เทรนด์ ไมโคร สรุปภัยคุกคามจากมัลแวร์ พีซีจากไต้หวัน-จีน เจอไวรัสมากที่สุด

เทรนด์ ไมโคร สรุปภัยคุกคามจากมัลแวร์ พีซีจากไต้หวัน-จีน เจอไวรัสมากที่สุด

เมื่อวันที่ 13 สิงหาคม ข่าวจากศูนย์ติดตามไวรัสทั่วโลก บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า สัปดาห์แรกของเดือนกรกฎาคมได้รับการต้อนรับด้วยรายงานที่ระบุถึงโค้ดร้ายซึ่งใช้ประโยชน์จากช่องโหว่ที่ยังไม่ได้รับซ่อมแซม (ซีโร่เดย์) ในตัวควบคุม Microsoft ActiveX โดยมีการค้นพบในเว็บไซต์ของจีนหลายแห่ง รายงานยังระบุด้วยว่าโค้ดร้ายดังกล่าวจะนำไปสู่การดาวน์โหลดโทรจันที่สามารถหยุดกระบวนการทำงานของแอพพลิเคชั่นป้องกันไวรัสและแอพพลิเคชั่นด้านความปลอดภัยอื่นๆ ถ้าถูกพบว่ากำลังทำงานอยู่ในระบบที่ติดเชื้อ

การโจมตีในลักษณะนี้เกิดขึ้นอย่างแพร่หลายในเดือนกรกฎาคม โดยจะเห็นได้จากรายงานต่างๆ ที่ให้ข้อมูลเกี่ยวกับการโจมตีที่ใช้ประโยชน์ช่องโหว่ในช่วงซีโร่เดย์ ซึ่งเกี่ยวข้องกับข้อบกพร่อง (บั๊ก) ใน Adobe ColdFusion, Microsoft Office Web Components (OWC), Firefox and Internet Explorer และ Adobe Reader และ Flash Player จากสถิติพบว่าการโจมตีแบบซีโร่เดย์เกิดขึ้นโดยเฉลี่ยอย่างน้อยหนึ่งครั้งต่อสัปดาห์ ซึ่งเป็นการโจมตีที่มีเป้าหมายหรือการโจมตีแบบกระจายไปทั่ว ภัยคุกคามเหล่านี้ต้องการให้เกิดการติดเชื้อเพิ่มมากขึ้น ซึ่งนั่นแสดงให้เห็นว่าระยะเวลาที่ยังไม่มีโปรแกรมซ่อมแซม (แพทช์) ช่องโหว่ที่เกิดึ้นในแอพพลิเคชั่นต่างๆ เป็นช่วงที่ผู้ใช้คอมพิวเตอร์ต้องให้ความระมัดระวังอย่างมากแม้แต่ผู้ใช้ที่มีความเชี่ยวชาญด้านคอมพิวเตอร์ในระดับสูงก็ตาม

ในกรณีที่อาชญากรไซเบอร์ไม่ได้ใช้ช่องโหว่ซีโร่เดย์ในการโจมตี พวกเขาจะเลือกใช้ความนิยมที่กำลังเพิ่มขึ้นของทวิตเตอร์ (Twitter) เป็นเครื่องมือ โดยหนอน KOOBFACE ที่ตรวจพบในเดือนมิถุนายน ได้พุ่งเป้าโจมตีไปที่บริการสมุดบันทึกออนไลน์แบบย่อ (Micro Blog) อย่างทวิตเตอร์ และในเดือนกรกฎาคมก็ยังพบด้วยว่าการโจมตีในลักษณะนี้กำลังเพิ่มจำนวนขึ้นอย่างมาก โดยจากการศึกษาล่าสุดของเทรนด์แล็บส์พบว่าหนอนในตระกูลนี้ได้รับการพัฒนาให้ยากต่อการกำจัด อีกทั้งยังแสดงให้เห็นถึงอันตรายของการทวิต (ข้อความที่ส่งขึ้นไปบนทวิตเตอร์) ซึ่งจะมีการแสดงข้อความการลงทะเบียนซอฟต์แวร์บำรุงรักษาที่คล้ายกับโปรแกรมป้องกันไวรัสลวง และจากการวิเคราะห์เพิ่มเติมยังพบด้วยว่าเว็บไซต์แห่งนี้นอกจากจะเป็นที่เก็บซอฟต์แวร์ปลอมแล้ว ยังมีเครื่องมือต่างๆ ที่ทำให้ผู้ใช้สามารถส่งทวิตได้ในปริมาณมากอีกด้วย

นอกจากนี้ ในเดือนกรกฎาคมยังพบว่ามีการคืนชีพของของโค้ด MYDOOM ซึ่งถูกใช้เพื่อโจมตีเว็บไซต์บางแหงในสหรัฐและเกาหลีใต้ให้หยุดการให้บริการ (Distributed Denial of Service: DDoS) ขณะที่ผู้ใช้สมาร์ทโฟนที่ติดตั้งแพลตฟอร์มซิมเบียน (Symbian) ก็เสี่ยงที่จะติดมัลแวร์เช่นกัน เนื่องจากมีการตรวจพบมัลแวร์ใหม่ที่พุ่งเป้าโจมตีอุปกรณ์เคลื่อนที่โดยสามารถดำเนินการส่งข้อความสแปมผ่าน เอสเอ็มเอสได้

และในเดือนกรกฎาคมยังมีการใช้เทคนิคกลลวงทางสังคม (Social engineering) ด้วยเช่นกัน โดยอาชญากรไซเบอร์ได้ใช้ประโยชน์ของเหตุการณ์สุริยุปราคาที่มีผู้คนนับล้านคนในเอเชียรอคอยที่จะชมปรากฏการณ์ครั้งนี้ และพวกเขาก็ถูกลวงด้วยผลลัพธ์การค้นหาที่เกี่ยวข้องกับเหตุการณ์ดังกล่าว ผู้ใช้ที่ไม่เฉลียวใจขณะพิมพ์คำสำคัญบางคำ (ดูจากรูปที่ 1) เกี่ยวกับปรากฏการณ์สุริยุปราคาอาจคลิกลิงก์ที่เป็นอันตรายที่ซึ่งจะทำการดาวน์โหลดซอฟต์แวร์ป้องกันไวรัสลวง และติดตั้งลงในระบบของพวกเขาได้โดยไม่รู้ตัว

Advertisement Replay Ad
สรรพสามิตชี้แจง บุกตรวจเหล้าดิวตี้ฟรีถึงบ้านยึด 8 ขวด ปรับกว่า 3 หมื่น

สรรพสามิตชี้แจง บุกตรวจเหล้าดิวตี้ฟรีถึงบ้านยึด 8 ขวด ปรับกว่า 3 หมื่น

ผู้โดยสารระทึก เครื่องบินนกแอร์ขึ้นได้ 2 นาที ไฟพุ่ง-เครื่องยนต์ดับ

ผู้โดยสารระทึก เครื่องบินนกแอร์ขึ้นได้ 2 นาที ไฟพุ่ง-เครื่องยนต์ดับ

ฟังอีกมุม หญิงทุบรถจอดขวางหน้าบ้าน ชาวเน็ตขอแจงแทน

ฟังอีกมุม หญิงทุบรถจอดขวางหน้าบ้าน ชาวเน็ตขอแจงแทน

หนุ่มมีเมีย 2 คน เปิดใจ เคล็ดลับอยู่บ้านไร้หึง เขินคนมองแต่สนุก

หนุ่มมีเมีย 2 คน เปิดใจ เคล็ดลับอยู่บ้านไร้หึง เขินคนมองแต่สนุก

หนุ่มโพสต์เตือน หวยชุดถูกรางวัลที่ 5 แต่เจอสลากสอดไส้ สูญ 2 หมื่น

หนุ่มโพสต์เตือน หวยชุดถูกรางวัลที่ 5 แต่เจอสลากสอดไส้ สูญ 2 หมื่น

“เจ๊พัช-เจ๊บ้าบิ่น” สะอื้น หวั่นโดนจับเซ่นคดีหวย 30 ล้าน รับไร้เงินประกัน

“เจ๊พัช-เจ๊บ้าบิ่น” สะอื้น หวั่นโดนจับเซ่นคดีหวย 30 ล้าน รับไร้เงินประกัน

เจ้าหยกคีรี ไก่ชนโหด ฟันเงินเดิมพัน 33.7 ล้าน

เจ้าหยกคีรี ไก่ชนโหด ฟันเงินเดิมพัน 33.7 ล้าน

นักเรียนโรงเรียนเซนต์คาเบรียล ประท้วงผู้บริหารไม่โปร่งใส

นักเรียนโรงเรียนเซนต์คาเบรียล ประท้วงผู้บริหารไม่โปร่งใส

หัวหน้ารปภ.โชคดีถูกหวย 89 ใบ เลขเด็ดจากอาศรมฤๅษีเณร

หัวหน้ารปภ.โชคดีถูกหวย 89 ใบ เลขเด็ดจากอาศรมฤๅษีเณร

ปปป. เรียก “วิเชียร-ลูกน้อง” สอบปากคำเพิ่ม คดีติดสินบน

ปปป. เรียก “วิเชียร-ลูกน้อง” สอบปากคำเพิ่ม คดีติดสินบน

ครูปรีชาปัดตอบเรื่องคลิปเสียง แนะใครมีหลักฐาน ให้นำเข้าสู่กระบวนการศาล

ครูปรีชาปัดตอบเรื่องคลิปเสียง แนะใครมีหลักฐาน ให้นำเข้าสู่กระบวนการศาล

ทนายตั้ม สรุป 7 ประเด็นน่ากังขา หลังปล่อยคลิปเสียงล่าสุด

ทนายตั้ม สรุป 7 ประเด็นน่ากังขา หลังปล่อยคลิปเสียงล่าสุด

ผู้เสียหายร้องสื่อ ถูกเก๋งชนแล้วหนี ตำรวจโบ้ยให้ไปหาภาพวงจรปิดเอง

ผู้เสียหายร้องสื่อ ถูกเก๋งชนแล้วหนี ตำรวจโบ้ยให้ไปหาภาพวงจรปิดเอง

แบบนี้ก็ได้เหรอ เก๋งจอดขวางถนนขึ้นทางด่วน ลงตักบาตรพระสุดชิลล์

แบบนี้ก็ได้เหรอ เก๋งจอดขวางถนนขึ้นทางด่วน ลงตักบาตรพระสุดชิลล์

กลุ่มผู้ปกครอง ม.3 รร.สวนกุหลาบฯนนท์ ยื่นหนังสือ สพฐ.ปมเกณฑ์เข้า ม.4

กลุ่มผู้ปกครอง ม.3 รร.สวนกุหลาบฯนนท์ ยื่นหนังสือ สพฐ.ปมเกณฑ์เข้า ม.4

สรุปข่าวเด่นรอบสัปดาห์ ประจำวันที่ 11-17 ก.พ. 61

สรุปข่าวเด่นรอบสัปดาห์ ประจำวันที่ 11-17 ก.พ. 61

ราชกิจจาฯ ประกาศ ควบคุมธุรกิจให้เช่าที่พักอาศัย แก้ปัญหาเอาเปรียบผู้เช่า

ราชกิจจาฯ ประกาศ ควบคุมธุรกิจให้เช่าที่พักอาศัย แก้ปัญหาเอาเปรียบผู้เช่า

ฮือฮา "น้องไทม์" หนูน้อยข้ามเพศ ได้ใบรับรองเป็นเด็กหญิงตั้งแต่ 6 ขวบ

ฮือฮา "น้องไทม์" หนูน้อยข้ามเพศ ได้ใบรับรองเป็นเด็กหญิงตั้งแต่ 6 ขวบ

ยิ่งยง ยืนยันความบริสุทธิ์ หลังศาลสั่งจำคุก 20 ปี คดีฉ้อโกง

ยิ่งยง ยืนยันความบริสุทธิ์ หลังศาลสั่งจำคุก 20 ปี คดีฉ้อโกง

ชี้แจงแล้ว คลิปพนักงานห้ามหนุ่มจยย.รับจ้าง ใส่เสื้อวินเข้าห้างดัง

ชี้แจงแล้ว คลิปพนักงานห้ามหนุ่มจยย.รับจ้าง ใส่เสื้อวินเข้าห้างดัง

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์