พบการแพร่ระบาดไวรัสสายพันธุ์ Conficker ตัวใหม่
มีรายงานว่าพบการแพร่ระบาดไวรัส Conficker.B ซึ่งเป็นสายพันธุ์ใหม่ของไวรัส Conficker หรือ Downadup ซึ่งนักวิจัยเกี่ยวกับความปลอดภัยระบบคอมพิวเตอร์เชื่อว่า ไวรัสตัวใหม่นี้ถูกออกแบบมาเพื่อหลบเลี่ยงความพยายามในการป้องกันคอมพิวเตอร์ที่ติดไวรัสไม่ให้ติดต่อกับผู้เขียนไวรัสเพื่อรับคำสั่งหรือการอัพเดทโค้ดเพิ่มเติมของกลุ่ม Conficker Cabal ซึ่งเป็นการร่วมมือกันของบริษัทต่างๆ นำโดยไมโครซอฟท์ โดยวัตถุประสงค์หลักของกลุ่ม Conficker Cabal เพื่อสกัดกั้นการแพร่ระบาดของไวรัส
โดย Stanford Research Institute (SRI) International ซึ่งเป็นองค์กรทำการวิจัยทางดานความปลอดภัยที่ไม่หวังผลกำไรนั้น ได้เปิดเผยเทคนิคการแพร่ระบาดของไวรัส Conficker.B และได้ตั้งชื่อโค้ดไวรัสตัวใหม่นี้ว่า Conficker B++ ซึ่งผู้เขียนไวรัสได้พัฒนาวิธีการสื่อสารระหว่างผู้เขียนไวรัสกับเครื่องคอมพิวเตอร์ที่ติดไวรัสใหม่เพื่อทำการอัพเดทโค้ดเพิ่มเติม
Bruce Schneier ซึ่งเป็น Security Guru กล่าวว่า สาเหตุหลักที่ไวรัส Conficker ระบาดอย่างรวดเร็วนั้น เนื่องจากผู้ใช้ส่วนใหญ่เลือกใช้รหัสผ่านที่สามารถคาดเดาได้ง่าย โดยเขากล่าวว่าไวรัส Conficker นั้นไม่ได้ฉลาดอะไรมากมายนักโดยมีกลไกการเดารหัสผ่านโดยใช้คำที่เป็นที่นิยมใช้เพียง 200 คำเท่านั้นเอง แต่สามารถทำการเดารหัสผ่านบนเครื่องคอมพิวเตอร์ได้หลายล้านเครื่อง
ที่มา
• http://www.itpro.co.uk/609951/researchers-find-new-variant-of-conficker-worm
• http://mtc.sri.com/Conficker/
Copyright © 2009 Thai Windows Administrator Blog, All Rights Reserved.
Monday, February 23, 2009
Home »
Virus Alert
» พบการแพร่ระบาดไวรัสสายพันธุ์ Conficker ตัวใหม่
0 Comment:
Post a Comment