Monday, February 23, 2009

พบการแพร่ระบาดไวรัสสายพันธุ์ Conficker ตัวใหม่

พบการแพร่ระบาดไวรัสสายพันธุ์ Conficker ตัวใหม่
มีรายงานว่าพบการแพร่ระบาดไวรัส Conficker.B ซึ่งเป็นสายพันธุ์ใหม่ของไวรัส Conficker หรือ Downadup ซึ่งนักวิจัยเกี่ยวกับความปลอดภัยระบบคอมพิวเตอร์เชื่อว่า ไวรัสตัวใหม่นี้ถูกออกแบบมาเพื่อหลบเลี่ยงความพยายามในการป้องกันคอมพิวเตอร์ที่ติดไวรัสไม่ให้ติดต่อกับผู้เขียนไวรัสเพื่อรับคำสั่งหรือการอัพเดทโค้ดเพิ่มเติมของกลุ่ม Conficker Cabal ซึ่งเป็นการร่วมมือกันของบริษัทต่างๆ นำโดยไมโครซอฟท์ โดยวัตถุประสงค์หลักของกลุ่ม Conficker Cabal เพื่อสกัดกั้นการแพร่ระบาดของไวรัส

โดย Stanford Research Institute (SRI) International ซึ่งเป็นองค์กรทำการวิจัยทางดานความปลอดภัยที่ไม่หวังผลกำไรนั้น ได้เปิดเผยเทคนิคการแพร่ระบาดของไวรัส Conficker.B และได้ตั้งชื่อโค้ดไวรัสตัวใหม่นี้ว่า Conficker B++ ซึ่งผู้เขียนไวรัสได้พัฒนาวิธีการสื่อสารระหว่างผู้เขียนไวรัสกับเครื่องคอมพิวเตอร์ที่ติดไวรัสใหม่เพื่อทำการอัพเดทโค้ดเพิ่มเติม

Bruce Schneier ซึ่งเป็น Security Guru กล่าวว่า สาเหตุหลักที่ไวรัส Conficker ระบาดอย่างรวดเร็วนั้น เนื่องจากผู้ใช้ส่วนใหญ่เลือกใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย โดยเขากล่าวว่าไวรัส Conficker นั้นไม่ได้ฉลาดอะไรมากมายนักโดยมีกลไกการเดารหัสผ่านโดยใช้คำที่เป็นที่นิยมใช้เพียง 200 คำเท่านั้นเอง แต่สามารถทำการเดารหัสผ่านบนเครื่องคอมพิวเตอร์ได้หลายล้านเครื่อง

ที่มา
• http://www.itpro.co.uk/609951/researchers-find-new-variant-of-conficker-worm
• http://mtc.sri.com/Conficker/

Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.

Related Posts:

  • เตือนภัยไวรัส: WORM_FLASHYชื่อไวรัส: WORM_FLASHY.B, Trojan.Win32.Disabler.i (Kaspersky), BackDoor-DIY (McAfee), Trojan Horse (Symantec), TR/Disabler.I (Avira), Mal/Packer (Sophos), Backdoor.Flbot.A (BitDefender), Backdoor:Win32/Glupzy.A (MIcrosoft) … Read More
  • เตือนภัยไวรัส: Worm_Agent.SPSชื่อไวรัส: WORM_AGENT.SPS, Virus.Win32.AutoRun.k (Kaspersky), Generic BackDoor.u (McAfee), W32.SillyDC (Symantec), W32/AutoRun.K.5 (Avira), W32/Colit-A (Sophos) ข้อมูลทั่วไปของไวรัส WORM_AGENT.SPS ไวรัส WORM_AGENT.SPS นั้น อ… Read More
  • เตือนภัยไวรัส: Worm/Agent.PYG หรือ Win32/Autoit.ACNOD32 จะเรียกชื่อไวรัสตัวนี้ว่า เวิร์ม Win32/Autoit.AC ครับ สำหรับวิธีการแก้ไขเมื่อเครื่องคอมพิวเตอร์ติดไวรัสตัวนี้ สามารถใช้ fix tools ของ NOD32 โดยสามารถอ่านรายละเอียดวิธีใช้งานและทำการดาวน์โหลด fix tools ได้จากเว็บไซต์ ESE… Read More
  • เตือนภัยไวรัส: WORM_SMALL.HYN หรือ Recycler Virusเนื้อหาต่อไปนี้จะอธิบายถึงรายละเอียดของไวรัส WORM_SMALL.HYN และวิธีการในการป้องกันไม่ให้ติดไวรัส รวมถึงการแก้ไขในกรณีที่ติดไวรัสตัวนี้ โดยข้อมูลต่างๆ นั้นจะอ้างอิงจากเว็บไซต์ Trend Micro System ชื่อไวรัส: WORM_SMALL.HYN หรือ… Read More
  • ไวรัส PE_LOOKED.BFชื่อไวรัส: PE_LOOKED.BF ชื่ออื่นๆ : Worm.Win32.Viking.y (Kaspersky), W32/HLLP.Philis.at (McAfee), W32.Looked.O (Symantec), W32/Looked-M (Sophos), Virus:Win32/Viking.IT (Microsoft) วันที่เริ่มระบาด: สิงหาคม 2549 ลักษณะของไวร… Read More

0 Comment: