พบการแพร่ระบาดไวรัสสายพันธุ์ Conficker ตัวใหม่
มีรายงานว่าพบการแพร่ระบาดไวรัส Conficker.B ซึ่งเป็นสายพันธุ์ใหม่ของไวรัส Conficker หรือ Downadup ซึ่งนักวิจัยเกี่ยวกับความปลอดภัยระบบคอมพิวเตอร์เชื่อว่า ไวรัสตัวใหม่นี้ถูกออกแบบมาเพื่อหลบเลี่ยงความพยายามในการป้องกันคอมพิวเตอร์ที่ติดไวรัสไม่ให้ติดต่อกับผู้เขียนไวรัสเพื่อรับคำสั่งหรือการอัพเดทโค้ดเพิ่มเติมของกลุ่ม Conficker Cabal ซึ่งเป็นการร่วมมือกันของบริษัทต่างๆ นำโดยไมโครซอฟท์ โดยวัตถุประสงค์หลักของกลุ่ม Conficker Cabal เพื่อสกัดกั้นการแพร่ระบาดของไวรัส
โดย Stanford Research Institute (SRI) International ซึ่งเป็นองค์กรทำการวิจัยทางดานความปลอดภัยที่ไม่หวังผลกำไรนั้น ได้เปิดเผยเทคนิคการแพร่ระบาดของไวรัส Conficker.B และได้ตั้งชื่อโค้ดไวรัสตัวใหม่นี้ว่า Conficker B++ ซึ่งผู้เขียนไวรัสได้พัฒนาวิธีการสื่อสารระหว่างผู้เขียนไวรัสกับเครื่องคอมพิวเตอร์ที่ติดไวรัสใหม่เพื่อทำการอัพเดทโค้ดเพิ่มเติม
Bruce Schneier ซึ่งเป็น Security Guru กล่าวว่า สาเหตุหลักที่ไวรัส Conficker ระบาดอย่างรวดเร็วนั้น เนื่องจากผู้ใช้ส่วนใหญ่เลือกใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย โดยเขากล่าวว่าไวรัส Conficker นั้นไม่ได้ฉลาดอะไรมากมายนักโดยมีกลไกการเดารหัสผ่านโดยใช้คำที่เป็นที่นิยมใช้เพียง 200 คำเท่านั้นเอง แต่สามารถทำการเดารหัสผ่านบนเครื่องคอมพิวเตอร์ได้หลายล้านเครื่อง
ที่มา
• http://www.itpro.co.uk/609951/researchers-find-new-variant-of-conficker-worm
• http://mtc.sri.com/Conficker/
Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.
Monday, February 23, 2009
Home »
Virus Alert
» พบการแพร่ระบาดไวรัสสายพันธุ์ Conficker ตัวใหม่
พบการแพร่ระบาดไวรัสสายพันธุ์ Conficker ตัวใหม่
Related Posts:
10 อันดับไวรัสที่ระบาดทั่วโลก (ม.ค. 52)10 อันดับไวรัสที่ระบาดทั่วโลก (ม.ค. 52)10 อันดับไวรัสที่ระบาดทั่วโลก ในระหว่างเดือนมกราคม 2552 ซึ่งรายงานโดย Trend Micro นั้นเป็นการรวบรวมข้อมูลจากการตรวจพบไวรัสคอมพิวเตอร์จากโปรแกรม 3 ตัวด้วยกัน คือ โปรแกรม HouseCall ซึ่งเป็… Read More
โทรจัน "The Italian job" โจมตีเว็บไซต์บนอินเทอร์เน็ตโทรจัน "The Italian job" โจมตีเว็บไซต์บนอินเทอร์เน็ตศูนย์วิจัยของ Trend Micro รายงานว่าโทรจันชื่อ "The Italian job" มีที่มาจากประเทศอิตาลีได้แพร่ระบาดในแถบทวีปยุโรป โดยได้ทำการโจมตีีเว็บไซต์ไปแล้วกว่า 10,000 เว็บ ซึ่งเว็บไซต์… Read More
ระวัง! เวิร์ม Gimmiv.A โจมตีวินโดวส์เวิร์ม Gimmiv.A โจมตีวินโดวส์มีรายงานว่าในปัจจุบันมีเวิร์ม Gimmiv.A โจมตีระบบวินโดวส์โดยใช้จุดพกพร่องของ Server Service ซึ่งจุดบกพร่องดังกล่าวนี้ทำให้โค้ดประสงค์ร้ายสามารถถูกเอ็กซีคิวต์จากระยะไกลได้ โดยเวิร์ม Worm.Gimmiv.A จะ… Read More
Top Malware of Year 2007Top 10 Malware of Year 2007BitDefender Top 10 malware list for 20071. Trojan.Peed.Gen (33.94%)2. BehavesLike:Trojan.Downloader (24.86%)3. Win32.Netsky.P@mm (6.49%)4. Trojan.Peed.A (2.13%)5. Win32.Nyxem.E@mm (2.13%)6. Win32.Sa… Read More
ระวังโทรจัน Gimmiv.A โจมตีระบบผ่านช่องโหว่ MS08-067ระวังโทรจัน Gimmiv.A โจมตีระบบผ่านช่องโหว่ MS08-067สืบเนื่องจากที่ไมโครซอฟท์ได้ออก "ซีเคียวริตี้อัพเดทหมายเลข MS08-067 เป็นกรณีพิเศษ" เมื่อวันที่ 23 ตุลาคม 2551 หลังจากนั้นก้มีรายงานบนอินเทอร์เน็ตว่า มีโทรจันชื่อ Gimmiv.A ที่… Read More
0 Comment:
Post a Comment