Thursday, April 30, 2009

Malware that Spread via AutoRun

แนวโน้มการระบาดของ Malware ผ่านทาง AutoRun
บทความโดย: Thai Windows Administrator Blog

มีการรายงานข้อมูลบนเว็บไซต์ Engineering Windows 7 เกี่ยวกับการแพร่ระบาดของมัลแวร์ โดยใช้ช่องโหว่ของฟีเจอร์ AutoRun ของวินโดวส์ในช่วงเวลาระหว่างเดือน กรกฎาคม 2550 - มีนาคม 2552 ซึ่งข่าวดีคือ ตั้งแต่เดือนมกราคม - มีนาคม 2552 การเพิ่มขึ้นมีแนวโน้มคงที่ แต่ข่าวร้ายคือเป็นการคงที่ที่ระดับสูงมากดังกราฟด้านล่าง ซึ่งเป็นข้อมูลที่รวบรวมจากโปรแกรม Anti-virus ของไมโครซอฟท์


ภาพจาก http://blogs.msdn.com/e7

ฟีเจอร์ AutoRun ของ AutoPlay นั้น เริ่มมีครั้งแรกใน Windows XP และมันเป็นช่องโหว่ความปลอดภัยที่นักเขียนมัลแวร์นิยมใช้เป็นช่องทางในการแพร่ระบาดบนระบบคอมพิวเตอร์ โดยจากข้อมูลใน Security Intelligence Report ของไมโครซอฟท์ พบว่าในช่วงครึ่งหลังของปี 2551 มีมัลแวร์ที่สามารถแพร่ระบาดผ่านทาง AutoRun ถึง 17.7% ซึ่งถือเป็นวิธีการแพร่ระบาดของมัลแวร์ที่มากที่สุด

จากกราฟด้านบน จะเห็นได้ว่าในระหว่างเืดือนกันยายน-พฤศจิกายน 2551 นั้นมีการเพิ่มขึ้นมากที่สุดโดยกราฟเกือบเป็นเส้นตรงในแนวตั้ง จากนั้นระหว่างเดือนมกราคม - มีนาคม 2552 แนวโน้มการเพิ่มขึ้นมีลักษณะคงที่ สำหรับวิธีการปิด AutoPlay นั้นสามารถอ่านได้จาก การปิด AutoPlay บน Windows Vista และ การปิด AutoPlay บน Windows XP

ที่มา
• http://blogs.msdn.com/e7/default.aspx

© 2009 TWAB. All Rights Reserved.

0 Comment: