Monday, February 23, 2009

พบการแพร่ระบาดไวรัสสายพันธุ์ Conficker ตัวใหม่

พบการแพร่ระบาดไวรัสสายพันธุ์ Conficker ตัวใหม่
มีรายงานว่าพบการแพร่ระบาดไวรัส Conficker.B ซึ่งเป็นสายพันธุ์ใหม่ของไวรัส Conficker หรือ Downadup ซึ่งนักวิจัยเกี่ยวกับความปลอดภัยระบบคอมพิวเตอร์เชื่อว่า ไวรัสตัวใหม่นี้ถูกออกแบบมาเพื่อหลบเลี่ยงความพยายามในการป้องกันคอมพิวเตอร์ที่ติดไวรัสไม่ให้ติดต่อกับผู้เขียนไวรัสเพื่อรับคำสั่งหรือการอัพเดทโค้ดเพิ่มเติมของกลุ่ม Conficker Cabal ซึ่งเป็นการร่วมมือกันของบริษัทต่างๆ นำโดยไมโครซอฟท์ โดยวัตถุประสงค์หลักของกลุ่ม Conficker Cabal เพื่อสกัดกั้นการแพร่ระบาดของไวรัส

โดย Stanford Research Institute (SRI) International ซึ่งเป็นองค์กรทำการวิจัยทางดานความปลอดภัยที่ไม่หวังผลกำไรนั้น ได้เปิดเผยเทคนิคการแพร่ระบาดของไวรัส Conficker.B และได้ตั้งชื่อโค้ดไวรัสตัวใหม่นี้ว่า Conficker B++ ซึ่งผู้เขียนไวรัสได้พัฒนาวิธีการสื่อสารระหว่างผู้เขียนไวรัสกับเครื่องคอมพิวเตอร์ที่ติดไวรัสใหม่เพื่อทำการอัพเดทโค้ดเพิ่มเติม

Bruce Schneier ซึ่งเป็น Security Guru กล่าวว่า สาเหตุหลักที่ไวรัส Conficker ระบาดอย่างรวดเร็วนั้น เนื่องจากผู้ใช้ส่วนใหญ่เลือกใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย โดยเขากล่าวว่าไวรัส Conficker นั้นไม่ได้ฉลาดอะไรมากมายนักโดยมีกลไกการเดารหัสผ่านโดยใช้คำที่เป็นที่นิยมใช้เพียง 200 คำเท่านั้นเอง แต่สามารถทำการเดารหัสผ่านบนเครื่องคอมพิวเตอร์ได้หลายล้านเครื่อง

ที่มา
• http://www.itpro.co.uk/609951/researchers-find-new-variant-of-conficker-worm
• http://mtc.sri.com/Conficker/

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Related Posts:

  • 10 อันดับไวรัสที่ระบาดทั่วโลก (ม.ค. 52)10 อันดับไวรัสที่ระบาดทั่วโลก (ม.ค. 52)10 อันดับไวรัสที่ระบาดทั่วโลก ในระหว่างเดือนมกราคม 2552 ซึ่งรายงานโดย Trend Micro นั้นเป็นการรวบรวมข้อมูลจากการตรวจพบไวรัสคอมพิวเตอร์จากโปรแกรม 3 ตัวด้วยกัน คือ โปรแกรม HouseCall ซึ่งเป็… Read More
  • โทรจัน "The Italian job" โจมตีเว็บไซต์บนอินเทอร์เน็ตโทรจัน "The Italian job" โจมตีเว็บไซต์บนอินเทอร์เน็ตศูนย์วิจัยของ Trend Micro รายงานว่าโทรจันชื่อ "The Italian job" มีที่มาจากประเทศอิตาลีได้แพร่ระบาดในแถบทวีปยุโรป โดยได้ทำการโจมตีีเว็บไซต์ไปแล้วกว่า 10,000 เว็บ ซึ่งเว็บไซต์… Read More
  • ระวัง! เวิร์ม Gimmiv.A โจมตีวินโดวส์เวิร์ม Gimmiv.A โจมตีวินโดวส์มีรายงานว่าในปัจจุบันมีเวิร์ม Gimmiv.A โจมตีระบบวินโดวส์โดยใช้จุดพกพร่องของ Server Service ซึ่งจุดบกพร่องดังกล่าวนี้ทำให้โค้ดประสงค์ร้ายสามารถถูกเอ็กซีคิวต์จากระยะไกลได้ โดยเวิร์ม Worm.Gimmiv.A จะ… Read More
  • Top Malware of Year 2007Top 10 Malware of Year 2007BitDefender Top 10 malware list for 20071. Trojan.Peed.Gen (33.94%)2. BehavesLike:Trojan.Downloader (24.86%)3. Win32.Netsky.P@mm (6.49%)4. Trojan.Peed.A (2.13%)5. Win32.Nyxem.E@mm (2.13%)6. Win32.Sa… Read More
  • ระวังโทรจัน Gimmiv.A โจมตีระบบผ่านช่องโหว่ MS08-067ระวังโทรจัน Gimmiv.A โจมตีระบบผ่านช่องโหว่ MS08-067สืบเนื่องจากที่ไมโครซอฟท์ได้ออก "ซีเคียวริตี้อัพเดทหมายเลข MS08-067 เป็นกรณีพิเศษ" เมื่อวันที่ 23 ตุลาคม 2551 หลังจากนั้นก้มีรายงานบนอินเทอร์เน็ตว่า มีโทรจันชื่อ Gimmiv.A ที่… Read More

0 Comment: