Saturday, March 7, 2009

ไวรัส Conficker สายพันธุ์ใหม่ โจมตีโปรแกรมรักษาความปลอดภัย

บทความโดย: Thai Windows Administrator Blog

ดูเหมือนว่าการระบาดของไวรัส Conficker หรือรู้จักกันในอีกชื่อว่า Downadup คงจะไม่จบลงง่ายๆ เนื่องจากมีรายงานถึงการระบาดของไวรัสตัวใหม่ๆ ของสายพันธ์นี้ออกมาเรื่อยๆ ล่าสุดมีรายงานว่า พบการแพร่ระบาดของของไวรัสสายพันธุ์ Conficker ตัวใหม่อีกแล้ว คราวนี้ชื่อว่าไวรัส Conficker.C หรือ W32.Downadup.C โดยไวรัสตัวใหม่นี้มุ่งเป้าการโจมตีไปที่โปรแกรมรักษาความปลอดภัยที่ติดตั้งอยู่บนเครื่องคอมพิวเตอร์

ไวรัส Conficker.C หรือ W32.Downadup.C จะทำการปิดโปรเซสของโปรแกรมรักษาความปลอดภัย เช่น โปรแกรมป้องกันไวรัส และมันยังจะทำการโดยการปิดโปรเซสของโปรแกรมอื่นๆ ที่เกี่ยวข้องกับทางด้านความปลอดภัย อย่างเช่น Wireshark, Procmon, Tcpview และ Regmon อีกด้วย

นอกจากนี้ ผู้เขียนไวรัส Conficker.C ยังได้เพิ่มอัลกอริธึม Domain-generation จาก 250 ต่อวัน เป็น 50,000 ต่อวันอีกด้วย โดยวัตถุประสงค์หลักของผู้เขียนไวรัส Conficker.C เพื่อรักษาเครื่องคอมพิวเตอร์ที่ติดไวรัสตัวนี้ (ซึ่งมีการประมาณการว่ามีไม่น้อยกว่า 10 ล้านเครื่อง) ไว้ให้นานที่สุดเท่าที่ทำได้ ด้วยการขัดขวางการวิจัยเพื่อหาวิธีการแก้ไขเครื่องคอมพิวเตอร์ที่ติดไวรัส

แหล่งข้อมูลอ้างอิง
• http://www.scmagazineus.com/Conficker-worm-variant-kills-security-processes/article/128415/

Copyright © 2009 All Rights Reserved.

Related Posts:

  • Fake Firefox comes with Hotbar adwareระวังเว็บไซต์เถื่อนหลอกให้อัพเดท Firefox แต่แถม Hotbar adware บทความโดย: Thai Windows Administrator Blog มีคำเตือนผู้ใช้อินเทอร์เน็ตให้ระวังเว็บไซต์เถื่อนหลอกให้ทำการอัพเดทโปรแกรม Firefox เว็บเบราเซอร์โอเพนซอร์ส (Open Sourc… Read More
  • 10 อันดับ Virus Computer ที่ระบาดทั่วโลก (พ.ย. 52)10 อันดับ Virus Computer ที่ระบาดทั่วโลกเดือนพฤศจิกายน 2552 บทความโดย: Thai Windows Administrator Blog รายงานสรุปรายชื่อไวรัสคอมพิวเตอร์ที่ระบาดทั่วโลก 10 อันดับแรกในระหว่างเดือนพฤศจิกายน 2552 ซึ่งเป็นรายงานที่จัดทำโดยอ้างอิ… Read More
  • Malware Alert: Win32.Worm.Zimuse.Aระวังเวิร์ม Win32.Worm.Zimuse.A ติดแล้วอาจจะทำให้ข้อมูลบนฮาร์ดดิสก์เสียหายได้ บทความโดย: Thai Windows Administrator Blog Bitdefender และ Eset (ผู้พัฒนาโปรแกรมแอนตี้ไวรัส NOD32) บริษัทผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสและสปายแวร์ชื… Read More
  • Malware faking Adobe update, Java and Windowsมัลแวร์ปลอมตัวมาในรูปแบบอัพเดทของโปรแกรม Adobe, Java และ Windows บทความโดย: Thai Windows Administrator Blog มีเรื่องเกี่ยวกับความปลอดภัยทางด้านคอมพิวเตอร์มาเตือนให้ทุกๆ ท่านระมัดระวังกันอีกแล้ว เนื่องจากมีรายงานว่าได้มีการต… Read More
  • 10 อันดับ Virus Computer ที่ระบาดทั่วโลก (ธ.ค. 52)10 อันดับ Virus Computer ที่ระบาดทั่วโลกเดือนธันวาคม 2552 บทความโดย: Thai Windows Administrator Blog นำ 10 อันดับ Virus Computer ที่ระบาดทั่วโลกเดือนธันวาคมปีที่แล้วมารายงานให้ทราบเพื่อเป็นข้อมูลอ้างอิง ซึ่งเป็นรายงานที่จัดท… Read More

0 Comment: