Connect with us

Hi, what are you looking for?

Gaming Notebook

[ระวัง] รูทคิทร้ายพุ่งเป้าโจมตี Windows 64 bit

แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ ตรวจพบรูทคิทร้ายสารพัดพิษ สามารถบุกรุกเข้าไปได้ทั้งในระบบวินโดว์ 32 และ 64 บิทได้ ลักษณะพิเศษของรูทคิท64 บิท คือเป้าหมายไม่ได้อยู่ที่การเจาะผ่านระบบป้องกันหลัก PatchGuard แต่จะใช้ซิกเนเจอร์ดิจิตอลพิเศษสำหรับนักพัฒนาซอฟท์แวร์แทน รูทคิทจะถูกแพร่กระจายผ่านนักดาวน์โหลดซึ่งจะพยายามติดตั้งซอฟท์แวร์ประสงค์ร้ายอื่นๆ พ่วงมาด้วย ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลปพบสิ่งผิดปกติหนึ่งที่พยายามดาวน์โหลดและติดตั้ง Rogue และซอฟท์แวร์แอนตี้ไวรัสปลอมสำหรับระบบปฏิบัติการ Mac OS X กับมัลแวร์อื่นๆ ถึงแม้ว่ามัลแวร์นี้จะไม่ทำงานระบบวินโดว์แต่ก็แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถแสวงหาผลประโยชน์จากแฟลตฟอร์มอื่นๆ ได้

virus-protection

Advertisement

รูทคิทคือโปรแกรมประสงค์ร้ายที่มักจะแฝงตัวอยู่ในรูปของไดร์เวอร์และสามารถรันใน kernel หรือแกนกลางของระบบปฏิบัติการและโหลดเมื่อบูทระบบซึ่งจะทำให้ตรวจพบรูทคิทได้ยากเมื่อใช้เครื่องมือป้องกันตามมาตรฐานทั่วไป รูทคิทต้องสงสัยแพร่กระจายผ่านการดาวน์โหลดด้วยการใช้ BlackHole Exploit Kit? โดยทั่วไปแล้ว ผู้ใช้คอมพิวเตอร์จะติด เชื้อจากการเข้าไปในเว็บไซต์ที่มีตัวดาวน์โหลด ช่องโหว่ในซอฟท์แวร์ทั่วไปเช่น Java Runtime Environment และ Adobe Reader จะตกเป็นเป้าโจมตี ไม่ว่าจะเป็นระบบปฏิบัติการ 32 บิทหรือ 64 บิทก็ติดเชื้อได้ด้วยรูทคิทชนิดคล้ายๆกัน

SkullKey2_2

?ไดร์เวอร์ 64 บิทจะถูกตีตราด้วยสิ่งที่เรียกว่า ?testing digital signature? ถ้าวินโดว์วิสต้าหรือสูงกว่านั้นบูทในโหมด ?TESTSIGNING? แอพพลิเคชั่นจะดึงให้ไดร์เวอร์ที่ตีตราไว้ทำงานภายใต้ซิกเนเจอร์นั้น นี่คือเครื่องดักจับพิเศษที่ไมโครซอฟท์ทิ้งไว้ให้นักพัฒนาไดร์เวอร์ ดังนั้นพวกเขาจึงทดสอบสิ่งประดิษฐ์ของพวกเขาได้ อาชญากรไซเบอร์ได้หาประโยชน์จากช่องโหว่ที่อนุญาตให้ไดร์เวอร์ทำงานโดยไม่ต้องมีซิกเนเจอร์ที่ถูกกฎหมาย? อเล็กซานเดอร์ กอสเตฟ, หัวหน้าผู้เชี่ยวชาญด้านความปลอดภัย แคสเปอร์สกี้ แลป อธิบาย ?นี่คืออีกตัวอย่างหนึ่งของรูทคิทที่ไม่จำเป็นต้องผ่านระบบป้องกัน PatchGuard ในระบบ Windows x64 ล่าสุด?

รูทคิททั้งสองมีฟังก์ชันที่เหมือนกัน โดยจะบล็อคการการติดตั้ง หรือรันโปรแกรมแอนตี้มัลแวร์จากผู้ใช้ และป้องกันตัวเองอย่างมีประสิทธิภาพโดยการสกัดกั้นและเฝ้าดูการทำงานของระบบ ขณะที่รูทคิทปล่อยให้คอมพิวเตอร์ช่องโหว่ในการโจมตี ตัวดาวน์โหลดจะรับและรันโค้ดที่เป็นภัยคุกคามนี้ รวมถึง Rogue AV สำหรับ Mac OS X แอนติ้ไวรัสปลอมนี้รู้จักกันในชื่อ Hoax.OSX.Defma.f และเป็นตัวคุกคามใหม่ต่อ Mac OS X ซึ่งเป็นเป้าหมายจู่โจมจากโจรกรรมทางอินเตอร์เน็ตมากขึ้นเรื่อยๆ

 

human-comp-virus_02-300x225

จากตัวอย่างได้แสดงให้เห็นว่า ซอฟแวร์มุ่งร้ายซับซ้อนมากขึ้นเรื่อยๆ และเริ่มเพิ่มคอมโพเน้นท์ให้หลากหลายเพื่อรองรับวัตุประสงค์การใช้งานได้มากขึ้น การคุกคามนี้อาจพุ่งเป้าไปยังระบบปฏิบัติการหลายๆเวอร์ชั่นหรือแม้กระทั้งแพลตฟอร์มที่ต่างออกไป

ผลิตภัณฑ์ของแคสเปอร์สกี้ แลปสามารถตรวจจับและแก้ไขตัวดาวน์โหลด Trojan-Downloader.Win32.Necurs.a และรูทคิทที่คล้ายกัน Rootkit.Win32.necurs.a / Rootkit.Win64.Necurs.a ได้

Click to comment
Advertisement

บทความน่าสนใจ

Tips & Tricks

ทีมงานไปจะกระทู้ในพันทิพมาเห็นว่าน่าสนใจดี และเชื่อว่าเป็นคำถามที่หลายท่านสงสัยกันนักว่าแม้จะเป็นพีซีหรือโน๊ตบุ๊คเครื่องใหม่ แต่เมื่อใช้งานไปสักพักราว 1-2 ปี เครื่องก็มักจะเกิดอาการหน่วงหรือช้าลงอย่างชัดเจน ซึ่งมันเกิดจากอะไร และสามารถแก้ปัญหาได้อย่างไรบ้างนะ Advertisement ก่อนอื่นเราต้องแบ่งประเด็นกันก่อน เพราะหลักๆพีซีทำงานด้วยองค์ประกอบ 2 ส่วนหลักๆเลยคือ ฮาร์ดแวร์ และซอฟแวร์ ซึ่งปัญหาหลักๆมันก็มักจะมาจาก 2 ส่วนนี้ละครับ ซึ่งมีโอกาสที่ทำให้เครื่องช้าลงได้ทั้ง 1. Hardware คอมพิวเตอร์มีการเสื่อมไปตามการเวลาจากความร้อน คอมเครื่องนึงปกติเปิดใช้งาน 9...

Windows Zone

ไวรัสคอมพิวเตอร์! แน่นอนไม่มีใครอยากจะเจอมันแน่นอน เพราะหากได้ติดไปแล้วละก็ ยากมากที่จะกำจัดไวรัสตัวนั้นให้หายได้แบบง่ายๆ อีกทั้งบางตัวอาจทำให้ระบบ OS พังไปเลยก็ได้ ต้องมาเสียเวลาลงใหม่อีก ไม่สนุกแน่นอน แต่หากเราเล่นให้เป็น และรู้วิธีป้องกัน ไวรัส และรับรู้ความเสี่ยง เพื่อนๆ ก็จะลดโอกาสในการเจอไวรัส หรือ ทำให้เครื่องติดไวรัสแน่นอน Advertisement วิธีเลี่ยงการเจอ ไวรัส และป้องกัน ไวรัส 1. ติดตั้งซอฟต์แวร์ป้องกันไวรัสที่มั่นใจได้...

Tips & Tricks

ไวรัส เป็นของที่อยู่คู่กับเครื่องคอมพิวเตอร์มานาน โดยไวรัสแต่ละตัวจะมีความแตกต่างกัน แต่ทุกตัวล้วนจะประสงค์ร้ายต่อเครื่องคอมพิวเตอร์ของเราทั้งนั้น แม้จะมีโปรแกรมแอนตี้ไวรัสก็ไม่สามารถกำจัดไวรัสให้หายไปหมดได้ วันนี้ทางทีมงานจะมาแนะนำให้รู้จักกับไวรัสชนิดหนึ่งที่เพื่อนๆบางคนอาจเคยโดนมาบ้างแล้ว หรือบางคนที่อาจไม่เคยโดนก็จะได้เตรียมตัวรับมือทันAdvertisement โดยที่ไวรัสตัวนี้มีโอกาสที่จะติดมากับโปรแกรมบางโปรแกรมแม้แต่อาจจะติดได้จากเว็บ ส่วนมากจะพบใน Windows 7 ขึ้นไป โดยที่เครื่องเหยื่ออาจไม่มีแอนตี้ไวรัสที่ดีพอทำให้ไม่สามารถป้องกันได้ทัน วิธีเช็คว่าติดไวรัส ISUSPM.exe อยู่หรือไม่ 1.โดยไวรัสดังกล่าวจะมีอาการที่อยู่ๆก็มี Processes ISUSPM.exe Run ขึ้นมาเอง ทั้งๆที่ไม่คุ้นหน้าตามันเลย? แปลกๆนะเนี้ย (บางคนอาจคิดว่ามันเป็นของ Microsoft ด้วยซ้ำ)...

Mac Corner

ซึ่งก็ต้องยอมรับว่ายังมีผู้ใช้งาน Mac บางคนบางท่าน ที่จะเข้าใจความเป็น Mac จริงๆ หรือข้อจำกัดต่าง โดยในบทความนี้แอดมินโป้งก็เลยจะมาพูดคุยในเรื่องของสิ่งที่เข้าใจผิดเกี่ยวกับ Mac กัน 5 เรื่องโดยเรื่องเหล่านั้นอาจจะเป็นเรื่องที่ไม่เคยรู้มาก่อน

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก