overclockzonefanpage  overclockzoneth  TV  
Results 1 to 2 of 2

Thread: รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 710

  1. #1
    OverclockZone Member ramida's Avatar
    Join Date
    22 Sep 2006

    Default รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 710

    โทรจัน LunchLoad.A และ FakeGoogleBar.M เป็นมัลแวร์สองสายพันธุ์ใหม่ที่เราจะกล่าวถึงในสัปดาห์นี้ จากนั้นจะกล่าวถึงโปรแกรมเสริมความปลอดภัยสี่รายการจากไมโครซอฟท์

    LunchLoad.A เข้าสู่ระบบในชื่อ backup2_36 ในการทำงาน โทรจันจะปล่อยไฟล์จำนวนมากเข้าสู่ระบบที่มีข้อมูลที่ผู้สร้างโทรจันต้องการ จากนั้นจะเชื่อมต่อกับเซิร์ฟเวอร์เพื่อรอรับคำสั่งดาวน์โหลดมัลแวร์และคำสั่งการต่างๆ นอกจากนี้ยังบันทึก MAC address ของคอมพิวเตอร์ไว้อีกด้วย

    FakeGoogleBar.M ออกแบบมาเพื่อดัดแปลงแก้ไข Google toolbar หากคอมพิวเตอร์ไม่ได้ติดตั้งโปรแกรมนี้ โทรจันจะสร้างไฟล์จำนวนมากขึ้นเพื่อให้สามารถดำเนินการเช่นเดียวกันได้ โทรจันจะแก้ไขข้อมูลใน Windows Registry เพื่อให้สามารถฉีดไฟล์ DLL เข้าสู่เบราว์เซอร์ เพื่อที่โทรจันจะสามารถทำงานได้เมื่อผู้ใช้เปิดเบราว์เซอร์

    โทรจันจะเปิดพอร์ตในเครื่องคอมพิวเตอร์แล้วเชื่อมต่อด้วยโปรโตคอล HTTP เพื่อส่งข้อมูลลับไปยังผู้สร้าง ข้อมูลดังกล่าวได้จากการบันทึกข้อความที่ผู้ใช้ป้อนลงในเครื่องมือค้นหา เช่น Google หรือ Yahoo โทรจันนี้จะคัดลอก URL ทั้งหมดที่มีคำหลักเป็นคำว่า bank หรือ .gov ข้อมูลนี้จะถูกส่งไปยังผู้สร้างโทรจันโดยผ่านทางเว็บไซต์แห่งหนึ่งที่สร้างขึ้นเพื่อการนี้โดยเฉพาะ

    อันดับสุดท้ายในสัปดาห์นี้ ไมโครซอฟท์ได้ออกโปรแกรมเสริมความปลอดภัยสี่รายการเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ของตน โดยหนึ่งในนั้นส่งผลต่อ Microsoft Agent และมีระดับความสำคัญเป็น critical เนื่องจากอาจยอมให้ผู้โจมตีจากระยะไกลสามารถรันคำสั่งต่างๆ ในระบบได้ตามต้องการ

    ช่องโหว่ที่เหลือมีระดับความสำคัญเป็น important โดยส่งผลกระทบต่อ Visual Studio, Windows Services for UNIX และ MSN Messenger ซึ่งรวมถึง Windows Live Messenger

  2. #2
    OverclockZone Member dears's Avatar
    Join Date
    6 Nov 2006
    Location
    Royal Thai Army

    Default

    เอา MAC address ไปทำมิดีมิร้ายอ่ะเปล่าเนี่ยะ หุหุ


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •