Tweet
จากการสแกนมัลแวร์ที่เว็บไซต์ Infected or Not (http://www.infectedornot.com) ในช่วงสัปดาห์ที่ผ่านมา พบการแพร่ระบาดของมัลแวร์ต่างๆ เกือบร้อยละ 28 สำหรับคอมพิวเตอร์ที่ติดตั้งโปรแกรมป้องกันไวรัส และกว่าร้อยละ 40 สำหรับคอมพิวเตอร์ที่ไม่ได้ติดตั้งโปรแกรมป้องกันไวรัส
ในส่วนของภัยคุกคาม พบว่า MyWebSearch เป็นมัลแวร์ที่พบบ่อยที่สุดในสัปดาห์นี้ (ข้อมูลจาก TotalScan ที่ www.pandasecurity.com/totalscan.com) MyWebSearch เป็นโปรแกรมที่อาจเป็นอันตรายหรือ PUP (Potentially Unwanted Program) ที่ติดตั้งแถบเครื่องมือซึ่งจะไปเปลี่ยนแปลงผลการค้นหาของเครื่องมือค้นหาบางแห่ง เพื่อนำผู้ใช้ไปยังหน้าเว็บของผู้ค้าบางราย
ในมัลแวร์ที่พบบ่อยสิบอันดับแรกของ TotalScan พบว่ามี PUP อยู่ถึงแปดรายการ " หนึ่งในสาเหตุที่พบมัลแวร์ประเภทนี้เป็นจำนวนมากเนื่องมาจากผู้ใช้บางส่วนเข้าใจว่ามัลแวร์นี้ไม่มีอันตราย อย่างไรก็ตาม มัลแวร์นี้อาจคุกคามความเป็นส่วนตัวของผู้ใช้ บ้างมีการดาวน์โหลดมัลแวร์อื่นๆ เช่นโทรจัน เข้าสู่ระบบ " นาย Luis Corrons ผู้อำนวยการด้านเทคนิคจากศูนย์วิจัย PandaLabs อธิบาย
อันดับ ชนิดของมัลแวร์ ชื่อ
1 PUP MyWebSearch
2 PUP FunWeb
3 PUP KillApp.B
4 PUP HideWindow.S
5 PUP Processor
6 Adware CWS
7 Worm ZLFake.A.drp
8 Adware WhenUSearch
9 PUP RealSpy
10 PUP CloseApp
IRCPass.A ออกแบบมาเพื่อใช้เป็นเครื่องมือควบคุมคอมพิวเตอร์ผ่านทางโปรโตคอล HTTP และขโมยรหัสผ่านจากคอมพิวเตอร์เหล่านั้น เช่น รหัสผ่านที่บันทึกไว้ด้วยฟีเจอร์กรอกข้อความอัตโนมัติใน Internet Explorer หรือ Opera
มัลแวร์นี้จะเปิดพอร์ตในระบบและรอคำสั่งจากผู้สร้างซึ่งจะได้รับแจ้งทุกครั้งที่แบ็คดอร์ของตนสามารถแพร่เข้าสู่คอมพิวเตอร์ได้สำเร็จ
MSNFunny.B แพร่กระจายผ่านทาง MSN Messenger โดยปิดหน้าต่าง MSN Messenger ทั้งหมดที่เปิดอยู่ แล้วส่งไฟล์ .zip ไปยังรายชื่อผู้ติดต่อทั้งหมดของผู้ใช้เป้าหมายพร้อมกับข้อความเชิญชวนให้เปิดอ่าน ข้อความนี้เขียนในหลายภาษา ตัวอย่างเช่น "lol you got to see this" หรือ "viu este?"
เวิร์มจะสร้างสำเนาของตัวเองขึ้นในระบบและเชื่อมต่ออินเทอร์เน็ตเพื่อดาวน์โหลดมัลแวร์อื่นๆ เช่น Dialer.KOS และโทรจัน Sfc.A.mod
MSNFunny.B จะเพิ่มข้อมูลในรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่เริ่มต้นระบบ และแก้ไขข้อมูลอื่นๆ ในรีจิสทรี เช่น ปิดการทำงานของโปรแกรมแก้ไขรีจิสทรี ปิดการแจ้งเตือนการอัพเดตไฟร์วอลล์และโปรแกรมป้องกันไวรัส ตลอดจนการอัพเดตระบบปฏิบัติการ ทั้งนี้ เพื่อให้คอมพิวเตอร์ง่ายต่อการโจมตีมากยิ่งขึ้น
Sohanat.CU แพร่กระจายผ่านทางโปรแกรมส่งข้อความ IM ได้ โดยจะส่งข้อความสุ่มไปยังรายชื่อผู้ติดต่อที่ออนไลน์อยู่ในขณะนั้น ตัวอย่างข้อความได้แก่ hot pics this week" หรือ "
who is beside you in this pic " และสุดท้าย ข้อความจะแสดงลิงก์ที่นำไปสู่การดาวน์โหลดเวิร์ม
มัลแวร์นี้จะดำเนินการต่างๆ ที่เป็นอันตรายต่อระบบ เช่น เปลี่ยนหน้าหลักของ Internet Explorer พร้อมปิดตัวเลือกสำหรับการแก้ไขดังกล่าว ป้องกันการเข้าถึง Windows Task Manager และสุดท้ายจะแก้ไขรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ
ในส่วนของภัยคุกคาม พบว่า MyWebSearch เป็นมัลแวร์ที่พบบ่อยที่สุดในสัปดาห์นี้ (ข้อมูลจาก TotalScan ที่ www.pandasecurity.com/totalscan.com) MyWebSearch เป็นโปรแกรมที่อาจเป็นอันตรายหรือ PUP (Potentially Unwanted Program) ที่ติดตั้งแถบเครื่องมือซึ่งจะไปเปลี่ยนแปลงผลการค้นหาของเครื่องมือค้นหาบางแห่ง เพื่อนำผู้ใช้ไปยังหน้าเว็บของผู้ค้าบางราย
ในมัลแวร์ที่พบบ่อยสิบอันดับแรกของ TotalScan พบว่ามี PUP อยู่ถึงแปดรายการ " หนึ่งในสาเหตุที่พบมัลแวร์ประเภทนี้เป็นจำนวนมากเนื่องมาจากผู้ใช้บางส่วนเข้าใจว่ามัลแวร์นี้ไม่มีอันตราย อย่างไรก็ตาม มัลแวร์นี้อาจคุกคามความเป็นส่วนตัวของผู้ใช้ บ้างมีการดาวน์โหลดมัลแวร์อื่นๆ เช่นโทรจัน เข้าสู่ระบบ " นาย Luis Corrons ผู้อำนวยการด้านเทคนิคจากศูนย์วิจัย PandaLabs อธิบาย
อันดับ ชนิดของมัลแวร์ ชื่อ
1 PUP MyWebSearch
2 PUP FunWeb
3 PUP KillApp.B
4 PUP HideWindow.S
5 PUP Processor
6 Adware CWS
7 Worm ZLFake.A.drp
8 Adware WhenUSearch
9 PUP RealSpy
10 PUP CloseApp
IRCPass.A ออกแบบมาเพื่อใช้เป็นเครื่องมือควบคุมคอมพิวเตอร์ผ่านทางโปรโตคอล HTTP และขโมยรหัสผ่านจากคอมพิวเตอร์เหล่านั้น เช่น รหัสผ่านที่บันทึกไว้ด้วยฟีเจอร์กรอกข้อความอัตโนมัติใน Internet Explorer หรือ Opera
มัลแวร์นี้จะเปิดพอร์ตในระบบและรอคำสั่งจากผู้สร้างซึ่งจะได้รับแจ้งทุกครั้งที่แบ็คดอร์ของตนสามารถแพร่เข้าสู่คอมพิวเตอร์ได้สำเร็จ
MSNFunny.B แพร่กระจายผ่านทาง MSN Messenger โดยปิดหน้าต่าง MSN Messenger ทั้งหมดที่เปิดอยู่ แล้วส่งไฟล์ .zip ไปยังรายชื่อผู้ติดต่อทั้งหมดของผู้ใช้เป้าหมายพร้อมกับข้อความเชิญชวนให้เปิดอ่าน ข้อความนี้เขียนในหลายภาษา ตัวอย่างเช่น "lol you got to see this" หรือ "viu este?"
เวิร์มจะสร้างสำเนาของตัวเองขึ้นในระบบและเชื่อมต่ออินเทอร์เน็ตเพื่อดาวน์โหลดมัลแวร์อื่นๆ เช่น Dialer.KOS และโทรจัน Sfc.A.mod
MSNFunny.B จะเพิ่มข้อมูลในรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่เริ่มต้นระบบ และแก้ไขข้อมูลอื่นๆ ในรีจิสทรี เช่น ปิดการทำงานของโปรแกรมแก้ไขรีจิสทรี ปิดการแจ้งเตือนการอัพเดตไฟร์วอลล์และโปรแกรมป้องกันไวรัส ตลอดจนการอัพเดตระบบปฏิบัติการ ทั้งนี้ เพื่อให้คอมพิวเตอร์ง่ายต่อการโจมตีมากยิ่งขึ้น
Sohanat.CU แพร่กระจายผ่านทางโปรแกรมส่งข้อความ IM ได้ โดยจะส่งข้อความสุ่มไปยังรายชื่อผู้ติดต่อที่ออนไลน์อยู่ในขณะนั้น ตัวอย่างข้อความได้แก่ hot pics this week" หรือ "
who is beside you in this pic " และสุดท้าย ข้อความจะแสดงลิงก์ที่นำไปสู่การดาวน์โหลดเวิร์มมัลแวร์นี้จะดำเนินการต่างๆ ที่เป็นอันตรายต่อระบบ เช่น เปลี่ยนหน้าหลักของ Internet Explorer พร้อมปิดตัวเลือกสำหรับการแก้ไขดังกล่าว ป้องกันการเข้าถึง Windows Task Manager และสุดท้ายจะแก้ไขรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ
Comment