อันดับข้างต้นจัดอันดับโดย Trend micro โดยจัดจากความร้ายแรงและความรุนแรงในการแพร่ระบาด นี่คือรายชื่อมัลแวร์ 10 อันดับที่ร้ายแรงที่สุดในโลก ประจำปี 2010 อันดับ1 : Stuxnet มัลแวร์แบบ Multi-component เป็นทั้งหนอน (Worm) และโทรจัน (Trojan) โจมตี Windows ผ่านช่องโหว่ของระบบความปลอดภัยใน Windows Shell พบครั้งแรกเมื่อวันที่ 16 กรกฎาคม 2010 อันดับ2 : Aurora Aurora หรือชื่อทางการ Operation Aurora ปฏิบัติการโจมตีเซิร์ฟเวอร์ของบริษัทต่างๆกว่า 30 บริษัท ซึ่งหนึ่งในนั้นคือ Google โดยปฏิบัติการนี้ดำเนินการโดยแฮคเกอร์ชาวจีน อาศัยช่องโหว่ใน Internet Explorer เข้าควบคุมเครื่องของเหยื่อ วัตถุประสงค์ของปฏิบัติการนี้คือ ขโมยทรัพย์สินทางปัญญา และข้อมูลส่วนตัวของผู้ใช้ อันดับ3 : ZeuS ZeuS เป็นบอทเน็ตทูลคิทแบบ DIY ได้รับความนิยมมากในหมู่ผู้สร้างบอทเน็ต โดย [...]
Posts Tagged ‘ไวรัส’
Posted in 
Tags: 
พบโทรจันโจมตี Android
ธันวาคม 31st, 2010 
admin โทรจันตัวนี้ชื่อว่า Geinimi ถูกค้นพบโดยบริษัท Lookout ในสหรัฐอเมริกา โดยเป้าหมายของไวรัสตัวนี้มุ่งโจมตีสมาร์ทโฟน แทบเล็ต และอุปกรณ์อื่นๆที่ใช้ Android ต้นกำเนิดของไวรัสตัวนี้มาจากประเทศจีน และเป็นไวรัสที่มีการทำงานที่ซับซ้อนที่สุดที่เคยค้นพบ ไวรัสตัวนี้ สามารถเข้าถึงข้อมูลส่วนตัวของเจ้าของเครื่องที่ติดมัน และสามารถรันโค้ดอันตรายเพื่อให้หุ่นกระป๋องน้อย กลายเป็นซอมบี้ทำตามคำสั่งเซิร์ฟเวอร์ของผู้ไม่หวังดีได้อย่างสมบูรณ์แบบ แต่ที่น่ากลัวกว่านั้นคือ ไวรัสตัวนี้แฝงตัวอยู่ในแอพพลิเคชั่นแจกฟรีที่มีอยู่ใน Android Market ของประเทศจีนซึ่งส่วนใหญ่จะเป็นเกมส์ อย่างเช่น Money Jump 2, President vs. Aliens, City Defense และ Baseball Superstars 2010 ทาง Lookout ได้เพิ่มไวรัสตัวนี้เข้าไปในฐานข้อมูลแล้ว เพื่อเป็นการช่วยป้องกันผู้ใช้จากไวรัสที่แฝงมาในแอพพลิเคชั่นเหล่านี้ สามารถดาวน์โหลดแอนติไวรัสของ Lookout ได้ที่ Android Market ครับ สมัยนี้ ใช้สมาร์ทโฟนก็ควรมีแอนติไวรัสติดไว้ด้วยนะครับ ซึ่งตอนนี้แอนติไวรัสที่ดีๆใน Android ก็มีของ Lookout กับ AVG ครับ ที่มา :
Win Defragmenter โฉมใหม่ของไวรัส มาเนียนกว่าเดิม
ธันวาคม 16th, 2010 admin รูปแบบใหม่ของไวรัสออกมาอีกแล้วครับ แต่คราวนี้มาเนียนกว่าการเป็นแอนติไวรัสปลอม คราวนี้มาเป็นโปรแกรมจัดเรียงไฟล์ชื่อ Win defragmenter ซึ่งนอกจากมันจะพยายามหลอกเอาเงินเราแล้ว มันยังสร้างความปั่นป่วนในเครื่องเราอีกด้วย โปรแกรม Win Defragmenter เป็นฟรีแวร์ที่แฝงมัลแวร์เข้ามาด้วยครับ โดยจะอ้างว่าเป็นโปรแกรมที่จะทำการออปติไมซ์ ให้เครื่องทำงานได้อย่างมีประสิทธิภาพ ด้วยวิธีการสุดจะคลาสสิก นั่นคือ การทำหน้าแจ้งเตือนแบบหลอกๆให้ผู้ใช้เข้าใจผิด คิดว่า เกิดความผิดปกติในเครื่องแล้ว และยื่นทางออกว่าให้ซื้อซอฟต์แวร์เวอร์ชั่นเต็ม (ภาษาทั่วไปเรียก Full Version) ที่ไม่มีจริงเพื่อแก้ปัญหา เมื่อคุณติดตั้งมันเข้าไปแล้ว มันจะทำงานโดยอัตโนมัติทันทีที่คุณล็อกอินเข้าวินโดว์ และแสดงหน้าต่างแจ้งความผิดพลาดปลอมๆทุกครั้งที่คุณพยายามจะเปิดโปรแกรมอื่น ซึ่งไม่เว้นแม้แต่แอนติไวรัส นอกจากนั้น มันยังสามารถลบไฟล์ของคุณให้หายวับไปได้ (แล้วบอกว่าเพราะความผิดพลาดที่คุณไม่ยอมแก้) บางครั้งจะขอให้ผู้ใช้สแกนระบบ หลังจากสแกนเสร็จ มันก็จะสร้างหน้าแจ้งความผิดพลาดปลอมๆขึ้นมามากมาย และบอกว่า ทั้งหมดจะแก้ไขได้เมื่อคุณซื้อเวอร์ชั่นเต็ม นอกจากนั้น มันยังสามารถทำให้โฟลเดอร์ของคุณว่างเปล่าได้ในทันใด ไม่ก็เอารายชื่อไฟล์ของโฟลเดอร์อื่นๆมาแสดง แน่นอนว่ามันทำให้ระบบดูสับสน ยังไม่พอ เนื่องจากมันสามารถปิดการทำงานของโปรแกรมอื่นได้ในทันทีที่คุณสั่งเปิด มันจึงสามารถหลอกคุณต่อว่า ฮาร์ดดิสก์คุณมีปัญหาแล้ว ไม่ใช่แค่ตัวนี้ตัวเดียว มันยังมีผองเพื่อนร่วมอุดมการณ์อีกหลายโปรแกรม ไม่ว่าจะเป็น Ultra Defragger, Smart Defragmenter, HDD Defragmenter, System Defragmenter, [...]
ระวัง!!! โทรศัพท์หลอกขอ password
พฤศจิกายน 11th, 2010 admin เหตุการณ์ “อำเหนือเมฆ” เพื่อหลอกเอารหัสผ่าน (password) จากผู้ใช้คอมพิวเตอร์รายล่าสุดนี้เกิดขึ้นกับชาวเมือง Wllington ในสหรัฐฯ ซึ่งตามรายงานระบุว่า พวกเขาได้รับโทรศัพท์จากใครบางคนที่อ้างตัวเป็นพนักงานไมโครซอฟท์ (Microsoft) ติดต่อมาเพื่อช่วยแก้ปัญหาไวรัสบนคอมพิวเตอร์ของเหยื่อ ศูนย์กลางรับเรื่องร้องเรียนสถานีตำรวจในเมือง Wellington กล่าวว่า เจ้าทุกข์รวมแล้วเกือบ 100 รายได้ติดต่อเข้ามา เพื่อรายงานให้ทราบว่า พวกเขาถูกหลอกโดยพนักงานไมโครซอฟท์ตัวปลอม โดยทางต้นสายอ้างว่า พวกเขาทำงานอยู่ที่ไมโครซอฟท์ และติดต่อมา เพื่อช่วยกำจัดไวรัสที่สแกนพบในเครื่องคอมพิวเตอร์ของเหยื่อ ซึ่งการที่พวกเขาจะแก้ไขได้นั้น ผู้ใช้แค่บอกพาสเวิร์ดของคอมพิวเตอร์ให้ทราบก็พอ หลังจากได้รหัสผ่านไปแล้ว แฮคเกอร์ก็จะสามารถล็อกอินเข้าไปในระบบของผู้ใช้ด้วยสิทธิ์ของ Admin ได้อย่างง่ายดาย ประเด็นก็คือ ทางไมโครซอฟท์ไม่มีการเสนอให้บริการลักษณะดังกล่าวกับลูกค้าแต่อย่างใด เตือนกันให้ทราบสำหรับเทคนิคกลโกงของผู้ไม่หวังดี เพราะบ่อยครั้งที่การแฮคพาสเวิร์ดไม่จำเป็นต้องใช้เทคนิคที่ซับซ้อน เพราะทำแค่นี้ก็ได้แล้ว ง่ายจริงๆ สมัยนี้ใครได้โทรศัพท์อ้างตัวเป็นพนักงานบริษัทใหญ่ๆระวังกันด้วยนะครับ พิจารณากันหน่อยครับ หลายครั้งมันคือโจรดีๆนี่เอง
หนอนพันธุ์ใหม่ ล็อกไฟล์เวิร์ด!!!
กันยายน 12th, 2010 admin รายงานข่าวล่าสุด นักวิจัยมัลแวร์จากบริษัท Panda Security เตือนผู้ใช้ว่า พบหนอนพันธุ์ใหม่ที่สามารถ”ล็อค” ไฟล์เอกสารทั้งหมด ตลอดจนไฟล์พรีเซนเทชั่น รวมถึงอีเมล์ บนเครื่องคอมพิวเตอร์ที่ติดมันเข้าไปด้วย “พาสเวิร์ด” นั่นหมายความว่า ผู้ใช้จะไม่สามารถเข้าถึงไฟล์เหล่านี้ได้อีกต่อไป หากไม่รู้รหัสผ่าน หนอนดังกล่าวชื่อว่า Clippo.A โดยเจ้าหนอนร้ายตัวนี้จะทำการก็อปปี้ตัวเองด้วยไฟล์ทีมีชื่อว่า PICTURE.EXE และ SOUND.EXE เข้าไปในทุกโฟลเดอร์ในเครื่อง ซึ่งรวมถึงไดรฟ์ภายนอก (พวกยูเอสบีไดรฟ์ก็ด้วย) ตลอดจนแชร์ไดรฟ์บนเน็ตเวิร์กที่ให้สิทธิ์ในการเขียนข้อมูลเข้าไปได้ นอกจากนีมันยังจะมีการทิ้งไฟล์ชื่อ FILE.EXE เข้าไปในรากของไดรฟ์ C: พร้อมทั้งเพิ่มคำสั่ง “load=c:\file.exe” เข้าไปที่รีจิสทรี startup ใน HKEY_CURRENT_USER\Software\Microsoft\Windows NT\Current\Version\Windows เมื่อทุกอย่างพร้อมแล้ว หนอนตัวนี้จะตั้งค่าพาสเวิร์ดในการเข้าถึงไฟล์เอกสาร Word, PowerPoint หรืออีเมล์ใน Outlook ด้วยชุดตัวเลข 721709031350 ใครที่กำลังโดนเล่นงานด้วยอาการลักษณะนี้อยู่ลองใช้พาสเวิร์ดนี้ดูนะครับ
