บทความโดย: Thai Windows Administrator Blog
ดูเหมือนว่าการระบาดของไวรัส Conficker หรือรู้จักกันในอีกชื่อว่า Downadup คงจะไม่จบลงง่ายๆ เนื่องจากมีรายงานถึงการระบาดของไวรัสตัวใหม่ๆ ของสายพันธ์นี้ออกมาเรื่อยๆ ล่าสุดมีรายงานว่า พบการแพร่ระบาดของของไวรัสสายพันธุ์ Conficker ตัวใหม่อีกแล้ว คราวนี้ชื่อว่าไวรัส Conficker.C หรือ W32.Downadup.C โดยไวรัสตัวใหม่นี้มุ่งเป้าการโจมตีไปที่โปรแกรมรักษาความปลอดภัยที่ติดตั้งอยู่บนเครื่องคอมพิวเตอร์
ไวรัส Conficker.C หรือ W32.Downadup.C จะทำการปิดโปรเซสของโปรแกรมรักษาความปลอดภัย เช่น โปรแกรมป้องกันไวรัส และมันยังจะทำการโดยการปิดโปรเซสของโปรแกรมอื่นๆ ที่เกี่ยวข้องกับทางด้านความปลอดภัย อย่างเช่น Wireshark, Procmon, Tcpview และ Regmon อีกด้วย
นอกจากนี้ ผู้เขียนไวรัส Conficker.C ยังได้เพิ่มอัลกอริธึม Domain-generation จาก 250 ต่อวัน เป็น 50,000 ต่อวันอีกด้วย โดยวัตถุประสงค์หลักของผู้เขียนไวรัส Conficker.C เพื่อรักษาเครื่องคอมพิวเตอร์ที่ติดไวรัสตัวนี้ (ซึ่งมีการประมาณการว่ามีไม่น้อยกว่า 10 ล้านเครื่อง) ไว้ให้นานที่สุดเท่าที่ทำได้ ด้วยการขัดขวางการวิจัยเพื่อหาวิธีการแก้ไขเครื่องคอมพิวเตอร์ที่ติดไวรัส
แหล่งข้อมูลอ้างอิง
• http://www.scmagazineus.com/Conficker-worm-variant-kills-security-processes/article/128415/
Copyright © 2009 All Rights Reserved.
Saturday, March 7, 2009
Home »
Virus Alert
» ไวรัส Conficker สายพันธุ์ใหม่ โจมตีโปรแกรมรักษาความปลอดภัย
0 Comment:
Post a Comment