หนอนใหม่มาอีกแล้ว แพร่พันธุ์ทางไอเอ็ม

หนอนใหม่มาอีกแล้ว แพร่พันธุ์ทางไอเอ็ม

หนอนใหม่มาอีกแล้ว แพร่พันธุ์ทางไอเอ็ม

S! Hitech

สนับสนุนเนื้อหา

สำนักข่าวไอดีจีรายงานว่าสามารถตรวจพบหนอนเวอร์ชันใหม่ที่มีต้นตอมาจากเครื่องเว็บเซิร์ฟเวอร์หลายเครื่องในประเทศรัสเซีย อูรุกวัยและสหรัฐฯ ที่รันระบบปฏิบัติการของไมโครซอฟท์ จากการตรวจสอบพบว่าเว็บเซิร์ฟเวอร์เหล่านี้ติดเชื้อมาตั้งแต่ช่วงเดือนมิถุนายน แพร่พันธุ์โดยอาศัยข้อความไอเอ็มเป็นตัวลวงให้ยูสเซอร์หลงกลคลิกลิงค์เข้ามายังเว็บไซต์ที่มีโฮสต์ในประเทศเหล่านี้ หนอนนี้มีผลทำให้หน้าโฮมเพจเว็บเบราเซอร์ หรือหน้าเพจเสิร์ชอีเมลของโปรแกรมเอาท์ลุคในเครื่อง กลายเป็นเว็บไซต์ลามกอนาจาร ธอร์ ลาร์โฮล์ม (Thor Larholm) นักวิจัยอาวุโสด้านซีเคียวริตี้ของ PivX Solutions แห่งย่าน Newport Beach แคลิฟอร์เนีย กล่าวว่ากลุ่มนักวิจัยจาก PivX Solutions เป็นผู้ดักจับโค้ดหนอนคอมพิวเตอร์นี้ได้ โดยโค้ดที่ดักจับได้นั้นมีลักษณะเดียวกับโค้ดของหนอน "Scob" หรือ "Download.ject" หนอนไวรัสที่เคยออกอาละวาดในเดือนมิถุนายน แต่สิ่งที่แตกต่างก็คือการอาศัยข้อความไอเอ็ม (instant message (IM) : ข้อความที่ส่งไปทางโปรแกรมที่ให้ผู้ใช้สามารถส่งถึงกันเพื่อคุยตอบโต้กันในแบบเรียลไทม์ ผ่านเครือข่ายอินเทอร์เน็ต) จำนวนมากเพื่อล่อยูสเซอร์ให้เข้ามายังเว็บไซต์ที่มีโค้ดนี้ฝังอยู่ วิธีการแพร่กระจายของหนอนชนิดนี้ก็คล้ายกับหนอน Download.ject เดิม เพราะมีการล่อยูสเซอร์ให้เข้าสู่เว็บไซต์ ด้วยโค้ดที่มุ่งโจมตีผู้ใช้ไออี (Microsoft Internet Explorer) และเอาท์ลุค (Outlook) แม้ว่าในขณะนั้นไมโครซอฟท์จะออกชุดแพตช์ออกมาซ่อมจุดอ่อนนี้ในไออีและเอาท์ลุคแล้ว แต่การแพร่กระจายก็ยังคงลุกลามไปยังเครื่องที่ไม่ได้อัปเดท ชุดแพตช์นี้ไมโครซอฟท์ออกมาเมื่อปี 2003 ได้แก่ M3-025 และ MS03-040M อย่างไร การป้องกันหนอน Download.ject หรือ Scob เกิดขึ้นเมื่อวันที่ 24 เดือนมิถุนายน หนอน Scob ที่ออกมาถูกกล่าวหาว่าเป็นฝีมือของแฮคเกอร์ชาวรัสเซีย ในนามกลุ่ม "HangUP team" หนอนนี้ใช้ช่องโหว่ที่ปัจจุบันถูกอุดไปแล้วด้วยการป้องกันการเกิดบัฟเฟอร์โอเวอร์โฟล์ว (buffer overflow) โดยไมโครซอฟท์ได้ปรับปรุงการเข้ารหัส Secure Sockets Layer ในระบบปฏิบัติการ Windows 2000 ที่รัน Internet Information Server Version 5 ที่นิยมใช้กันบนเว็บเซิร์ฟเวอร์ เหล่าบริษัทที่ใช้ IIS เวอร์ชัน 5 และยังไม่ได้อัปเดทชุดแพตช์ล่าสุด MS04-011 จึงมีความเสี่ยงในการติดเชื้อหนอนชนิดนี้อย่างยิ่ง การแพร่หลายของหนอนเมื่อเดือนมิถุนายนนั้น อาศัยจุดอ่อนของวินโดวส์และไออี เพื่อหาช่องทางเข้าไปรันโค้ดที่ถูกส่งมาจากเซิร์ฟเวอร์ IIS หลังจากที่ได้เข้าไปในเว็บไซต์นั้นๆ โดยมีโปรแกรมม้าโทรจันที่คอยเก็บข้อมูลทั่วไป ซึ่งจะดาวน์โหลดอัตโนมัติเมื่อยูสเซอร์หลงเข้ามาในเว็บไซต์ จากนั้นเครื่องจะถูกควบคุมและเปิดแบคดอร์ให้โค้ดสามารถเข้ามารันบนเครื่องได้ การแพร่ระบาดครั้งใหม่นี้ ใช้ข้อความไอเอ็มเป็นตัวล่อ ข้อความไอเอ็มจะถูกส่งไปยังผู้ใช้โปรแกรม AOL Instant Messenger ของ America Online หรือโปรแกรมไอซีคิว (ICQ) ข้อความเหล่านี้จะมีเนื้อหาเชื้อเชิญให้ผู้รับคลิกลิงค์เว็บเพจที่ส่งมา อย่างเช่นเนื้อความว่า "Check out my new home page!" หลอกให้ยูสเซอร์ลองเข้ามาดูโฮมเพจใหม่ ที่น่าตกใจกว่านั้น คือข้อความเหล่านี้ อาจจะส่งมาจากคนแปลกหน้าหรือปลอมตัวมาในรูปคนคุ้นเคยก็ได้ ลาร์โฮล์มกล่าวกับสำนักข่าวไอดีจี เมื่อยูสเซอร์หลงคลิกเข้าไปในลิงค์เว็บไซต์ที่มีโฮสต์อยู่ใน อุรุกย รัสเซีย และสหรัฐฯ เมื่อนั้นเครื่องจะดาวน์โหลดโปรแกรมม้าโทรจันมาโดยอัตโนมัติ เช่นเดียวกับวิถีการระบาดเมื่อเดือนมิถุนายน อาการหลังติดเชื้อ ต่อมาก็จะเป็นขั้นตอนการเปิดแบคดอร์ (back door) บนเครื่องของเหยื่อ ซึ่งจะเป็นการเปิดทางให้โค้ดหนอนสามารถเข้ามารันบนเครื่องได้ โดยจะเปลี่ยนแปลงหน้าโฮมเพจเว็บเบราเซอร์ หรือหน้าเพจเสิร์ชอีเมลของโปรแกรมเอาท์ลุค ให้กลายเป็นเว็บไซต์ลามกอนาจารหรือที่เรียกกันว่า เว็บไซต์เนื้อหาผู้ใหญ่ PivX ยังคงวิเคราะห์การแพร่พันธุ์ของโค้ดชุดนี้ต่อไป เบื้องต้นนั้นสามารถสังเกตได้ว่า กลุ่มที่โดนโค้ดชุดนี้เล่นงานอยู่นั้นเป็นกลุ่มเดียวกับที่โดนหนอน Scob เล่นงานไปเมื่อเดือนมิถุนายน ลาร์โฮล์มกล่าวอีกครั้ง สำหรับความคืบหน้ารายละเอียดจำนวนผู้ติดเชื้อและวิธีการแก้ไข ยังไม่มีการรายงานเพิ่มเติมในขณะนี้

Advertisement Replay Ad
Google Pixel มีชิป AI ช่วยประมวลผลภาพ HDR ซ่อนอยู่

Google Pixel มีชิป AI ช่วยประมวลผลภาพ HDR ซ่อนอยู่

ไม่อยากเป็นข่าว อยากมาส่วนตัว Facebook บัด มาร์ก ซักเคอร์เบิร์ก ยังไม่มีแผนมาไทย

ไม่อยากเป็นข่าว อยากมาส่วนตัว Facebook บัด มาร์ก ซักเคอร์เบิร์ก ยังไม่มีแผนมาไทย

ทดสอบแบตเตอรี่ระหว่าง iOS 11.0.3 กับ iOS 11.0.2 เวอร์ชันไหนแบตใช้ได้นานกว่ากัน

ทดสอบแบตเตอรี่ระหว่าง iOS 11.0.3 กับ iOS 11.0.2 เวอร์ชันไหนแบตใช้ได้นานกว่ากัน

สำรวจดาวเคราะห์ผ่าน Google Maps

สำรวจดาวเคราะห์ผ่าน Google Maps

เคาะแล้ว Samsung Galaxy Note FE รุ่นนี้เพื่อแฟน Note ราคาแค่ 20,900 บาทเท่านั้น

เคาะแล้ว Samsung Galaxy Note FE รุ่นนี้เพื่อแฟน Note ราคาแค่ 20,900 บาทเท่านั้น

Google Calendar ปรับปรุงหน้าตาใหม่เข้าสู่ยุคที่เรียบง่ายมากขึ้น บนเว็บไซต์

Google Calendar ปรับปรุงหน้าตาใหม่เข้าสู่ยุคที่เรียบง่ายมากขึ้น บนเว็บไซต์

ชมภาพ Render ของ Nokia 9 Concept มือถือรุ่นใหม่ของโนเกียอาจจะเปิดตัวในปีหน้า

ชมภาพ Render ของ Nokia 9 Concept มือถือรุ่นใหม่ของโนเกียอาจจะเปิดตัวในปีหน้า

มาช้าดีกว่าไม่มี Samsung เตรียมใส่ฟีเจอร์ Portrait Mode ให้กับ Galaxy S8 เร็ว ๆ นี้

มาช้าดีกว่าไม่มี Samsung เตรียมใส่ฟีเจอร์ Portrait Mode ให้กับ Galaxy S8 เร็ว ๆ นี้

เปิดตัว Surface Book 2 แล็ปท็อปสุดพรีเมียมที่แรงขึ้น หน้าจอที่ใหญ่ขึ้น ใช้งานได้ยาวนาน 17 ชั่วโมง

เปิดตัว Surface Book 2 แล็ปท็อปสุดพรีเมียมที่แรงขึ้น หน้าจอที่ใหญ่ขึ้น ใช้งานได้ยาวนาน 17 ชั่วโมง

เปิดตัว Harman Kardon Onxy Studio 4 ในประเทศไทย ลำโพงเสียงดีเต็มสูบ ราคาไม่เกิน 9 พัน

เปิดตัว Harman Kardon Onxy Studio 4 ในประเทศไทย ลำโพงเสียงดีเต็มสูบ ราคาไม่เกิน 9 พัน

“มา – ไม่มา” จับตา “Mark Zuckerberg” เยือนไทยจริงหรือ?

“มา – ไม่มา” จับตา “Mark Zuckerberg” เยือนไทยจริงหรือ?

ZTE เปิดตัว AXON M มือถือที่หน้าจอสัมผัสทั้ง 2 ฝั่งและพับได้ เครื่องแรกของโลก

ZTE เปิดตัว AXON M มือถือที่หน้าจอสัมผัสทั้ง 2 ฝั่งและพับได้ เครื่องแรกของโลก

Microsoft เปิดตัว Surfacebook 2 ต่อยอดจากรุ่นเดิม ทั้งแรงและประหยัดไฟกว่าเดิม

Microsoft เปิดตัว Surfacebook 2 ต่อยอดจากรุ่นเดิม ทั้งแรงและประหยัดไฟกว่าเดิม

เปิดตัวกล้อง Compact รุ่นล่าสุด Canon G1 X Mark III เทียบชั้นกล้อง DSLR ได้เลย

เปิดตัวกล้อง Compact รุ่นล่าสุด Canon G1 X Mark III เทียบชั้นกล้อง DSLR ได้เลย

เทียบสเปก Huawei Mate 10 Pro vs Samsung Galaxy S8+ vs iPhone 8 Plus มือถือเรือธงรุ่นยอดนิยม

เทียบสเปก Huawei Mate 10 Pro vs Samsung Galaxy S8+ vs iPhone 8 Plus มือถือเรือธงรุ่นยอดนิยม

โบรกเกอร์ดังเผยสาเหตุว่าทำไม iPhone 7 ถึงมียอดขายเหนือกว่า iPhone 8

โบรกเกอร์ดังเผยสาเหตุว่าทำไม iPhone 7 ถึงมียอดขายเหนือกว่า iPhone 8

Omron ใช้เซ็นเซอร์ปรับอากาศให้เหมาะกับจำนวนคน

Omron ใช้เซ็นเซอร์ปรับอากาศให้เหมาะกับจำนวนคน

ส่องโปรโมชั่น iPhone 6 จากผู้ให้บริการ ลดราคาสุด ๆ เริ่มต้นแค่ 3,500 บาท

ส่องโปรโมชั่น iPhone 6 จากผู้ให้บริการ ลดราคาสุด ๆ เริ่มต้นแค่ 3,500 บาท

เทรนด์กำลังมา Samsung Galaxy S9 จะใช้ระบบสแกนใบหน้า 3D ตาม iPhone X

เทรนด์กำลังมา Samsung Galaxy S9 จะใช้ระบบสแกนใบหน้า 3D ตาม iPhone X

อนุมัติทางการแล้ว กกท. อนุมัติ E-sport ให้เป็นกีฬาอย่างเป็นทางการ สามารถจัดตั้งสมาคมได้

อนุมัติทางการแล้ว กกท. อนุมัติ E-sport ให้เป็นกีฬาอย่างเป็นทางการ สามารถจัดตั้งสมาคมได้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์