Saturday, March 7, 2009

ไวรัส Conficker สายพันธุ์ใหม่ โจมตีโปรแกรมรักษาความปลอดภัย

บทความโดย: Thai Windows Administrator Blog

ดูเหมือนว่าการระบาดของไวรัส Conficker หรือรู้จักกันในอีกชื่อว่า Downadup คงจะไม่จบลงง่ายๆ เนื่องจากมีรายงานถึงการระบาดของไวรัสตัวใหม่ๆ ของสายพันธ์นี้ออกมาเรื่อยๆ ล่าสุดมีรายงานว่า พบการแพร่ระบาดของของไวรัสสายพันธุ์ Conficker ตัวใหม่อีกแล้ว คราวนี้ชื่อว่าไวรัส Conficker.C หรือ W32.Downadup.C โดยไวรัสตัวใหม่นี้มุ่งเป้าการโจมตีไปที่โปรแกรมรักษาความปลอดภัยที่ติดตั้งอยู่บนเครื่องคอมพิวเตอร์

ไวรัส Conficker.C หรือ W32.Downadup.C จะทำการปิดโปรเซสของโปรแกรมรักษาความปลอดภัย เช่น โปรแกรมป้องกันไวรัส และมันยังจะทำการโดยการปิดโปรเซสของโปรแกรมอื่นๆ ที่เกี่ยวข้องกับทางด้านความปลอดภัย อย่างเช่น Wireshark, Procmon, Tcpview และ Regmon อีกด้วย

นอกจากนี้ ผู้เขียนไวรัส Conficker.C ยังได้เพิ่มอัลกอริธึม Domain-generation จาก 250 ต่อวัน เป็น 50,000 ต่อวันอีกด้วย โดยวัตถุประสงค์หลักของผู้เขียนไวรัส Conficker.C เพื่อรักษาเครื่องคอมพิวเตอร์ที่ติดไวรัสตัวนี้ (ซึ่งมีการประมาณการว่ามีไม่น้อยกว่า 10 ล้านเครื่อง) ไว้ให้นานที่สุดเท่าที่ทำได้ ด้วยการขัดขวางการวิจัยเพื่อหาวิธีการแก้ไขเครื่องคอมพิวเตอร์ที่ติดไวรัส

แหล่งข้อมูลอ้างอิง
• http://www.scmagazineus.com/Conficker-worm-variant-kills-security-processes/article/128415/

Copyright © 2009 All Rights Reserved.

0 Comment: