Thursday, April 30, 2009

Malware that Spread via AutoRun

แนวโน้มการระบาดของ Malware ผ่านทาง AutoRun
บทความโดย: Thai Windows Administrator Blog

มีการรายงานข้อมูลบนเว็บไซต์ Engineering Windows 7 เกี่ยวกับการแพร่ระบาดของมัลแวร์ โดยใช้ช่องโหว่ของฟีเจอร์ AutoRun ของวินโดวส์ในช่วงเวลาระหว่างเดือน กรกฎาคม 2550 - มีนาคม 2552 ซึ่งข่าวดีคือ ตั้งแต่เดือนมกราคม - มีนาคม 2552 การเพิ่มขึ้นมีแนวโน้มคงที่ แต่ข่าวร้ายคือเป็นการคงที่ที่ระดับสูงมากดังกราฟด้านล่าง ซึ่งเป็นข้อมูลที่รวบรวมจากโปรแกรม Anti-virus ของไมโครซอฟท์


ภาพจาก http://blogs.msdn.com/e7

ฟีเจอร์ AutoRun ของ AutoPlay นั้น เริ่มมีครั้งแรกใน Windows XP และมันเป็นช่องโหว่ความปลอดภัยที่นักเขียนมัลแวร์นิยมใช้เป็นช่องทางในการแพร่ระบาดบนระบบคอมพิวเตอร์ โดยจากข้อมูลใน Security Intelligence Report ของไมโครซอฟท์ พบว่าในช่วงครึ่งหลังของปี 2551 มีมัลแวร์ที่สามารถแพร่ระบาดผ่านทาง AutoRun ถึง 17.7% ซึ่งถือเป็นวิธีการแพร่ระบาดของมัลแวร์ที่มากที่สุด

จากกราฟด้านบน จะเห็นได้ว่าในระหว่างเืดือนกันยายน-พฤศจิกายน 2551 นั้นมีการเพิ่มขึ้นมากที่สุดโดยกราฟเกือบเป็นเส้นตรงในแนวตั้ง จากนั้นระหว่างเดือนมกราคม - มีนาคม 2552 แนวโน้มการเพิ่มขึ้นมีลักษณะคงที่ สำหรับวิธีการปิด AutoPlay นั้นสามารถอ่านได้จาก การปิด AutoPlay บน Windows Vista และ การปิด AutoPlay บน Windows XP

ที่มา
• http://blogs.msdn.com/e7/default.aspx

© 2009 TWAB. All Rights Reserved.

Related Posts:

  • Vulnerability in Windows Common Controls active exploited - Patch MS12-027 Nowแฮกเกอร์เริ่มโจมตีผู้ใช้ Microsoft Office ผ่านช่องโหว่ Windows Common Controls แล้ว - เพื่อความปลอดภัยให้ติดตั้งอัปเดท MS12-027 ทันที ไมโครซอฟท์ออกอัปเดทความปลอดภัยของเดือนเมษายนจำนวน 6 ตัวเพื่อปรับปรุง 11 (CVE) ช่องโหว่ความป… Read More
  • The 10 Common Windows Security Vulnerabilitiesช่องโหว่ความปลอดภัย 10 ข้อที่พบบ่อยในระบบ Windows บทความนี้ผมรวบรวมปัยหาเกี่ยวกับช่องโหว่ความปลอดภัยที่พบได้บ่อยในระบบปฏิบัติการ Windows จำนวน 10 ข้อมาฝากครับ 1. แชร์ไฟล์และโฟลเดอร์ โดยกำหนดให้ทุกคน (Everyone) มีสิทธิ์แบบฟูล… Read More
  • Symantec pcAnywhere Hotfixไซแมนเทคออกฮอตฟิกซ์สำหรับแก้ปัญหาความปลอดภัยใน pcAnywhere ไซแมนเทค (Symantec) บริษัทซอฟต์แวร์ด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังได้ออกฮอตฟิกซ์สำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่พบในโปรแกรม pcAnywhere เวอร์ชันสำหรับ Windows … Read More
  • Microsoft Releases Security Advisory 2501696ไมโครซอฟท์เตือนให้ผู้ใช้ Windows ทุกเวอร์ชันระวังถูกโจมตีผ่านทางช่องโหว่แบบ Zero-Day งานเข้าผู้ใช้ Windows อีกแล้วเนื่องจากไมโครซอฟท์ได้ออก Microsoft Security Advisory (2501696): Vulnerability in MHTML Could Allow Informat… Read More
  • Microsoft warns the Proof-of-Concept code available for MS12-020ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ติดตั้งอัปเดท MS12-020 ด่วน เนื่องจากมีการเผยแพร่โค้ดสำหรับโจมตี (Proof-of-Concept) บนอินเทอร์เน็ตแล้ว สืบเนื่องจากการพบช่องโหว่ความปลอดภัยใน Remote Desktop Protocol (RDP) ที่ใช้งานอยู่ใน Wind… Read More

0 Comment: