครอบครองจึงกระทำได้โดยง่าย ” นาย Corrons สรุป

  2. #2
    OverclockZone Member dears's Avatar
    Join Date
    6 Nov 2006
    Location
    Royal Thai Army

    Default

    สงสัยงานนี้โดน กองทัพผีดิบ บุกแล้วแฮะ เหอะๆๆๆ....

  3. #3
    OverclockZone Member IX's Avatar
    Join Date
    4 Jun 2007
    Location
    Kanchanaburi Society

    Default

    Freeram ผมก็เป็น Trojan อ่ะ ลงปุ๊บ Kaspersky สแกนป้าบ โดนไปเลย เซ็ง ใช้ Freeram ไม่ได้เลยครับทีนี้ -*-


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •