ณ เวลา 12.00 AM ของวันที่ 10 ตุลาคม 2007
อันตรายจากไวรัสและเวิร์ม ยังคงคุกคามเราอยู่ทุกวินาที จึงขอให้ทุกท่านระวังกันให้ดี..... ก่อนถูกจู่โจมก่อน โดยไม่ทันระวังตัว...
หากพบมหันตภัยตัวใหม่...เราจะรีบแจ้งคุณทันที!! Security Alert | Thainethost.com
รายงานจาก PandaLabs วันนี้จะกล่าวถึงโทรจัน Ppdropper.A และ Sinowal.BS ตลอดจนเวิร์ม Spybot.ADW และ Netsky.BR
Ppdropper.A
| |
เป็นโทรจันที่เจาะผ่านช่องโหว่ซึ่งยังไม่ได้รับการแก้ไขใน Microsoft PowerPoint หลายเวอร์ชัน ช่องโหว่ดังกล่าวอาจยอมให้ผู้โจมตีจากระยะไกลสามารถเข้าใช้คอมพิวเตอร์ได้ด้วยสิทธิ์ในระดับเดียวกับสิทธิ์ของผู้ใช้คนปัจจุบัน การแพร่กระจายของโทรจันนี้กระทำผ่านทางเอกสาร PowerPoint ที่จัดทำขึ้นเพื่อการนี้โดยเฉพาะและส่งไปยังผู้ใช้ด้วยวิธีการต่างๆ เช่น อีเมล์ การดาวน์โหลดผ่านอินเทอร์เน็ต หรือเครือข่าย P2P เมื่อเข้าสู่ระบบ Ppdropper.A จะเปิดโอกาสให้ภัยคุกคามอื่นๆ สามารถเข้าสู่ระบบ เช่น แบ็คดอร์โทรจัน Bifrose.QN ที่ยอมให้คอมพิวเตอร์ถูกควบคุมจากระยะไกลได้โดยสมบูรณ์ และด้วยเหตุที่ยังไม่มีการออกโปรแกรมเสริมมาแก้ไขปัญหาดังกล่าว ผู้ใช้จึงควรจัดการกับเอกสาร PowerPoint ที่ได้รับด้วยความระมัดระวัง ไม่ว่าเอกสารดังกล่าวจะมาจากแหล่งใด |
Sinowal.BS
| |
เป็นโทรจันที่สร้างไฟล์ชุดหนึ่งขึ้นในระบบและอัดฉีดตัวเองในรูปของกระบวนงาน explorer.exe เพื่อเก็บข้อมูลบางอย่างจากผู้ใช้ เช่น รหัสผ่านอีเมล์ Ak-Mail, Eudora และ Bat application รวมถึงข้อมูลที่เก็บอยู่ในหน่วยเก็บข้อมูลที่มีการป้องกัน นอกจากนี้ยังเก็บข้อมูล FTP server ใน FlashFXP ข้อมูลการเชื่อมโยงใน Favorites ของ Internet Explorer และ Firefox เป็นต้น จากนั้นจะส่งข้อมูลดังกล่าวไปยังเว็บไซต์แห่งหนึ่ง ร่วมกับไอพีแอดเดรสและพอร์ตที่เปิดอยู่ของเครื่องคอมพิวเตอร์ โทรจันนี้ยังเฝ้าสังเกตข้อมูลที่ผู้ใช้ส่งออกจากเครื่องเมื่อใช้อินเทอร์เน็ตอีกด้วย อย่างไรก็ตาม Sinowal.BS ไม่สามารถแพร่กระจายด้วยตัวเองได้ หากไม่มีการดำเนินการจากผู้ใช้ |
Spybot.ADW
| |
เป็นเวิร์มที่มีลักษณะของแบ็คดอร์ซึ่งจะเชื่อมต่อไปยัง IRC server ทำให้ผู้โจมตีสามารถขโมยข้อมูลต่างๆ ของระบบ เช่น ไอพีแอดเดรส นอกจากนี้ยังติดตั้ง FTP server ของตัวเองลงในระบบ อย่างไรก็ตาม เวิร์มนี้ไม่สามารถแพร่กระจายด้วยตัวเองได้ ยกเว้นผู้โจมตีจะสั่งให้ทำการแพร่กระจายผ่านทางอีเมล์ไปยังแอดเดรสที่ได้จากสมุดรายชื่อผู้ติดต่อของโปรแกรม Outlook โดยอีเมล์ดังกล่าวจะใช้หัวข้อว่า "Critical Update" เพื่อลวงให้ผู้ใช้เปิดไฟล์แนบเนื่องจากเข้าใจว่าเป็นโปรแกรมเสริมที่ส่งมาจากไมโครซอฟท์ |
Netsky.BR
| |
เป็นเวิร์มสายพันธุ์ใหม่ของ Netsky ที่แพร่กระจายผ่านทางอีเมล์โดยใช้แอดเดรสที่ได้จากในเครื่องคอมพิวเตอร์ นอกจากนี้แล้ว เวิร์มนี้ไม่มีผลในทางทำลายล้างแต่อย่างใด อีเมล์ที่ใช้ในการแพร่ระบาดจะมาพร้อมกับไฟล์แนบที่ดูเหมือนเป็นเอกสารข้อความที่ไม่มีอันตรายด้วยไอคอนที่เป็นสัญลักษณ์ของโปรแกรมที่ใช้เปิด อย่างไรก็ตาม แท้จริงแล้วไฟล์ดังกล่าวเป็นไฟล์สั่งการที่มีนามสกุลสองชั้น เมื่อเปิดไฟล์ดังกล่าว Netsky.BR จะคัดลอกตัวเองในชื่อของ Jammer2nd.exe พร้อมกับไฟล์ MIME อื่น |
ผมขอย้ำ...
อันตรายจากไวรัสและเวิร์ม ยังคงคุกคามเราอยู่ทุกวินาที จึงขอให้ทุกท่านระวังกันให้ดี..... ก่อนถูกจู่โจมก่อน โดยไม่ทันระวังตัว...
หากพบมหันตภัยตัวใหม่...เราจะรีบแจ้งคุณทันที!! Security Alert | Thainethost.com |
ถ้าคุณพบมันก่อนใคร!! บอกผม ผมจะบอกหลานๆทุกคน...แจ้งภัยคุกคามจากไวรัสและเวิร์ม securityalert@thainethost.com