blogger counters

Posts Tagged ‘malware’

สแปมเมอร์ใช้ข่าว”แจ็คสัน”ปล่อยโทรจัน

Posted in ข่าวไอทีต่างประเทศ on June 28th, 2009 by admin – Be the first to comment

หลังจากทั่วโลกช็อคกับข่าวการจากไปอย่ากระทันหันของไมเคิล แจ็คสันราชาเพลงป๊อป เมื่อวานนี้ ล่าสุดมีรานยงานข่าวเข้ามาว่า สแปม และมัลแวร์ได้ใช้กระแสความสนใจข่าวดังกล่าวในการเข้าโจมตีผู้ใช้ทั่วโลก

โซฟอสรายงานว่า เพียงแค่แปดชั่วโมงหลังจากราชาเพลงป๊อป “ไมเคิล แจ็คสัน” เสียชีวิต ทางห้องวิจัยของบริษัทก็ตรวจพบสแปมเมล์ที่อ้างว่า มีรายละเอียดการเสียชีวิตของไมเคิล แจ็คสัน ที่อยากจะแชร์ให้ทราบ”เนื้อหาในอีเมล์ สแปมเมอร์อ้างว่า พวกเขามีข้อมูลที่ทุกคนต้องตกตะลึงกับสาเหตุการเสียชีวิตของ ไมเคิล แจ็คสัน” Graham Cluley ที่ปรึกษาอาวุโสทางด้านเทคโนโยีของโซฟอส โพสต์ข้อความดังกล่าว “ผู้เชี่ยวชาญของโซฟอสตั้งข้อสังเกตว่า เนื้อหาในอีเมล์ไม่ได้มีลิงค์ URL ให้คลิ้ก อีเมล์แอดรเดส หรือหมายเลขโทรศัพท์ แต่อย่างใด และในส่วนของผู้ส่ง (from) ก็ยังเป็นอีเมล์แอดเดรสปลอม อย่างไรก็ตาม สแปมเมอร์สามารถเก็บอีเมล์แอดเดรสของเหยื่อที่สงสัย และตอบเมล์ฉบับดังกล่าวกลับไป” read more »

ระวัง!!! โทรจันในเว็บไซต์แพร่สะพัด

Posted in ข่าวไอทีต่างประเทศ on May 22nd, 2009 by admin – Be the first to comment

โซฟอสบริษัทผู้เชี่ยวชาญแอนตี้ไวรัสออกมาเตือนผู้ใช้ว่า ผลการตรวจจับล่าสุดพบมัลแวร์ที่แฝงตัวอยู่ในเว็บไซต์กำลังแพร่สะพัดในอินเทอร์เน็ตอย่างรวดเร็ว โดยมีอัตราการแพร่กระจายเร็วกว่าเดิมถึง 6 เท่าเลยทีเดียว ผู้ใช้มือใหม่สามารถโดนเล่นงานได้โดยไม่รู้ตัว!!!

เพียงแค่ช่วงหนึ่งสัปดาห์ ทางบริษัทได้ตรวจพบว่า ประมาณ 42% ของมัลแวร์ที่แฝงตัวอยู่ตามเว็บไซต์ต่างๆ ก็คือ JSRedir-R Trojan (หรือ Gumblar) ด้วยอัตราเร็วในการติดเข้าไปในหน้าเว็บใหม่ทุกๆ 4.5 วินาที โดยโทรจันตัวนี้สามารถพบได้ในเว็บไซต์ปกติทั่วไป(ไม่ใช่จำพวกเว็บไซต์ลามก หรือผิดกฎหมาย) ซึ่งมันจะซ่อนตัวอยู่ในจาวาสคริปท์ที่ดูเข้าใจยาก สำหรับปฎิบัติการของมันก็คือ การพยายามที่จะดาวน์โหลดโค้ดอันตรายจากเว็บไซต์อื่่นเข้าไปในเครื่องคอมพิวเตอร์ของเหยื่อที่เป็นมือใหม่ เพื่อเปิดช่องทางสื่อสารที่จะทำให้แฮคเกอร์สามารถติดต่อเข้าไปในเครื่อง เพื่อเข้าไปขโมยรหัสผ่าน ข้อมูลที่ใช้ระบุตัวตน(identity) และข้อมูลทางด้านการเงินได้

Graham Cluley นักวิเคราะห์ระบบรักษาความปลอดภัยจากโซฟอส โพสต์ข้อความไว้ในบล็อกของเขาว่า โทรจัน JSRedir-R มีอัตราการแพร่กระจายเร็วกว่า Mal/Iframe-F ที่เคยโด่งดังในอดีต ซึ่งก็มีสถิติการแพร่กระจายแค่ 7% เท่านั้น โดยเขาได้เตือนเจ้าของเว็บไซต์ให้ตรวจสอบจนแน่ใจว่า ระบบสามารถป้องกันเหแฮคเกอร์ไม่ให้เข้าไปใส่โค้ดอันตรายในหน้าเว็บได้ “ปัญหาก็คือ ผู้ใช้คอมพิวเตอร์ส่วนใหญ่ยังคงคิดว่า การท่องเว็บไซต์ไม่มีอันตรายแต่อย่างใด แต่หารู้ไม่ว่า เว็บไซต์ทั่วไปมักจะตกเป็นเหยื่อของการโจมตีในลักษณะนี้ ถึงเวลาแล้วที่ทุกคนต้องตื่นขึ้นมา แฮคเกอร์จะไม่หยุดแพร่กระจายโค้ดอันตรายผ่านเว็บ ดังนั้น ผู้ใช้ควรจะมีเครื่องมือในการสแกนทุกเว็บไซต์ก่อนที่จะเข้าไปเยี่ยมชม” ผู้เชียวชาญเตือนผู้ใช้เว็บให้มั่นใจด้วยว่า ซอฟต์แวร์แอนตี้ไวรัสได้รับการอัพเดตตลอดเวลา เพื่อปกป้องอันตรายจากมัลแวร์พวกนี้

ที่มา arip