Saturday, March 7, 2009

ไวรัส Conficker สายพันธุ์ใหม่ โจมตีโปรแกรมรักษาความปลอดภัย

บทความโดย: Thai Windows Administrator Blog

ดูเหมือนว่าการระบาดของไวรัส Conficker หรือรู้จักกันในอีกชื่อว่า Downadup คงจะไม่จบลงง่ายๆ เนื่องจากมีรายงานถึงการระบาดของไวรัสตัวใหม่ๆ ของสายพันธ์นี้ออกมาเรื่อยๆ ล่าสุดมีรายงานว่า พบการแพร่ระบาดของของไวรัสสายพันธุ์ Conficker ตัวใหม่อีกแล้ว คราวนี้ชื่อว่าไวรัส Conficker.C หรือ W32.Downadup.C โดยไวรัสตัวใหม่นี้มุ่งเป้าการโจมตีไปที่โปรแกรมรักษาความปลอดภัยที่ติดตั้งอยู่บนเครื่องคอมพิวเตอร์

ไวรัส Conficker.C หรือ W32.Downadup.C จะทำการปิดโปรเซสของโปรแกรมรักษาความปลอดภัย เช่น โปรแกรมป้องกันไวรัส และมันยังจะทำการโดยการปิดโปรเซสของโปรแกรมอื่นๆ ที่เกี่ยวข้องกับทางด้านความปลอดภัย อย่างเช่น Wireshark, Procmon, Tcpview และ Regmon อีกด้วย

นอกจากนี้ ผู้เขียนไวรัส Conficker.C ยังได้เพิ่มอัลกอริธึม Domain-generation จาก 250 ต่อวัน เป็น 50,000 ต่อวันอีกด้วย โดยวัตถุประสงค์หลักของผู้เขียนไวรัส Conficker.C เพื่อรักษาเครื่องคอมพิวเตอร์ที่ติดไวรัสตัวนี้ (ซึ่งมีการประมาณการว่ามีไม่น้อยกว่า 10 ล้านเครื่อง) ไว้ให้นานที่สุดเท่าที่ทำได้ ด้วยการขัดขวางการวิจัยเพื่อหาวิธีการแก้ไขเครื่องคอมพิวเตอร์ที่ติดไวรัส

แหล่งข้อมูลอ้างอิง
• http://www.scmagazineus.com/Conficker-worm-variant-kills-security-processes/article/128415/

Copyright © 2009 All Rights Reserved.

Related Posts:

  • VIrus Alert: Trojan.StartPage.CloneCashSystemโทรจันหลอกชื้อโครงการ "get-rich-quick" บทความโดย: Thai Windows Administrator Blog Tom Kelchner ได้โพสต์ในในบล็อกของ SUNBelt ว่าพบโทรจัน (Trojan) ตัวใหม่บนเว็บไซต์ VX Catus โดยโทรจันดังกล่าวนี้จะอยู่ในไฟล์ชื่อ bookmark.exe ซ… Read More
  • 10 อันดับ Virus Computer ที่ระบาดทั่วโลก (ส.ค. 52)10 อันดับ Virus Computer ที่ระบาดทั่วโลกเดือนสิงหาคม 2552 บทความโดย: Thai Windows Administrator Blog นำมารายงานให้ทราบเพื่อเป็นข้อมูลอ้างอิงเช่นเคยครับ สำหรับสรุปไวรัสคอมพิวเตอร์ที่ระบาดทั่วโลก 10 อันดับแรกในระหว่างเดือนสิงห… Read More
  • 10 อันดับ Virus Computer ที่ระบาดทั่วโลก (ก.ย. 52)10 อันดับ Virus Computer ที่ระบาดทั่วโลกเดือนกันยายน 2552 บทความโดย: Thai Windows Administrator Blog รายงานสรุปรายชื่อไวรัสคอมพิวเตอร์ที่ระบาดทั่วโลก 10 อันดับแรกในระหว่างเดือนกันยายน 2552 ซึ่งรายงานนี้อ้างอิงตามข้อมูลการตรว… Read More
  • ระวังไวรัสที่มากับ Windows 7 RC เถื่อนที่ดาวน์โหลดจาก P2Pพบโทรจันใน Windows 7 RC เถื่อนที่ดาวน์โหลดจาก P2P บทความโดย: Thai Windows Administrator Blog มีรายงานบนอินเทอร์เน็ตจากบริษัทผู้พัฒนาโปรแกรมด้านซีเคียวริตี้ว่า มีการตรวจพบโทรจันใน Windows 7 RC เวอร์ชันเถื่อน ที่เปิดดาวน์โหลดต… Read More
  • Virus Win32/FakeReanระวังไวรัส Win32/FakeReanบทความโดย: Thai Windows Administrator Blogไมโครซอฟท์เตือนผู้ใช้วินโดวส์ให้ระวังไวรัส Win32/FakeRean ซึ่งปลอมตัวเป็นโปรแกรมป้องกันไวรัส โดยมีรายละเอียดดังนี้ชื่อไวรัส: Win32/FakeReanวันที่ออกระบาด: 11 … Read More

0 Comment: