ไวรัส Archive

ลือ!!! แอพฯใน Facebook เป็น “ไวรัส”

By
admin
Published: กันยายน 18, 2009Posted in: ITLand-NewsTags: , , , ,

ลือ!!! กันให้แซดในหมู่ผู้ใช้เฟซบุ๊ก (Facebook) เกี่ยวกับไวรัสคอมพิวเตอร์ โดยจากรายงานข่าวล่าสุด มันไม่ได้เป็นเรื่องจริง แต่เป็นข่าวลือที่มีการปล่อยออกมา แล้วส่งต่อกันออกไปในหมู่สมาชิกจนกลายเป็นกระแสความตื่นกลัว

ผู้ใช้ในเฟซบุ๊กอาจจะได้รับรายงานที่ส่งต่อๆ กันไปในหมู่เพื่อนว่า แอพพลิเคชันอย่าง “Fan-check Photos” แท้จริง คือ “ไวรัส” ที่จะเข้าบุกรุกพีซีของคุณ เพื่อขโมยข้อมูลส่วนตัวออกไป แต่ก่อนที่คุณผู้อ่านที่เพิ่งจะรับทราบข่าวนี้จะตื่นตระหนกกันไปใหญ่ รายงานข่าวล่าสุดจากเว็บไซต์ mashable.com เปิดเผยว่า ประเด็นดังกล่าวเป็นแค่”ข่าวลือ”ที่”อำ”ได้เนียนมากๆ เท่านั้น

สำหรับแอพพลิเคชันดังกล่าว จะทำหน้าที่แสดงภาพบุคคลที่เข้ามาเยี่ยมชมโพรไฟล์ (profile) ของคุณมากที่สุด โดยข่าวลือที่ออกมาระบุว่า แอพฯตัวนี้เป็นไวรัสที่ใช้เวลาเพียงไม่กี่วันก่อนที่จะมันเริ่มทำงาน จากนั้นจะแอบขโมยข้อมูลเกียวกับโพรไฟล์ของผู้ใช้ตลอดจนเพื่อนๆ ของคุณ ได้ยินอย่างนี้แล้ว ใครยังจะกล้าใช้แอพฯตัวนี้ล่ะ

แต่จากคำบอกเล่าของ Mashable ข่าวลือดังกล่าวมีต้นตอมาจากสแปมเมอร์ที่ต้องการหลอกให้ผู้ใช้พยายามค้นหาโปรแกรมกำจัดไวรัส(ตัวที่เป็นข่าวลือ…แผนซ้อนแผนเลยนะเนี่ย) แต่สุดท้ายกลับถูกพาไปยังลิงค์ที่มีไวรัส หรือมัลแวร์ตัวจริง รออยู่ เพื่อขโมยข้อมูลส่วนตัวในคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อนั่นเอง ในขณะเดียวกัน แอพพลิเคชันดังกล่าวได้ถูกถอดออกจากเฟซบุ๊กตั้งแต่เมื่อวันอังคารที่ผ่านมาแล้ว

ล่าสุด Mark Zuckerberg ซีอีโอของเฟซบุ๊กประกาศว่า สมาชิกของทางเว็บไซต์เพิ่มขึ้นถึง 300 ล้านรายแล้ว พร้อมทั้งมั่นใจว่า แนวโน้มการเติบโตของผู้ใช้ที่รวดเร็วเช่นนี้จะทำให้เฟซบุ๊กมีโอกาสสร้างรายได้ที่เลี้ยงตัวเองได้ในอนาคตอันใกล้นี้

ขอบคุณที่มาจาก : http://www.arip.co.th/news.php?id=409977

security: ไวรัส PC Antispyware 2010

By
admin
Published: กันยายน 17, 2009Posted in: ITLand-News, Tip ITTags: , , , , ,

ถาม: ผมเพิ่งติดตั้งโปรแกรม PC Anti-Spyware 2010 เข้าไปในคอมพิวเตอร์ แต่เพื่อนบอกว่า มันไมใช่โปรแกรมป้องกันสปายแวร์ แต่ตัวมันนั่นแหละที่เป็น”สปายแวร์” เรื่องนี้จริงเท็จอย่างไรครับ? และถ้าเป็นจริงผมจะจัดการกับมันอย่างไรดีครับ?

ตอบ: ก่อน อื่นต้องบอกว่า เรื่องที่เพื่อนคุณว่ามานั้นเป็นเรื่องจริงครับ และเจ้าไวรัสตัวนี้ก็กำลัง หลอกให้ผู้ใช้ทั่วโลกติดตั้งมันเข้าไปในเครื่อง ดังนั้น แทนที่มันจะปกป้องคอมพิวเตอร์ของคุณ ตรงกันข้าม มันกลับพยายามขโมยข้อมูลส่วนตัวของคุณส่งออกไปให้แฮคเกอร์ ซึ่งรวมถึงหมายเลขบัตรเครดิต ตลอดจนบัญชีธนาคารของคุณ และนี่คือเหตุผลสำคัญที่ผู้ใช้ควรตรวจสอบว่าได้เผลอติดตั้งไวรัสตัวนี้เข้า ไป หรือไม่? ซึ่งถ้าหากพบก็ลบออกได้ทันที

ที่ แย่กว่าการที่ทราบว่า ติดไวรัสตัวนี้เข้าไปแล้วก็คือ เราไม่สามารถกำจัด PC Anti-Spyware 2010 ออกไปได้โดยง่าย เพราะมันก็เหมือนกับไวรัสตัวอื่นๆ ที่่สามารถซ่อนตัวเอง และทำงานในแบคกราวด์โดยที่คุณไม่รู้ตัว เอาเป็นว่า ถึงตอนนี้ คอมพิวเตอร์ของคุณได้ติดมันเข้าไปเรียบร้อยแล้ว แนะนำให้ปฏิบัติตามขั้นตอนต่อไปนี้ เพื่อกำจัดมันออกไปจากเครื่องเป็นการด่วนจะดีกว่านะครับ

1. ขั้นแรกต้องหยุดไม่ให้ทำงานในหน่วยความจำ ด้วยการกำจัด (kill) โพรเซสที่เกี่ยวข้องกับไวรัสตัวนี้ ด้วยการเปิด Task Manager (กดปุ่ม Ctrl+Alt+Del หรือคลิกขวาบนทาสก์บาร์ (taskbar) เลือก Task Manager) คลิกแท็บ Processes สังเกตว่า มีรายการต่อไปนี้ปรากฎอยู่ หรือไม่?

  • PC_Antispyware2010.exe
  • Uninstall.exe
  • jugifyryve.exe

หาก คุณพบว่า โพรเซสเหล่านี้กำลังทำงานอยู่ ให้คลิกเลือกทีละรายการแล้วคลิกปุ่ม End Process อย่างไรก็ตาม ขั้นตอนนี้ยังไม่ได้เป็นการกำจัด หรือถอดถอนไวรัสตัวนี้ออกไปนะครับ เพียงแต่หยุดไม่ให้ทำงานชั่วคราวก่อนเท่านั้น เมื่อคุณรีสตาร์ทเครื่อง ไวรัสก็จะกลับมาทำงานอีกอยู่ดี

2. ขั้นตอนนี้จะเป็นการกำจัด PC Anti-Spyware 2010 ออกไปจากเครื่องคอมพิวเตอร์โดยสมบูรณ์ โดยคุณจะต้องเข้าไปลบมันออกจากรีจิสทรีที่เกี่ยวข้องกับไวรัส วิธีที่ตรวจสอบก็ง่ายมาก เริ่มต้นด้วยการสั่งรันโปรแกรม REGEDIT (กดปุ่ม Windows+R พิมพ์คำสั่ง regedit แล้วกดปุ่ม Enter) จากนั้นคลิกเข้าไปลบรายการข้างล่างนี้

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC_Antispyware2010

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ “PC Antispyware 2010″

HKEY_LOCAL_MACHINE\SOFTWARE\PC_Antispyware2010

HKEY_CURRENT_USER\Control Panel\don’t load\ “scui.cpl”

HKEY_CURRENT_USER\Control Panel\don’t load\ “wscui.cpl”

3. ขั้นตอนสุดท้ายคุณจะต้องลบไฟล์ทั้งหมด และไดเร็กทอรี่ที่เกี่ยวข้องกับ PC Anti-Spyware 2010 โดยเปิดหน้าต่าง Windows Explorer (กดปุ่ม Windows + E) แล้วคลิกเข้าไปลบไดเร็กทอรี่ต่อไปนี้

C:\Program Files\PC_Antispyware2010

C:\Program Files\PC_Antispyware2010data

อย่าง ไรก็ตาม มันอาจจะยังมีไฟล์ไวรัสตกค้างในโฟลเดอร์อื่นๆ ที่เกี่ยวข้องซ่อนอยู่ในระบบอีก แนะนำให้ตรวจสอบด้วยการพิมพ์ในช่องเสิร์ชว่า “PC_Antispyware2010″ โดยเลือกให้ค้นในไดเร็กทอรี่ของระบบ (System directory) และโฟลเดอร์ที่ซ่อนไว้ (History folder) เพื่อลบมันออกไปให้สิ้นซาก

(*สังเกตว่า ไม่ว่าจะกดเพื่อแอคชั่นอะไรก็ตาม มันจะปีอปอัพหน้าต่างชวนให้คุณลงทะเบียนอยู่ตลอดเวลาจนน่ารำคาญ นิสัยแย่มากๆ)

ขอบคุณที่มาจาก : http://www.arip.co.th/tips.php?id=409957

ลือ!!! แอพฯใน Facebook เป็น “ไวรัส”

By
admin
Published: กันยายน 17, 2009Posted in: ITLand-NewsTags: , , , ,

ลือ!!! กันให้แซดในหมู่ผู้ใช้เฟซบุ๊ก (Facebook) เกี่ยวกับไวรัสคอมพิวเตอร์ โดยจากรายงานข่าวล่าสุด มันไม่ได้เป็นเรื่องจริง แต่เป็นข่าวลือที่มีการปล่อยออกมา แล้วส่งต่อกันออกไปในหมู่สมาชิกจนกลายเป็นกระแสความตื่นกลัว

ผู้ใช้ในเฟซบุ๊กอาจจะได้รับรายงานที่ส่งต่อๆ กันไปในหมู่เพื่อนว่า แอพพลิเคชันอย่าง ”Fan-check Photos” แท้จริง คือ “ไวรัส” ที่จะเข้าบุกรุกพีซีของคุณ เพื่อขโมยข้อมูลส่วนตัวออกไป แต่ก่อนที่คุณผู้อ่านที่เพิ่งจะรับทราบข่าวนี้ จะตื่นตระหนกกันไปใหญ่ รายงานข่าวล่าสุดจากเว็บไซต์ mashable.com เปิดเผยว่า ประเด็นดังกล่าวเป็นแค่”ข่าวลือ”ที่”อำ”ได้เนียนมากๆ เท่านั้น

สำหรับ แอพพลิเคชันดังกล่าว จะทำหน้าที่แสดงภาพบุคคลที่เข้ามาเยี่ยมชมโพรไฟล์ (profile) ของคุณมากที่สุด โดยข่าวลือที่ออกมาระบุว่า แอพฯตัวนี้เป็นไวรัสที่ใช้เวลาเพียงไม่กี่วันก่อนที่จะมันเริ่มทำงาน จาก นั้นจะแอบขโมยข้อมูลเกียวกับโพรไฟล์ของผู้ใช้ตลอดจนเพื่อนๆ ของคุณ ได้ยินอย่างนี้แล้ว ใครยังจะกล้าใช้แอพฯตัวนี้ล่ะ

แต่จากคำบอกเล่า ของ Mashable ข่าวลือดังกล่าวมีต้นตอมาจากสแปมเมอร์ที่ต้องการหลอกให้ผู้ใช้พยายามค้นหา โปรแกรมกำจัดไวรัส(ตัวที่เป็นข่าวลือ…แผนซ้อนแผนเลยนะเนี่ย) แต่สุด ท้ายกลับถูกพาไปยังลิงค์ที่มีไวรัส หรือมัลแวร์ตัวจริง รออยู่ เพื่อขโมยข้อมูลส่วนตัวในคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อนั่นเอง ในขณะเดียวกัน แอพพลิเคชันดังกล่าวได้ถูกถอดออกจากเฟซบุ๊กตั้งแต่เมื่อวันอังคารที่ผ่านมา แล้ว

ล่าสุด Mark Zuckerberg ซีอีโอของเฟซบุ๊กประกาศว่า สมาชิกของทางเว็บไซต์เพิ่มขึ้นถึง 300 ล้านรายแล้ว พร้อมทั้งมั่นใจว่า แนวโน้มการเติบโตของผู้ใช้ที่รวดเร็วเช่นนี้จะทำให้เฟซบุ๊กมีโอกาสสร้างราย ได้ที่เลี้ยงตัวเองได้ในอนาคตอันใกล้นี้

ขอบคุณที่มาจาก : http://www.arip.co.th/news.php?id=409977

ระวัง!!! ไวรัสปลอมตัวเป็น”แอนตี้ไวรัส”

By
admin
Published: กันยายน 17, 2009Posted in: ITLand-NewsTags: , , , ,

รายงานข่าวล่าสุด ผู้พัฒนาไวรัสกำลังนิยมใช้วิธี”ปลอมตัว”ให้ผู้ใช้เข้าใจผิด เพื่อแพร่กระจายตัวมันไปยังคอมพิวเตอร์นับล้านเครื่องทั่วโลก โดยผู้ใช้ส่วนใหญ่ที่ตกเป็นเหยือไวรัสมักจะหลงเชื่อว่า มันเป็นซอฟต์แวร์แอนตี้ไวรัสตัวจริง

ก่อนหน้านี้มีรายงานข่าวว่า พบสปายแวร์ปลอมตัวเป็นแอนตี้สปายแวร์ชื่อว่า PC Antispyware 2010 ล่าสุด Personal Antivirus เป็นไวรัสัพันธุ์ใหม่ที่หลอกผู้ใช้ว่า มันเป็นซอฟต์แวร์แอนตี้ไวรัส ซึ่งมีหน้าตาอินเตอร์เฟซละม้ายคล้ายคลึงผลิตภัณฑ์ของไซแมนเทค (Symantec) ผสมๆ กับตัวอื่นๆ ทำให้ดูน่าเชื่อถือ ในขณะที่ความจริงมันเป็น “ไวรัส”

สำหรับ การหลอกให้เหยื่อตายใจก็ยังคงเป็นวิธีเดิมๆ นั่นก็คือ ป๊อปอัพหน้าอินเตอร์เฟซขึ้นมาแจ้งว่า คอมพิวเตอร์ของคุณติดไวรัส พร้อมทั้งย้ำให้คุณรีบแก้ไขโดยด่วน ด้วยการติดตั้งตัวมัน(มัลแวร์)เข้าไป “โดยทัี่วไป ผู้ใช้จะได้รับหน้าต่างป๊อปอัพขนาดใหญ่ พร้อมกับร้องขอให้คุณจ่ายค่าบริการเพื่อกำจัดไวรัสภายในเครื่อง โดยป้ายเตือนที่ปรากฎขึ้นมาจะมีขนาดใหญ่มากๆ โปรดระวัง ถ้าคุณคิดจะจ่ายค่าบริการกำจัดไวรัสจากบริการ(ที่โผล่พรวดพราด)ลักษณะนี้” Manney “Papageek” Lloyd ผู้เชี่ยวชาญด้านคอมพิวเตอร์ กล่าว

Lloyd แนะนำว่า ไม่ควรเปิดไฟล์แนบอีเมล์จากผู้ส่งที่คุณไม่รู้จัก และควรรันซอฟต์แวร์แอนตี้ไวรัสอย่าง AVG หรือ Malware Bytes ข้อสังเกตก็คือ สำหรับซอฟต์แวร์แอนตี้ไวรัสตัวจริงจะใช้หน้าต่างแจ้งให้ทราบว่าใกล้หมดอายุ สมาชิกแล้วเท่านั้น แต่จะไม่แสดงพร้อมพ์ขึ้นมาให้คุณ sign up ทันที

ขอบคุณที่มาจาก : http://www.arip.co.th/news.php?id=409976

Norton 2010 จับ”มัลแวร์”ใหม่ได้ทันที

By
admin
Published: กันยายน 9, 2009Posted in: ITLand-NewsTags: , , , , ,

รายงานข่าววันนี้ ไซแมนเทคได้ประกาศสายผลิตภัฑ์ระบบรักษาความปลอดภัยรุ่นใหม่ของ Norton 2010 ซึ่งได้รับการพัฒนาให้มีประสิทธิภาพในการตามล่า และต่อกรกับ “มัลแวร์” ได้อย่างรวดเร็ว และฉลาดยิ่งขึ้น โดยสามารถตรวจจับได้แม้มัลแวร์ต้องสงสัยนั้นจะไม่เคยมีการพบมาก่อนก็ตาม

Norton Internet Security 2010 (NIS 2010) และ Norton AntiVirus 2010 จะใช้โมเดลใหม่สำหรับการปกป้องดูแลคอมพิวเตอร์ของคุณ โค้ดเนม “Quorum” ซึ่งทางบริษัทอ้างว่า มันจะเป็นการใช้อาวุธที่เยี่ยมยอดที่สุดในการต่อกรกับเหล่าอาชญากร คอมพิวเตอร์ โดยการตรวจจับจะใช้การผสมผสานเทคนิคที่ใช้ก่อนหน้านี้ ไม่ว่าจะเป็นการใช้แพทเทิร์น หรือ signature และการตรวจจับพฤติกรรม นอกจากนี้ยังมีในส่วนของฐานข้อมูลขนาดใหญ่ที่มาจากผู้ใช้ 30 ล้านรายทั่วโลกที่ทางบริษัทได้สอดส่องตลอดเวลา หากมีการพบมัลแวร์ หรือ URL ของเว็บไซต์อันตรายต่างๆ ซึ่งทำให้ Quorum สามารถวิเคราะห์ และตัดสินใจได้ว่า ไฟล์ที่ผู้ใช้กำลังดาวน์โหลด หรือ URL ที่กำลังจะเข้าไปนั้นมีอันตราย หรือไม่? โดยจะป๊อปอัพหน้าต่างขึ้นมาแจ้งให้ผู้ใช้ทราบได้ทันที

ผล จากการผสมผสาน(ดึงจุดดี และจุดเด่น)ของเทคโนโลยีทั้งหมด เพื่อนำมาใช้ประกอบการตัดสินใจ ทำให้ Quorum สามารถตรวจจับการโจมตีของมัลแวร์ใหม่ๆ ที่ไม่เคยเห็นมาก่อนได้ ซึ่งเหนือกว่าการใช้เทคโนโลยีที่พบในซอฟต์แวร์ตรวจจับไวรัสทั่วไป เนื่องจากอาชญากรคอมพิวเตอร์วันนี้เลือกที่จะสร้างมัลแวร์ใหม่ที่มี คุณสมบัติบางอย่างที่ไม่เหมือนเดิม ซึ่งทำให้สามารถหลบหลีกจากการตรวจจับด้วย signature ได้อย่างง่ายดาย ในขณะที่ Quorum จะพุ่งเป้าไปที่ความแตกต่างนั้น เพื่อระบุคุณสมบัติที่แตกต่างของมันออกมา ก่อนที่จะตัดสินใจว่า ใช่มัลแวร์ตัวใหม่ หรือไม่? นอกจากนี้ฐานข้อมูลออนไลน์ที่ได้จากเครือข่ายผู้ใช้ 30 ล้านรายยังช่วยสร้างผลโหวตใหม่ๆ ให้ระบบได้ทราบถึงรูปแบบ พฤติกรรมของไฟล์ที่น่าสงสัย ตลอดจน URL อันตราย ทำให้ Quorum มีความสามารถในการตัดสินใจเกี่ยวกับไฟล์อันตรายได้รวดเร็ว และแม่นยำยิ่งขึ้นอีกด้วย

ไซแมนเทค (Symantec) ยังได้พยายามที่จะทำให้ซอฟต์แวร์ระบบรักษาความปลอดภัยของทางบริษัทมีความ เร็วในการทำงาน และไม่โหลดระบบมากเกินไป โดยผลจากการทดสอบของ PassMark Software ที่ได้เปรียบเทียบ NIS 2010 กับคู่แข่งปรากฎว่า NIS 2010 ใช้เวลาติดตั้งเสร็จภายในไม่ 1 – 2 นาที และใช้หน่วยความจำระบบไม่ถึง 10MB สามารถสแกนไฟล์ภายใน 60 วินาที สนนราคาของโปรแกรม NIS 2010 (3 ไลเซนส์) อยู่ที่ 69.99 เหรียญฯ (ประมาณ 2,500 บาท) ส่วน Norton AntiVirus 2010 จะอยู่ที่ 39.99 เหรียญฯ (ประมาณ 1,500 บาท) รวมค่าบริการสมาชิก 1 ปี ซึ่งผู้ใช้ที่เป็นสมาชิกจะได้รับการอัพเดตผลิตภัณฑ์อย่างต่อเนื่อง


ข้อมูลจาก: http://www.arip.co.th/news.php?id=409921 และ pcmag

โทรจัน Skype ขโมย”เสียง”ขณะเมาท์ได้

By
admin
Published: กันยายน 8, 2009Posted in: ITLand-NewsTags: , , ,

สำนักข่าวเอพีรายงานว่า พบโทรจัน”สไกป์” (Skype) บริการฮัลโหลผ่านอินเทอร์เน็ตที่สามารถบันทึกเสียงการสนทนาของผู้ใช้ คอมพิวเตอร์ที่ติดมันเข้าไปได้ โดยมัลแวร์ตัวนี้จะมีนิสัยชอบแฉเรื่องเมาท์ของชาวบ้านจริงๆ เพราะมันจะบันทึกเสียงที่ได้โดยจัดเก็บเป็นไฟล์ MP3 และอีเมล์ไปยังคอมพิวเตอร์เครื่องอื่นๆ

แฮคเกอร์ที่พัฒนาเจ้าโทรจันตัวนี้จะใช้วิธีการดัก การทำงานของระบบปฏิบัติการ เพื่อบันทึกข้อมูลเสียงที่เกิดขึ้นก่อนที่มันจะถูกเข้ารหัส (encrypted) โดยสไกป์ สำหรับประเด็นของมัลแวร์ดังกล่าว Mudge อดีตแฮคเกอร์ทีรู้จักกันในนาม Peiter Zatko ที่ปัจจุบันผันตัวเองเป็นนักวิจัยระบบรักษาความปลอดภัยที่ BBN Technologies กล่าวว่า วิธีที่โทรจัน Skype ตัวนี้ใช้ในการแอบบันทึกเสียง ไม่ใช่วิธีใหม่เลย เพราะมันไม่ต่างจากวิธีที่แฮคเกอร์ใช้ขโมยข้อมูลธนาคารด้วยการบันทึกการกด คีย์บอร์ดของเหยื่อนั่นเอง

การที่มัลแวร์สามารถทำงานในลักษณะนี้ได้ นั้นเป็นผลมาจากการทำหลายงานพร้อมกันของคอมพิวเตอร์ ผู้ใช้ต้องการรันแอพพลิเคชันหลายตัว ซึ่งมีความต้องการของระบบรักษาความปลอดภัยไม่เท่ากัน (บางแอพฯก็อาจจะมีช่องโหว่อยู่ แต่ถูกเรียกให้ทำงานอยู่ในระบบ) แต่ระบบปฏิบัติการก็ไม่ได้ใส่ใจแอพฯพวกนี้มากนัก “คุณจะรู้สึกแฮปปี้ไหม ถ้าหากสามารถเล่นวิดีโอเกมส์ และฟังเพลงออนไลน์ได้จากตู้ ATM? ผมคนหนึ่งล่ะที่จะรู้สึกไม่สนุกด้วยอย่างแน่นอน เพราะสิ่งที่ผมต้องการคือ ระบบจะต้องจัดการเรื่องธุรกรรมของลูกค้าเท่านั้น (แทนที่มันจะไปทำอย่างอื่นด้วยที่ไม่ใช่หน้าที่ของมัน)” Mudge กล่าว

ใน รายงานข่าวยังระบุกอีกด้วยว่า ปัจจุบันมีผู้ใช้ Skype ทั่วโลกกว่า 480 ล้านราย อย่างไรก็ตาม โทรจันสไกป์จะทำงานกับเหยื่อที่เป็นเป้าหมายที่ชัดเจนมากกว่าแพร่กระจายไป ทั่ว แต่คุณผู้อ่านทีใช้โปรแกรมประเภทนี้อยู่ก็ไม่ควรประมาท สำหรับการป้องกันตน เองให้พ้นจากมัลแวร์พวกนี้ก็ยังคงเหมือนเดิม นั่นก็คือ อย่าเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก และควรติดตั้ง และอัพเดตโปรแกรมแอนตี้ไวรัสอย่างสม่ำเสมอ

ข้อมูลจาก: http://www.arip.co.th/news.php?id=409915 และ Yahoo Tech

หนอนโจมตี WordPress สอดไส้”สแปม”

By
admin
Published: กันยายน 7, 2009Posted in: ITLand-NewsTags: , , , , , ,

รายงานข่าวสำหรับเจ้าของบล็อก (Blog) ทั้งหลายทีใช้แพลตฟอร์มยอดฮิตอย่าง เวิร์ดเพลส (WordPress) ให้ระวังหนอนที่กำลังแพร่กระจายตัวเองผ่านช่องโหว่ของระบบรักษาความปลอดภัย ก่อนหน้านี้ โดยหลังจากที่ติดมันเข้าไปแล้ว หนอนจะสามารถแทรกสแปมเข้าไปในข้อความเก่าๆ ที่เคยโพสต์ได้

ทางบริษัทกำลังเตือนผู้ใช้ WordPress ให้ระวังหนอนตัวใหม่ที่ใช้ช่องโหว่ระบบรักษาความปลอดภัยเก่าในการแพร่กระจาย “หนอนตัวนี้ฉลาดมาก มันสามารถลงทะเบียนเป็นผู้ใช้คนหนึ่ง ก่อนที่จะใช้ช่องโหว่ของระบบรักษาความปลอดภัย (ได้มีการแก้ไปแล้วเมื่อต้นปี) ที่เปิดโอกาสให้โค้ดโปรแกรมที่ผ่านการทดสอบ สามารถทำงานได้ภายใต้โครงสร้างของ Permalink (กลไกการใส่ลิงค์ที่ระบุชื่อเรื่อง หรือคีย์เวิร์ดที่ต้องการแทน URL ที่ใช้รหัสอ้างอิงที่อยู่ของข้อความที่โพสต์) ทำให้มันสามารถปลอมตัวเป็นผู้ดูแลระบบ (admin) ได้ จากนั้นมันจะใช้ JavaScript เพื่อซ่อนตัวเองเมื่อผู้ใช้เข้าไปดูหน้าเว็บ Users ดังนั้นผู้ใช้จะไม่สังเกตเห็นหนอนตัวนี้ ในขณะทีมันแทรกข้อความสแปม และมัลแวร์ซ่อนเข้าไปในข้อความเก่าๆ ที่คุณได้โพสต์ไว้แล้วก่อนหน้านี้” ข้อความเตือนในบล็อกของ WordPress

อย่างไรก็ตาม เนื่องจากหนอนตัวนี้แม้จะมีการทำงานที่ค่อนข้างฉลาด แต่ด้วยความที่ออกแบบไม่ค่อยดี ทำให้มีลิงค์ที่ใช้การไม่ได้ในหน้า User ซึ่งทำให้ผู้ใช้ทราบได้ว่า มันมีสิ่งผิดปกติเกิดขึ้นกับระบบ สำหรับหลักฐานที่แสดงว่า ระบบของคุณได้โดนหนอนตัวนี้เล่นงานแล้วมีสองประการด้วยกันคือ

1. มีโค้ดเพิ่มเติมเข้ามาใน Permalink อย่างเช่น example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ โดยคีย์เวิร์ดที่เป็นข้อสังเกตคือ “eval” และ “base64_decode”
2. หลักฐานที่ระบุว่า มันได้สร้าง “back door” ให้กับระบบของคุณ ก็คือ แอดมินที่ถูกซ่อนไว้ หากตรวจสอบพบว่า ในไซต์ของคุณมี “Administrator (2)” หรือชื่อที่คุณไม่คุ้นเข้ามาแจม แสดงว่า เจ้าหนอนดังกล่าวได้เข้ามาพำนักในบล็อกของคุณเรียบร้อยแล้ว อย่างไรก็ตาม คุณอาจจะไม่สามารถเข้าถึงบัญชีผู้ใช้ลึกลับที่ว่านี้ได้

ปัจจุบัน WordPress จะเป็นเวอร์ชั่น 2.8.4 ซึ่งสามารถโดนหนอนดังกล่าวเล่นงานได้ อย่างไรก็ดี ทางบริษัทกล่าวว่า ผู้ใช้จะได้รับการอัพเกรดเพื่ออุดช่องโหว่อย่างเร็วที่สุดเท่าที่จะเป็นไป ได้

ขอบคุณที่มาจาก : http://www.arip.co.th/news.php?id=409903

เตือน!!! หนอน Conficker กำลังกลับมา

By
admin
Published: สิงหาคม 31, 2009Posted in: ITLand-NewsTags: , , , ,

รายงานข่าววันนี้ ตั้งแต่ที่มีการตราวจพบ Conficker หนอนไวรัสครั้งแรก เมื่อเดือนพฤศจิกายนปี 2008 ซึ่งมันได้รับการออกแบบให้สามารถแพร่กระจายไปยังคอมพิวเตอร์ที่รันวินโดวส์ ด้วยอัตราเร็วที่น่าตกใจ โดยสถิติสูงสุดที่เคยทำได้คือ 15 ล้านเครื่องทั่วโลก หลังจากนั้นข่าวคราวของมันก็เงียบไป แต่นั่นไม่ได้หมายความว่า มันหายไปแล้ว…แต่กำลังรอวันที่จะกลับมาต่างหาก

Conficker Working Group ที่เกิดจากกลุ่มบริษัทต่างๆ ทางด้านระบบรักษาความปลอดภัย และซอฟต์แวร์ที่เกียวข้องรวมตัวกัน ยังคงเฝ้าติดตามจำนวนบ็อตเน็ต (botnet) ที่ถูกสร้างขึ้นโดยการแพร่กระจายของหนอนตัวนี้ ซึ่งตัวเลขล่าสุดมันมีจำนวนอยู่ที่ประมาณ 6.2 ล้านหมายเลขไอพี โดยแพร่กระจายอยู่ในกว่า 200 ประเทศทั่วโลก ในจำนวนี้ 80% จะเป็น Conficker สายพันธุ์ A และ B ส่วนสายพันธุ์ C จะไม่ประสบความสำเร็จในการแพร่กระจาย เนื่องจากเส้นทางการแพร่ของพวกมันส่วนใหญ่ถูกตัดออกไปแล้ว

ข้อเท็จ จริงของตัวเลขที่ดูเหมือนจะอิ่มตัว ขึ้นลงในช่วงแคบๆ หมายความว่า เครือข่ายบ็อตเน็ตที่มันสร้างขึ้นมีความสเถียรมากทีเดียว อย่างไรก็ตาม ยังคงเป็นเรื่องยากที่จะฟันธงได้ว่า ผู้พัฒนาจะสั่งให้บ็อตเน็ตทำอะไรหลังจากนี้ แต่ด้วยความที่มันเป็นเครือข่ายบ็อตเน็ตที่แข็งแรงพอสมควร ผู้เชี่ยวชาญเชื่อว่า พวกมันจะยังคงแพร่กระจายต่อไปเรื่อยๆ (แม้จะไม่รวดเร็วนัก) โดยเฉพาะผู้ใช้ คอมพิวเตอร์ที่ไม่ได้อัพเดตแพตช์ ตลอดจนติดตั้งซอฟต์แวร์แอนตี้มัลแวร์ต่างๆ ซึ่งส่วนใหญ่จะไม่รู้ตัวเลยด้วยซ้ำว่า เกิดความผิดปกติอะไรกับเครื่องของพวกเขาแล้ว และนั่นเป็นเหตุให้ แม้ทางกลุ่มฯจะพยายามพัฒนาซอฟต์แวร์แอนตี้ไวรัสที่ฉลาดขึ้น เพื่อลดจำนวนพวกกมันให้เหลือน้อยลงได้ก็ตาม แต่ก็ไม่อาจกำจัดมันให้สิ้นซากได้อยู่ดี

ขณะ เดียวกัน FBI ก็เร่งพยายามจะตามล่าตัวผู้พัฒนา Conficker ที่ยังคงพยายามเพิ่มความสามารถให้กับหนอนร้ายตัวนี้ ซึ่งก็ได้แต่หวังว่า ผู้พัฒนาจะตัดสินใจเลิกทำมันสักวันหนึ่ง เพราะด้วยความเจ้าเล่ห์(ในการหลอกล่อผู้ใช้ให้ติดตั้ง)ของหนอนดังกล่าวทำให้ เครือข่ายของพวกมันสามารถแฝงตัวเข้าไปอยู่ในเครื่องคอมพิวเตอร์ทั้งของหน่วย งานรัฐบาล ธุรกิจเอกชน บริษัท ห้างร้าน สถานศึกษา และโรงพยาบาลเป็นที่เรียบร้อยแล้ว

ข้อมูลจาก: http://www.arip.co.th/news.php?id=409846 และ  Thestar

ระวัง!!! “เจสสิกา บีล”เซ็กซี่-สปายแวร์

By
admin
Published: สิงหาคม 26, 2009Posted in: ITLand-NewsTags: , , , , ,

รายงานข่าวล่าสุด ใครที่ชื่นชอบนางเอกสาวเซ็กซี่อย่าง “เจสสิกา บีล” และพยายามค้นหาข่าวคราว หรือภาพสุดเซ็กซี่ของเธอ คุณมีโอกาสที่จะถูกพาไปยังเว็บไซต์อันตราย ซึ่งเต็มไปด้วยไวรัส และมัลแวร์ถึงหนึ่งในห้าเลยทีเดียว ซึ่งทำให้เธอกลายเป็นคนดังอันตรายในโลกไซเบอร์ไปเลย

วันนี้แมคอาฟี่ (McAfee) บริษัทผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสรายงานว่า ผู้ใช้อินเทอร์เน็ตที่กำลังพยายามค้นหาข้อมูลของ”เจสสิกา บีล”นักแสดงสาววัย 27 ปีมีความเสี่ยงที่จะถูกภัยคุกคามบนอินเทอร์เน็ตอย่างเช่น สปายแวร์ และไวรัสแทนที่จะได้ดูภาพสุดเซ็กซี่ของเธอ

ทางบริษัท กล่าวว่า หนึ่งในห้าของแฟนคลับของดาราสาวที่กำลังค้นหาข้อมูลของเธอมีโอกาสที่จะถูก หลอกเข้าไปยังเว็บไซต์ที่ได้รับการออกแบบ เพื่อเข้าโจมตีคอมพิวเตอร์ของเหยื่อโดยเฉพาะ ซึ่งเป็นรายงานประจำปีครั้งที่สามของทางบริษัท โดยเมื่อปีที่แล้ว คนดังที่อันตรายมากที่สุดสำหรับผู้ใช้อินเทอร์เน็ตก็คือ หนุ่มหล่อมาดเซอร์อย่าง ”แบรด พิทท์” นั่นเอง

“อาชญากรคอมพิวเตอร์ก็ บ้าดาราด้วยเหมือนกัน” เจฟฟ์ กรีน รองประธานอาวุโสฝ่ายพัฒนาผลิตภัณฑ์ของแมคอาฟี่ กล่าว “พวกเขาใช้ดาราดัง เพื่อโน้มน้าวให้เหยื่อดาวน์โหลดซอฟต์แวร์อันตรายไปติดตั้งโดยไม่รู้ตัว” นอกจากบีลแล้ว ในรายงานยังมีชื่อของดาราคนอื่นๆ ที่ตกเป็นเครื่องมือของวายร้ายอีกด้วย อย่างเช่น บียอนเซ่, เจนนิเฟอร์ แอนสิตัน, ทอม แบรดดี และเจสสิกา ซิมป์สัน เพราะฉะนั้นคุณผู้อ่านที่กำลังเสิร์ชข้อมูลจากดาราดังที่มีรายนามดังกล่าว ควรจะระวังให้มากเป็นพิเศษ แมคอาฟี่ ยังตั้งข้อสังเกตว่า มชื่อของประธานาธิบดี บารัค โอบาม่า และสตรีหมายเลขหนึ่ง มิเชล โอบาม่า เป็นชื่อที่มีความปลอดภัยในการค้นหาข้อมูล


ข้อมูลจาก: TGDaily และ http://www.arip.co.th/news.php?id=409812