overclockzonefanpage  overclockzoneth  TV  
Results 1 to 2 of 2

Thread: รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 707

  1. #1
    OverclockZone Member ramida's Avatar
    Join Date
    22 Sep 2006

    Default รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 707

    จากการสแกนมัลแวร์ที่เว็บไซต์ Infected or Not (http://www.infectedornot.com) ในช่วงสัปดาห์ที่ผ่านมา พบการแพร่ระบาดของมัลแวร์ต่างๆ เกือบร้อยละ 28 สำหรับคอมพิวเตอร์ที่ติดตั้งโปรแกรมป้องกันไวรัส และกว่าร้อยละ 40 สำหรับคอมพิวเตอร์ที่ไม่ได้ติดตั้งโปรแกรมป้องกันไวรัส


    ในส่วนของภัยคุกคาม พบว่า MyWebSearch เป็นมัลแวร์ที่พบบ่อยที่สุดในสัปดาห์นี้ (ข้อมูลจาก TotalScan ที่ www.pandasecurity.com/totalscan.com) MyWebSearch เป็นโปรแกรมที่อาจเป็นอันตรายหรือ PUP (Potentially Unwanted Program) ที่ติดตั้งแถบเครื่องมือซึ่งจะไปเปลี่ยนแปลงผลการค้นหาของเครื่องมือค้นหาบางแห่ง เพื่อนำผู้ใช้ไปยังหน้าเว็บของผู้ค้าบางราย

    ในมัลแวร์ที่พบบ่อยสิบอันดับแรกของ TotalScan พบว่ามี PUP อยู่ถึงแปดรายการ " หนึ่งในสาเหตุที่พบมัลแวร์ประเภทนี้เป็นจำนวนมากเนื่องมาจากผู้ใช้บางส่วนเข้าใจว่ามัลแวร์นี้ไม่มีอันตราย อย่างไรก็ตาม มัลแวร์นี้อาจคุกคามความเป็นส่วนตัวของผู้ใช้ บ้างมีการดาวน์โหลดมัลแวร์อื่นๆ เช่นโทรจัน เข้าสู่ระบบ " นาย Luis Corrons ผู้อำนวยการด้านเทคนิคจากศูนย์วิจัย PandaLabs อธิบาย


    อันดับ ชนิดของมัลแวร์ ชื่อ

    1 PUP MyWebSearch

    2 PUP FunWeb

    3 PUP KillApp.B

    4 PUP HideWindow.S

    5 PUP Processor

    6 Adware CWS

    7 Worm ZLFake.A.drp

    8 Adware WhenUSearch

    9 PUP RealSpy

    10 PUP CloseApp



    IRCPass.A ออกแบบมาเพื่อใช้เป็นเครื่องมือควบคุมคอมพิวเตอร์ผ่านทางโปรโตคอล HTTP และขโมยรหัสผ่านจากคอมพิวเตอร์เหล่านั้น เช่น รหัสผ่านที่บันทึกไว้ด้วยฟีเจอร์กรอกข้อความอัตโนมัติใน Internet Explorer หรือ Opera

    มัลแวร์นี้จะเปิดพอร์ตในระบบและรอคำสั่งจากผู้สร้างซึ่งจะได้รับแจ้งทุกครั้งที่แบ็คดอร์ของตนสามารถแพร่เข้าสู่คอมพิวเตอร์ได้สำเร็จ

    MSNFunny.B แพร่กระจายผ่านทาง MSN Messenger โดยปิดหน้าต่าง MSN Messenger ทั้งหมดที่เปิดอยู่ แล้วส่งไฟล์ .zip ไปยังรายชื่อผู้ติดต่อทั้งหมดของผู้ใช้เป้าหมายพร้อมกับข้อความเชิญชวนให้เปิดอ่าน ข้อความนี้เขียนในหลายภาษา ตัวอย่างเช่น "lol you got to see this" หรือ "viu este?"





    เวิร์มจะสร้างสำเนาของตัวเองขึ้นในระบบและเชื่อมต่ออินเทอร์เน็ตเพื่อดาวน์โหลดมัลแวร์อื่นๆ เช่น Dialer.KOS และโทรจัน Sfc.A.mod

    MSNFunny.B จะเพิ่มข้อมูลในรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่เริ่มต้นระบบ และแก้ไขข้อมูลอื่นๆ ในรีจิสทรี เช่น ปิดการทำงานของโปรแกรมแก้ไขรีจิสทรี ปิดการแจ้งเตือนการอัพเดตไฟร์วอลล์และโปรแกรมป้องกันไวรัส ตลอดจนการอัพเดตระบบปฏิบัติการ ทั้งนี้ เพื่อให้คอมพิวเตอร์ง่ายต่อการโจมตีมากยิ่งขึ้น

    Sohanat.CU แพร่กระจายผ่านทางโปรแกรมส่งข้อความ IM ได้ โดยจะส่งข้อความสุ่มไปยังรายชื่อผู้ติดต่อที่ออนไลน์อยู่ในขณะนั้น ตัวอย่างข้อความได้แก่ “hot pics this week" หรือ " who is beside you in this pic " และสุดท้าย ข้อความจะแสดงลิงก์ที่นำไปสู่การดาวน์โหลดเวิร์ม

    มัลแวร์นี้จะดำเนินการต่างๆ ที่เป็นอันตรายต่อระบบ เช่น เปลี่ยนหน้าหลักของ Internet Explorer พร้อมปิดตัวเลือกสำหรับการแก้ไขดังกล่าว ป้องกันการเข้าถึง Windows Task Manager และสุดท้ายจะแก้ไขรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ

  2. #2
    OverclockZone Member dears's Avatar
    Join Date
    6 Nov 2006
    Location
    Royal Thai Army

    Default

    มากะ msn อีกละ.....


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •