หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: บอทเน็ตใหม่ติดพีซี 4.5M พร้อมยิงสแปม  (อ่าน 2156 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
PrettyJudie
Moderator
สมาชิกเว็บ
*****
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 11,856


___www.ict.in.th___


« เมื่อ: กรกฎาคม 01, 2011, 05:10:11 PM »

บอทเน็ตใหม่ติดพีซี 4.5M พร้อมยิงสแปม

[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวล่าสุด นักวิจัยระบบรักษาความปลอดภัยเผย พบไวรัสพันธุ์ใหม่สามารถแพร่กระจายไปยังคอมพิวเตอร์ที่รัน Windows มากกว่า 4.5 ล้านเครื่องภายใน 3 เดือน นอกจากนี้ พวกมันยังเปลี่ยนคอมพิวเตอร์ของเหยื่อให้กลายเป็น"บอทเน็ต" (botnet) ที่ยากต่อการทำลายอีกด้วย

เมื่อวันพฤหัสที่ผ่านมา สำนักข่าวบีบีซีรายงานว่า ผู้เชี่ยวชาญพบ"บอทเน็ต"ที่ยากต่อการทำลาย แพร่กระจายติดไปยังคอมพิวเตอร์ทั่วโลกหลายล้านเครื่อง โดยส่วนใหญ่จะเป็นคอมพิวเตอร์ของผู้ใช้ในสหรัฐฯ สำหรับบอทเน็ตอันครายที่พนี้มีชื่อว่า TDL ซึ่งแพร่กระจายติดไปยังคอมพิวเตอร์ที่รัน Windows มากกว่า 4.5 ล้านเครื่องในช่วง 3 เดือนที่ผ่านมา หลังจากที่ผู้สร้างบอทเน็ตได้ทำให้มันสามารถต่อกรกับซอฟต์แวร์ระบบรักษาความปลอดภัยได้


ผู้เชี่ยวชาญจาก Kaspersky Labs กล่าวว่า การอัพเกรดความสามารถของบอทเน็ตตัวร้ายครั้งล่าสุด (นับเป็ฯครั้งที่ 4 แล้ว) ทำให้มันได้ชื่อใหม่ว่า TDL-4 ซึ่งเป็นภัยคุกคามที่มีความซับซ้อนมากทีสุดวันนี้ "ผู้สร้าง TDL พยายามที่จะทำให้มันเป็นบอทเน็ตที่ยากต่อการทำลาย โดยมันสามารถป้องกันตัวเองจากการถูกโจมตีจากซอฟต์แวร์แอนตี้ไวรัส" ทั้งนี้บอทเน็ตดังกล่าวจะติดเข้าไปยังคอมพิวเตอร์ผู้ใช้ตามบ้านที่เชื่อมต่อเน็ต และเปลี่ยนตัวเองเป็นเครือข่ายอาชญากรรมขนาดใหญ่ที่ควบคุมสั่งการผ่านเน็ตได้ เป้าหมายของมันคือ การขโมยข้อมูลจากเหยื่อ และใช้เครื่องพีซีที่ตกเป็นเหยื่อสแปมเมล์


TDL จะซ่อนตัวอยู่ในเว็บไซต์ต่างๆ โดยเฉพาะเว็บไซต์ที่มีภาพโป๊ และภาพยนตร์ที่ละเมิดลิขสิทธิ์ เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์เหล่านี้ พวกมันก็จะติดตั้งตัวเองเข้าไปในระบบไฟล์ของ Windows ที่ยังไม่ได้ติดตั้งแพตช์อุดช่องโหว่ของไมโครซอฟท์ แม้รายงานข่าวก่อนหน้านี้จะมีการเปิดเผยว่า ก่อนหน้านี้ Symantec เปิดเผยว่า มีการลดจำนวนของ SPAM ลงได้ถึง 75% แต่ดูเหมือน TDL-4 จะเป็นหนึ่งในมัลแวร์ที่พยายามจะทำให้สถิติดังกล่าวเปลี่ยนกลับไปตรงกันข้าม นักวิจัยกล่าวว่า ผู้สร้าง TDL-4 ได้พัฒนาระบบเข้ารหัสของตนเอง เพื่อห่อหุ้มตัวเองให้รอดพ้นจากการดักจับ ซึ่งทำให้มันเป็นไวรัส-บอทเน็ตที่ตามล่า และกำจัดได้ยากทีสุดในปัจจุบัน

เว็บไซต์ในข่าว: Securelist

<a href="http://www.arip.co.th/news.php?id=413916" target="_blank"><img src="http://www.arip.co.th/2009/images/logo_arip_s.png" align="middle" border=0>[/url] <a href="http://www.arip.co.th/news.php?id=413916" target="_blank">ข่าวไอที ทิป-เทคนิค คอมพิวเตอร
บันทึกการเข้า

 คลิกที่นี่ เพื่อขอรับ ข่าวด่วน! จากเว็บ ICT.in.th ทางอีเมล์ ฟรี!



อย่าถามว่าฉันจะได้อะไร แต่จงถามว่าฉันจะให้อะไรกับ ICT.in.th  /Don't ask what I will get, but ask what I will give ICT.in.th

ajtour
สมาชิกเว็บ
*****
ออฟไลน์ ออฟไลน์

กระทู้: 1,298



« ตอบ #1 เมื่อ: กรกฎาคม 01, 2011, 09:01:32 PM »

ขอบคุณข้อมูลดีๆครับ ต้องหาวิธีระวังตัว แต่ตอนนี้ก็โดนไวรัสเล่นอยู่ Cry
บันทึกการเข้า
tawan_mk
สมาชิกเว็บ
**
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 119


คนที่ด้านชา


« ตอบ #2 เมื่อ: กรกฎาคม 06, 2011, 05:20:42 PM »

ถัาเป็นอย่างนี้การทำธุรกรรมในเน็ตคงลำบากมาก โธ่ทำไปได้.
บันทึกการเข้า

ตนแม่กลองเมือง3น้ำ 110วัด 2โบสถ์คริสต์ 1มัสยิด
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  


ข้อความ หรือรูปภาพที่ปรากฏในเว็บไซต์แห่งนี้ เกิดจากการเขียนโดยสาธารณชน และถูกส่งขึ้นโดยอัตโนมัติจากบุคคลทั่วไป ซึ่งทาง ICT.in.th มิได้มีส่วนร่วมรู้เห็น ตรวจสอบ หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น ผู้อ่านจึงควรใช้วิจารณญาณในการรับข่าวสารข้อมูล หากท่านพบเห็นข้อมูลที่ไม่เหมาะสม กรุณาแจ้งให้ทีมงานทราบ เพื่อดำเนินการต่อไป