Home » 4. Other News

[Malware] ตามมาติดๆ ‘EternalRocks’ ที่ใช้ช่องโหว่ที่ NSA ค้นพบแล้วหลุดออกมามากถึง 7 ช่องโหว่

24 May 17 - By l

เคราะห์ซ้ำกรรมซัดจริงๆ หล่ะครับ หลังจากที่มัลแวร์ Wannacry ได้สร้างความเดือดร้อนไปทั่วโลกได้ไม่นาน ทว่าสุดทางนักวิจัยทางด้านความปลอดภัยได้ออกมาเผยต่อแล้วครับว่าตอนนี้มีมัลแวร์ตัวใหม่นามว่า EternalRocks กำลังจะออกมาป่วนทั่วโลกอีกครับแถม EternalRocks นั้นยังอัพเกรดความน่ากลัวด้วยการใช้ช่องโหว่ที่ NSA ค้นพบและหลุดออกมามากถึง 7 ช่องโหว่เลยครับ

doom day 600 01

EternalRocks นั้นใช้ช่องโหว่ที่ถูกพบโดย NSA แล้วหลุดออกมาถึง 7 ช่องโหว่ นอกจากนั้นแล้วยังใช้ช่องโหว่ที่ถูกเปิดตัวออกมาเมื่อเดือนเมษายนจากกลุ่มแฮกเกอร์นาม Shadow Brokers  เข้าไปอีกทำให้ EternalRocks นั้นเป็นมัลแวร์ประเภท “doomsday” ที่พร้อมจะทำการจู่โจมเครื่องที่ติดมัลแวร์ได้ทันทีครับ

การจู่โจมในครั้งนี้นั้นถือว่าน่ากลัวกว่า Wannacry เยอะมากครับ เพราะด้วยช่องโหว่ที่มัลแวร์ตัวนี้ใช้นั้นมีมากมายทำให้โอกาสที่ EternalRocks จะจู่โจมเครื่องได้มากกว่าและน่าจะขยายเป็นวงกว้างรวดเร็วกว่า Wannacry เป็นอย่างมาก แถมยังไม่หมดเพียงเท่านี้นะครับนักวิจัยยังได้ค้นพบมัลแวร์ชื่อ Adylkuzz อีกตัวหนึ่งที่ได้มีการกระจายตัวแล้วสร้าง botnets ด้วยอีกครับ

shadow-brokers-nsa-hacking 600 01

จุดที่ EternalRocks จะสามารถใช้เป็นเครื่องมือเข้ามาฝังในเครื่องของเราได้นั้นจะเกี่ยวข้องกับเทคโนโลยีการแชร์ของเครื่องคอมพิวเตอร์ระบบปฎิบัติการ Windows อย่างเช่น Microsoft Windows Server Message Block(ที่ Wannacry ใช้) เป็นต้น ซึ่งการป้องกันนั้นขอให้ผู้ใช้อัพเดทความปลอดภัยที่ทาง Microsoft ปล่อยออกมาหลังจาก Wannacry โจมตีได้ไม่นานครับ

จุดที่แตกต่างกันของ EternalRocks กับ Wannacry นั้นก็คือ EternalRocks จะไม่จับเรียกค่าไถ่ใดๆ มันจะอยู่นิ่งๆ จนกระทั่งผู้ใช้งานได้ไปโหลดใช้เบราน์เซอร์อย่าง Tor มาใช้งาน ตัว EternalRocks จะเริ่มการทำงาน โดยจะรออีก 24 ชั่วโมงโดยพอหลังจากที่ครบ 24 ชั่วโมงแล้วเจ้า EternalRocks ก็จะเริ่มต้นทำงาน อย่างไรก็ดีด้วยความที่มันยังรอเป็นระยะเวลา 24 ชั่วโมงก่อนเริ่มทำงานนั้นคุณจึงมีโอกาสที่จะจัดการกับตัวเครื่องของคุณก่อนครับ

doom day 600 02

doom day 600 03

doom day 600 04

ภาพทั้ง 3 ทางด้านบนนั้นเป็นไฟล์ทั้งหมดที่จะเกิดขึ้นบนเครื่องของคุณเมื่อคุณติด EternalRocks เข้าไปหล่ะครับ งานนี้นั้นคาดว่าอีกไม่นานนักน่าจะมีการแก้ไขกัน ทว่าถ้าคุณไม่มั่นใจก็สามารถที่จะตรวจไฟล์ดังกล่าวในรูป 3 รูปด้านบนนี้ หากคุณมีไฟล์ใดๆ ก็ตามอยู่ในเครื่องขอให้รีบทำการสำรองข้อมูลจะเป้นอันดีที่สุดจนกว่าทาง Microsoft จะปล่อยอัพเดทความปลอดภัยออกมาแก้ครับ

ที่มา : cnet



© Copyright - Notebookspec.com All Rights