แอนตี้ไวรัสเตือน Bagle พันธ์ใหม่

แอนตี้ไวรัสเตือน Bagle พันธ์ใหม่

แอนตี้ไวรัสเตือน Bagle พันธ์ใหม่

S! Hitech

สนับสนุนเนื้อหา

บริษัทผู้ผลิตซอฟต์แวร์ต่อต้านไวรัสรายใหญ่ออกโรงเตือนไวรัส Bagle สายพันธ์ใหม่ ที่มาพร้อมกับกลยุทธ์ใหม่ ๆ ในการแพร่ไวรัส และจะเริ่มแพร่กระจายผ่านทางอินเทอร์เน็ตและอีเมลแล้วอย่างรวดเร็ว หลังจากตรวจพบเมื่อวันอังคารที่ผ่านมา บริษัทผู้ผลิตซอฟต์แวร์รักษาความปลอดภัยให้กับคอมพิวเตอร์ชื่อดังไม่ว่าจะเป็น Sophos, Symantec, McAfee ต่างออกแถลงการณ์กันโดยพร้อมเพรียง เตือนเกี่ยวกับไวรัส Bagle ตัวใหม่ หนึ่งในตระกูล Bagle มีชื่อว่า W32/Bagle-AD และ Bagle-AE โดยไวรัสทั้งสองตัวนี้ถูกตรวจพบเมื่อวันอังคารที่ผ่านมา และมีรูปแบบการแพร่กระจายคล้ายคลึงกับเวอร์ชันก่อนหน้านี้ ซึ่งจะพุ่งเป้าไปที่อีเมล (มาพร้อมกับไฟล์แนบ) และระบบการแชร์ไฟล์ในองค์กรเป็นหลัก เครื่องคอมพิวเตอร์ที่ติดไวรัสดังกล่าวจะปรากฏกล่องข้อความที่มีหัวเรื่องว่า "Error! Can't find a viewer associated with the file." ซึ่งจะเหมือนกับไวรัส Bagle ตัวก่อนหน้านี้ และมันจะค้นหาอีเมลแอดเดรสที่ซ่อนอยู่ในเครื่องเพื่อส่งตัวมันเองไปยังอีเมลเหล่านั้น โดยจะเก็บซอร์สโค้ดของตัวเองเอาไว้ในไฟล์ชื่อ sources.zip และเมื่อส่งตัวเองไปทางเมลแล้ว ชื่อหัวเรื่องที่ใช้ก็คือ "Re: Document", "Re: Thank you" หรือ "Update" เหล่านี้เป็นต้น ส่วนไฟล์ที่แนบมาและเป็นไวรัสจะลงท้ายนามสกุลด้วย .zip, .exe, .scr รวมทั้งฟอร์แมตที่เป็นที่นิยมกันทั่วไป โดยชื่อไฟล์จะเรียกความสนใจได้ประมาณเช่น "Moreinfo", "Details" หรือ "Readme" แม้ว่าการแพร่กระจายไวรัสผ่านทางอีเมลจะเป็นเรื่องปกติธรรมดาของการใช้โปรแกรมที่มีข้อบกพร่อง และการไม่ยอมดาวน์โหลด Patch มาติดตั้งเพื่อซ่อมแซมข้อบกพร่องเหล่านั้น แต่ว่าในไวรัสรุ่นใหม่ก็ได้เรียนรู้ถึงประสบการณ์ในอดีต ที่ทางการได้จับกุมเด็กหนุ่มชาวเยอรมันคนหนึ่งซึ่งตกเป็นผู้ต้องหาสร้างไวรัส Sasser และมีส่วนรู้เห็นกับไวรัส Netsky มาแล้ว โดยมีหลักฐานมัดตัวแน่นหนา ว่าในเครื่องของเด็กชายคนดังกล่าวมีซอร์สโค้ดไวรัสตัวนี้เก็บเอาไว้ ซึ่งเรื่องดังกล่าวนี้ได้กลายเป็นอีกหนึ่งกลยุทธ์สำคัญของบรรดานักสร้างไวรัสไปเสียแล้ว ในไวรัสเวอร์ชันใหม่ ๆ ที่กำลังแพร่ระบาดอยู่ในขณะนี้ ทั้ง Bagle และ MyDoom นักพัฒนาต่างเลือกที่จะส่งซอร์สโค้ดของไวรัสนั้น ๆ ไปเก็บไว้ในเครื่องที่ติดไวรัสด้วย เพื่อที่ว่าเมื่อทางการบุกค้นเครื่องคอมพิวเตอร์ของเขา เขาจะได้อ้างว่าเขาเองก็เป็นหนึ่งในผู้ที่ติดไวรัสเช่นกัน ไม่ได้เป็นตัวการที่ปล่อยไวรัสแต่อย่างใด สถิติการตรวจพบไวรัสรุ่นใหม่ในช่วงสองถึงสามเดือนที่ผ่านนี้พุ่งสูงขึ้นอย่างมาก แม้ว่าจะเทียบกับช่วงกุมภาพันธ์และมีนาคมที่วงการไวรัสตกเป็นข่าวครึกโครมว่ามีไวรัสสองทีมทะเลาะกัน นั่นก็คือ Mydoom-Bagle กับ Netsky ไม่ได้ ซึ่งรายงานข่าวอ้างว่ามีความเป็นไปได้ที่ทีมงานสร้างไวรัสฝั่ง Bagle จะเป็นผู้บอกข้อมูลเกี่ยวกับผู้สร้างไวรัส Netsky ให้กับทางการเองก็เป็นได้ อย่างไรก็ดี ขณะนี้องค์กรผลิตซอฟต์แวร์ต่อต้านไวรัสทำได้เพียงแต่เร่งสร้างความเข้าใจให้กับผู้ใช้คอมพิวเตอร์เท่านั้นเอง ขอขอบคุณ ผู้จัดการออนไลน์

Advertisement Replay Ad
ผู้ใช้ iOS เฮ Apple เตรียมนำตัวลดประสิทธิภาพของ iOS ออกในเวอร์ชั่นถัดไป

ผู้ใช้ iOS เฮ Apple เตรียมนำตัวลดประสิทธิภาพของ iOS ออกในเวอร์ชั่นถัดไป

รวมแอปปล่อยฟรี ในวันที่ 18 ม.ค. 2018 รีบโหลดก่อนหมดเวลา

รวมแอปปล่อยฟรี ในวันที่ 18 ม.ค. 2018 รีบโหลดก่อนหมดเวลา

โค้ดเนม Android 9.0 คืออะไร ? อาจเป็น Pi หรือ Pie

โค้ดเนม Android 9.0 คืออะไร ? อาจเป็น Pi หรือ Pie

สาวกเฮ iPhone X รุ่นต่อไปจะมีขนาดรอยบากที่เล็กลงกว่าเดิม

สาวกเฮ iPhone X รุ่นต่อไปจะมีขนาดรอยบากที่เล็กลงกว่าเดิม

Google เล็งพิจารณาเรื่องความเร็วโหลดหน้าเว็บมาเป็นเกณฑ์จัดอันดับผลการค้นหา

Google เล็งพิจารณาเรื่องความเร็วโหลดหน้าเว็บมาเป็นเกณฑ์จัดอันดับผลการค้นหา

Google พร้อมส่ง Firmware แก้ปัญหา WiFi สำหรับ Google Cast ทั้งหลาย พรุ่งนี้

Google พร้อมส่ง Firmware แก้ปัญหา WiFi สำหรับ Google Cast ทั้งหลาย พรุ่งนี้

พาชม Apple Park อัปเดทล่าสุด ใกล้เสร็จแล้วนะ (มกราคม 2018)

พาชม Apple Park อัปเดทล่าสุด ใกล้เสร็จแล้วนะ (มกราคม 2018)

กูเกิ้ล จับมือกับ UNHCR เปิดตัวกิจกรรม วิ่งการกุศล YouTube Run For UNHCR

กูเกิ้ล จับมือกับ UNHCR เปิดตัวกิจกรรม วิ่งการกุศล YouTube Run For UNHCR

เปิดตัว DrivePro130 และ DrivePro110 กล้องติดรถยนต์ระวังภัย

เปิดตัว DrivePro130 และ DrivePro110 กล้องติดรถยนต์ระวังภัย

พบลิงก์ข้อความอันตราย ทำให้ iPhone ทุกรุ่นที่มี iOS 11 – 11.2.2 เครื่องค้าง ใช้งานไม่ได้

พบลิงก์ข้อความอันตราย ทำให้ iPhone ทุกรุ่นที่มี iOS 11 – 11.2.2 เครื่องค้าง ใช้งานไม่ได้

ในที่สุด Surface Book 2 กำลังจะมาขายในเมืองไทยภายในปีนี้

ในที่สุด Surface Book 2 กำลังจะมาขายในเมืองไทยภายในปีนี้

เปิดตัว imi vin 5 ที่มาพร้อมฟังก์ชั่น AR imi Go กระดานข้อความเสมือนจริง

เปิดตัว imi vin 5 ที่มาพร้อมฟังก์ชั่น AR imi Go กระดานข้อความเสมือนจริง

YouTube ปรับเกณฑ์โฆษณาใหม่ มีผล 20 กุมภาพันธ์นี้

YouTube ปรับเกณฑ์โฆษณาใหม่ มีผล 20 กุมภาพันธ์นี้

Sony เตรียมเปิดตัว Xperia รุ่นใหม่ ในวันที่ 26 ก.พ. ในงาน MWC 2018

Sony เตรียมเปิดตัว Xperia รุ่นใหม่ ในวันที่ 26 ก.พ. ในงาน MWC 2018

ส่องโปรโมชั่นเติมเงินของผู้ให้บริการ สามารถลดค่าเครื่องไอโฟนสูงสุด 5,000 บาท

ส่องโปรโมชั่นเติมเงินของผู้ให้บริการ สามารถลดค่าเครื่องไอโฟนสูงสุด 5,000 บาท

Samsung เปิดตัว Exynos 5 (7872) ซีพียูรุ่นใหม่ที่ออกแบบมาเพื่อมือถือระดับกลาง

Samsung เปิดตัว Exynos 5 (7872) ซีพียูรุ่นใหม่ที่ออกแบบมาเพื่อมือถือระดับกลาง

Apple กำลังเปิดรับสมัครพนักงานสำหรับ Apple Store ไทย

Apple กำลังเปิดรับสมัครพนักงานสำหรับ Apple Store ไทย

เห็นด้วยหรือไม่ Facebook Messenger จะถูกแก้ไข เพราะตอนนี้มันรกเกินไป!

เห็นด้วยหรือไม่ Facebook Messenger จะถูกแก้ไข เพราะตอนนี้มันรกเกินไป!

HP ปลุกพลังแห่งอนาคตวงการคอมพิวเตอร์ ที่งาน CES 2018

HP ปลุกพลังแห่งอนาคตวงการคอมพิวเตอร์ ที่งาน CES 2018

รวมมิตรมือถือหลุดจาก Motorola ที่รอปรากฏตัวในปี 2018 นี้

รวมมิตรมือถือหลุดจาก Motorola ที่รอปรากฏตัวในปี 2018 นี้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์