v ไอ้เจ้าพวกไวรัสร้ายเหล่านี้ สร้างปัญหาให้บรรดา เว็บมาสเตอร์และผู้เกี่ยวข้องในวงการคอมพิวเตอร์ปวดเศียรเวียนเกล้ากันอย่างมาก ยังผลให้เกิดความเสียหายหลายๆด้าน เรามาทำความรู้จักมันไว้บ้างก็ดีนะครับ

 

  1.Defo: ยังคงรั้งอยู่ที่อันดับ 1 มีการระบาดลดลงเหลือที่ 10.02% เป็นภัยคุกคามประเภทไวรัสที่เข้าไปเกาะ Master Boot Record (MBR) ของ Harddisk มีผลทำให้ CPU ทำงานหนักขึ้นเมื่อมีการใช้เครื่อง สามารถกำจัดได้โดยการทำแผ่น Sysrescue จากโปรแกรม ESET

2.Win32/Somoto.A:ภัยคุกคามประเภท Adware หรือเหล่าโฆษณาที่เพิ่งมาแรง มีการระบาดที่ 9.47% และยังคงอยู่ที่อันดับที่ 2 เช่นเดิมแพร่กระจายผ่านทางเว็บไซต์กลุ่มเสี่ยงต่าง ๆ เช่น เว็บอนาจาร เว็บแจกเครื่องมือแคร็ก เป็นต้น เมื่อมีการติดที่เครื่องแล้วภัยคุกคามตัวนี้จะเข้าไปแก้ไขไฟล์ระบบ ภายในคอมพิวเตอร์ทำให้รู้สึกได้ว่าคอมพิวเตอร์ไม่ปกติ นอกจากนั้นมันอาจเข้าไปเปลี่ยนการตั้งค่าที่เบราเซอร์ เพื่อให้ redirect ไปยังเว็บไซต์กลุ่มเสี่ยงได้อีกด้วย

3.HTML/Iframe.B.Gen: ขึ้นจากอันดับ 5 มาอยู่ที่อันดับ 3 ในเดือนนี้ และยังคงเกาะเหนียวแน่นอยู่ใน 10 อันดับ พบการระบาดที่ 3.79% โดยมันสามารถเปลี่ยนหน้า เว็บเพจในเบราเซอร์ไปยัง URL ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ 

4.INF/Autorun.gen: รั้งอยู่ตำแหน่งเดิมติดต่อกันเป็นเดือนที่สาม โดยเป็นภัยคุกคามประเภทหนอน (Worm) หนึ่งในตระกูล Autorun พบการระบาดที่ 2.41% มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็อปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ใน root ของไดร์ฟเป้าหมาย โดยภายในไฟล์ autorun.inf นี้จะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมา ซึ่งทำให้หนอนตัวนี้ก็จะถูกก็อปปี้ตามไปด้วย สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun

5.Win32/Sality.NBA: ร่วงลงมาในเดือนนี้ แต่ก็ยังอยู่ใน TOP 10 ไม่เปลี่ยนแปลง โดยตัวนี้เป็นภัยคุกคามประเภทหนอน และมีชื่อเสียงในความร้ายกาจยาวนานข้ามปี โดยพบอยู่ที่ 2.37% พฤติกรรมของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local และ network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe นั้นและแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์ .exe นั้น เมื่อมีการทำงานของไฟล์ .exe ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย นอกจากนั้นยังเข้าไปปิดการทำงานต่าง ๆ ของระบบ, ปิดการทำงานของระบบความปลอดภัย และ System Restore ของ Windows
d
6.Win32/Agent.RNS: ยังคงอยู่ที่อันดับ 6 เช่นเดิม พบการระบาดอยู่ที่ 1.98% เป็นภัยคุกคามประเภท Backdoor มีจุดประสงค์ในการลบไฟล์สำคัญ และทำให้ระบบคอมพิวเตอร์ หรือระบบเน็ตเวิร์คถูกปิดอย่างสมบูรณ์ ซึ่งไม่ได้ใช้ทรัพยากรเน็ตเวิร์คในการแพร่กระจาย แต่สามารถกระจายผ่านทะลุระบบเน็ตเวิร์คได้โดยแนบตัวเองไปกับ worm อื่นๆ นอกจากนั้น Win32/Agent.RNS นี้ยังสามารถเข้าถึงข้อมูลได้ทุกชนิดที่ถูกเก็บอยู่ในคอมพิวเตอร์ เช่น ข้อมูลส่วนตัว และข้อมูลทางการเงิน เป็นต้น ไม่เพียงเท่านั้นยังสามารถใช้คอมพิวเตอร์ที่ติดภัยคุกคามเป็นการโจมตีแบบ botnet ได้อีกด้วย

7.HTML/ScrInject.B.Gen: รั้งอยู่อันดับ 7 ในประเทศไทย ถูกพบอยู่ตามเว็บเพจที่มีการใส่ script อย่างไม่เป็นระเบียบ หรือมี iframe tags อยู่ซึ่งผู้ใช้จะถูกเปลี่ยน หน้าเพจไปดาวน์โหลดภัยคุกคามเข้ามาที่เครื่องผู้ใช้โดยอัตโนมัติ (ผู้ใช้จะพบเพียงหน้าเปล่า ๆ หลังจากถูกเปลี่ยนหน้าเพจไปแล้ว) มีอัตราการระบาดที่ 1.72%

8.INF/Autorun.Sz: หนอนตระกูล Autorun ที่อยู่ในอันดับเดิม พบการระบาดที่ 1.36%โดย หลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Autorun

9.LNK/Autostart.A: ภัยคุกคามประเภทหนอนที่มาแรงไม่หยุด พบการระบาดที่ 1.36% ส่วนใหญ่มีเป้าหมายในการโจมตีเครือข่ายองค์กร โดยแอบเข้ามาทางรูรั่วของ Windows Shell รหัสรูรั่วที่ได้รับคือ CVE-2010-2568 ซึ่งเมื่อเข้ามาในเครื่องของเหยื่อแล้วนักโจมตีก็จะสามารถส่งโค้ดอะไรก็ได้ ตามที่ต้องการเข้ามาในเครื่องผ่าน shortcut นามสกุล *.lnk, *.pif เมื่อไอคอนนั้นมีการเปิดแสดงอยู่ สามารถป้องกันได้โดยการหมั่นอัพเดท patch และแอนตี้ไวรัสอย่างสม่ำเสมอ

10.Win32/Ramnit.A:ภัยคุกคามประเภทไวรัสมี พบอยู่ที่ 1.28% โดยตัวมันเองมีความสามารถถ่ายภาพหน้าจอ, ส่งข้อมูลบนเครื่องของเหยื่อไปยังนักโจมตี, ดาวน์โหลดไฟล์จากคอมพิวเตอร์ควบคุมระยะไกล หรือจากอินเตอร์เน็ต, สั่งไฟล์ .exe ให้ทำงาน และสั่ง shut down หรือ รีสตาร์ตคอมพิวเตอร์ได้

 

ที่มา : http://www.bloggang.com/mainblog.php?id=eset-thailand&month=19-10-2012&group=1&gblog=81

 

carg7bluetooth

Go to top