แอนตี้ไวรัสเตือน Bagle พันธ์ใหม่

แอนตี้ไวรัสเตือน Bagle พันธ์ใหม่

S! Hitech

สนับสนุนเนื้อหา

บริษัทผู้ผลิตซอฟต์แวร์รักษาความปลอดภัยให้กับคอมพิวเตอร์ชื่อดังไม่ว่าจะเป็น Sophos, Symantec, McAfee ต่างออกแถลงการณ์กันโดยพร้อมเพรียง เตือนเกี่ยวกับไวรัส Bagle ตัวใหม่ หนึ่งในตระกูล Bagle มีชื่อว่า W32/Bagle-AD และ Bagle-AE โดยไวรัสทั้งสองตัวนี้ถูกตรวจพบเมื่อวันอังคารที่ผ่านมา และมีรูปแบบการแพร่กระจายคล้ายคลึงกับเวอร์ชันก่อนหน้านี้ ซึ่งจะพุ่งเป้าไปที่อีเมล (มาพร้อมกับไฟล์แนบ) และระบบการแชร์ไฟล์ในองค์กรเป็นหลัก คล้ายเวอร์ชันเดิม เครื่องคอมพิวเตอร์ที่ติดไวรัสดังกล่าวจะปรากฏกล่องข้อความที่มีหัวเรื่องว่า "Error! Can't find a viewer associated with the file." ซึ่งจะเหมือนกับไวรัส Bagle ตัวก่อนหน้านี้ และมันจะค้นหาอีเมลแอดเดรสที่ซ่อนอยู่ในเครื่องเพื่อส่งตัวมันเองไปยังอีเมลเหล่านั้น โดยจะเก็บซอร์สโค้ดของตัวเองเอาไว้ในไฟล์ชื่อ sources.zip และเมื่อส่งตัวเองไปทางเมลแล้ว ชื่อหัวเรื่องที่ใช้ก็คือ "Re: Document", "Re: Thank you" หรือ "Update" เหล่านี้เป็นต้น ส่วนไฟล์ที่แนบมาและเป็นไวรัสจะลงท้ายนามสกุลด้วย .zip, .exe, .scr รวมทั้งฟอร์แมตที่เป็นที่นิยมกันทั่วไป โดยชื่อไฟล์จะเรียกความสนใจได้ประมาณเช่น "Moreinfo", "Details" หรือ "Readme" ส่งซอร์สโค้ดไปด้วย แม้ว่าการแพร่กระจายไวรัสผ่านทางอีเมลจะเป็นเรื่องปกติธรรมดาของการใช้โปรแกรมที่มีข้อบกพร่อง และการไม่ยอมดาวน์โหลด Patch มาติดตั้งเพื่อซ่อมแซมข้อบกพร่องเหล่านั้น แต่ว่าในไวรัสรุ่นใหม่ก็ได้เรียนรู้ถึงประสบการณ์ในอดีต ที่ทางการได้จับกุมเด็กหนุ่มชาวเยอรมันคนหนึ่งซึ่งตกเป็นผู้ต้องหาสร้างไวรัส Sasser และมีส่วนรู้เห็นกับไวรัส Netsky มาแล้ว โดยมีหลักฐานมัดตัวแน่นหนา ว่าในเครื่องของเด็กชายคนดังกล่าวมีซอร์สโค้ดไวรัสตัวนี้เก็บเอาไว้ ซึ่งเรื่องดังกล่าวนี้ได้กลายเป็นอีกหนึ่งกลยุทธ์สำคัญของบรรดานักสร้างไวรัสไปเสียแล้ว ในไวรัสเวอร์ชันใหม่ ๆ ที่กำลังแพร่ระบาดอยู่ในขณะนี้ ทั้ง Bagle และ MyDoom นักพัฒนาต่างเลือกที่จะส่งซอร์สโค้ดของไวรัสนั้น ๆ ไปเก็บไว้ในเครื่องที่ติดไวรัสด้วย เพื่อที่ว่าเมื่อทางการบุกค้นเครื่องคอมพิวเตอร์ของเขา เขาจะได้อ้างว่าเขาเองก็เป็นหนึ่งในผู้ที่ติดไวรัสเช่นกัน ไม่ได้เป็นตัวการที่ปล่อยไวรัสแต่อย่างใด สถิติการตรวจพบไวรัสรุ่นใหม่ในช่วงสองถึงสามเดือนที่ผ่านนี้พุ่งสูงขึ้นอย่างมาก แม้ว่าจะเทียบกับช่วงกุมภาพันธ์และมีนาคมที่วงการไวรัสตกเป็นข่าวครึกโครมว่ามีไวรัสสองทีมทะเลาะกัน นั่นก็คือ Mydoom-Bagle กับ Netsky ไม่ได้ ซึ่งรายงานข่าวอ้างว่ามีความเป็นไปได้ที่ทีมงานสร้างไวรัสฝั่ง Bagle จะเป็นผู้บอกข้อมูลเกี่ยวกับผู้สร้างไวรัส Netsky ให้กับทางการเองก็เป็นได้ อย่างไรก็ดี ขณะนี้องค์กรผลิตซอฟต์แวร์ต่อต้านไวรัสทำได้เพียงแต่เร่งสร้างความเข้าใจให้กับผู้ใช้คอมพิวเตอร์เท่านั้นเอง ขอขอบคุณ ผู้จัดการออนไลน์

Advertisement Replay Ad
ส่องโปรโมชั่น iPhone 6 จากผู้ให้บริการ ลดราคาสุด ๆ เริ่มต้นแค่ 3,500 บาท

ส่องโปรโมชั่น iPhone 6 จากผู้ให้บริการ ลดราคาสุด ๆ เริ่มต้นแค่ 3,500 บาท

Apple ส่ง iOS 11.1 Public Beta 3 แก้ไขสำหรับระบบปฏิบัติการเวอร์ชั่นใหม่ให้น่าใช้มากขึ้น

Apple ส่ง iOS 11.1 Public Beta 3 แก้ไขสำหรับระบบปฏิบัติการเวอร์ชั่นใหม่ให้น่าใช้มากขึ้น

ดูไบสร้างอุโมงค์สแกนใบหน้าในสนามบิน

ดูไบสร้างอุโมงค์สแกนใบหน้าในสนามบิน

ข่าวดี Huawei Mate 9 และ P10 จะได้ใช้ Android 8.0 ครอบด้วย EMUI 8.0 รุ่นใหม่

ข่าวดี Huawei Mate 9 และ P10 จะได้ใช้ Android 8.0 ครอบด้วย EMUI 8.0 รุ่นใหม่

Facebook เริ่มทดสอบฟีเจอร์ทำ Resume ที่มีลักษณะคล้ายกับบน LinkedIn มาแสดงผล

Facebook เริ่มทดสอบฟีเจอร์ทำ Resume ที่มีลักษณะคล้ายกับบน LinkedIn มาแสดงผล

ใช้ครบทุกฟังก์ชั่นรึยัง? รวม 20 เคล็ดลับดีๆ เกี่ยวกับการใช้ไอโฟนที่คุณยังไม่รู้

ใช้ครบทุกฟังก์ชั่นรึยัง? รวม 20 เคล็ดลับดีๆ เกี่ยวกับการใช้ไอโฟนที่คุณยังไม่รู้

Google Photos เพิ่มฟีเจอร์ใหม่ ใส่ชื่อให้รูปสัตว์เลี้ยงแสนรักของคุณได้ทันที

Google Photos เพิ่มฟีเจอร์ใหม่ ใส่ชื่อให้รูปสัตว์เลี้ยงแสนรักของคุณได้ทันที

พบมัลแวร์เรียกค่าไถ่บน Android ที่ทั้งเข้ารหัสไฟล์ ล็อคเครื่อง ขโมยข้อมูลทางธนาคาร

พบมัลแวร์เรียกค่าไถ่บน Android ที่ทั้งเข้ารหัสไฟล์ ล็อคเครื่อง ขโมยข้อมูลทางธนาคาร

เผยผลทดสอบ iOS 11.0.3 ช่วยประหยัดแบตเตอรี่ขึ้นเยอะ

เผยผลทดสอบ iOS 11.0.3 ช่วยประหยัดแบตเตอรี่ขึ้นเยอะ

เปรียบเทียบสเปค Huawei Mate 9 Series และ Mate 10 Series แตกต่างมากน้อยแค่ไหนต้องดู

เปรียบเทียบสเปค Huawei Mate 9 Series และ Mate 10 Series แตกต่างมากน้อยแค่ไหนต้องดู

แนะนำ 10 มือถือราคาไม่เกิน 8,000 บาท ที่คุ้มค่าน่าซื้อมากที่สุด ณ ชั่วโมงนี้

แนะนำ 10 มือถือราคาไม่เกิน 8,000 บาท ที่คุ้มค่าน่าซื้อมากที่สุด ณ ชั่วโมงนี้

เตือนภัย พบ KRACK โจมตีช่องโหว่ WPA2  ข้อมูลอาจถูกแฮกผ่านการเชื่อมต่อ Wi-Fi ได้

เตือนภัย พบ KRACK โจมตีช่องโหว่ WPA2 ข้อมูลอาจถูกแฮกผ่านการเชื่อมต่อ Wi-Fi ได้

HTC ส่งบัตรเชิญงานวันที่ 2 พย นี้   หรือจะเปิดตัว U11 Plus

HTC ส่งบัตรเชิญงานวันที่ 2 พย นี้ หรือจะเปิดตัว U11 Plus

เอาบ้าง iPhone 8 เกิดเหตุไฟลุกไหม้ หลังชาร์จทิ้งไว้ข้ามคืน

เอาบ้าง iPhone 8 เกิดเหตุไฟลุกไหม้ หลังชาร์จทิ้งไว้ข้ามคืน

Qualcomm ลุยยื่นฟ้อง Apple คดีละเมิดสิทธิบัตร หวังแบนห้ามผลิต-ขายไอโฟนในจีนอีกต่อไป

Qualcomm ลุยยื่นฟ้อง Apple คดีละเมิดสิทธิบัตร หวังแบนห้ามผลิต-ขายไอโฟนในจีนอีกต่อไป

สรุปข้อมูล Huawei Mate 10 สมาร์ทโฟนเรือธงรุ่นล่าสุดหลังเปิดตัว พร้อมราคาและวันจำหน่าย

สรุปข้อมูล Huawei Mate 10 สมาร์ทโฟนเรือธงรุ่นล่าสุดหลังเปิดตัว พร้อมราคาและวันจำหน่าย

หลุดสเปคและภาพแรกของมือถือ Razer ที่มาพร้อมกับ RAM 8GB

หลุดสเปคและภาพแรกของมือถือ Razer ที่มาพร้อมกับ RAM 8GB

Nubia เปิดตัว Z17S และ Z17 miniS มือถือรุ่นอัปเกรดความสามารถ ที่สวยไม่เบา

Nubia เปิดตัว Z17S และ Z17 miniS มือถือรุ่นอัปเกรดความสามารถ ที่สวยไม่เบา

Canon เผยโฉม G1X Mark 3 กล้องคอมแพครุ่นใหม่ที่ใช้เซนเซอร์แบบ APS-C รุ่นแรก

Canon เผยโฉม G1X Mark 3 กล้องคอมแพครุ่นใหม่ที่ใช้เซนเซอร์แบบ APS-C รุ่นแรก

บริการประทับใจ Apple ยังรับเปลี่ยนแบตเตอรี่ฟรีสำหรับ MacBook Pro รุ่นเก่า

บริการประทับใจ Apple ยังรับเปลี่ยนแบตเตอรี่ฟรีสำหรับ MacBook Pro รุ่นเก่า

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์