Jul 26
เทรนด์ ไมโคร เตือนผู้ใช้ระวังภัยร้ายโทรจัน ก่อนเปิดไฟล์ข้อมูลกีฬาโอลิมปิก 2008
ศูนย์วิจัยเทรนด์แล็บส์ ของบริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า ผู้สร้างมัลแวร์กำลังหาทางโจมตีมหกรรมกีฬาโอลิมปิกภาคฤดูร้อน ที่กำลังจะมีขึ้นในวันที่ 8-24 ส.ค. นี้ โดยมีรายงานพบ ช่องโหว่ซีโร่เดย์ของโปรแกรม MS Word (ซีโร่เดย์ คือช่วงเวลาที่มีการพบช่องโหว่ในซอฟต์แวร์แต่ยังไม่มีโปรแกรมซ่อมแซมออกมา อุดช่องโหว่ดังกล่าว) ที่กระทบต่อ Microsoft Word 2000, 2002 และ 2003 รวมทั้งเวอร์ชันแพทช์ (ซ่อมแซม) ของโปรแกรมประมวลผลคำยอดนิยมโปรแกรมนี้ใน MS Office บางเวอร์ชันด้วย เมื่อมีการใช้ประโยชน์จากช่องโหว่จะทำให้แฮคเกอร์สามารถเข้าควบคุมระบบที่ มีช่องโหว่นี้ได้ทั้งหมดหรือทำให้แอพพลิเคชันล่มได้
ผู้เชี่ยวชาญของเทรนด์แล็บส์ยืนยันว่า สิ่งนี้เป็นอันตราย เนื่องจากไฟล์ .DOC มีการใช้งานอย่างแพร่หลาย โดยให้สังเกตว่า: จะมีการใช้มหกรรมกีฬาโอลิมปิกที่กำลังจะจัดขึ้นเป็นตัวชักชวนให้ผู้ใช้คลิก ไฟล์ร้ายดังกล่าว ตัวอย่างของโทรจัน TROJ_MDROPPER.ZT ที่เทรนด์แล็บส์ได้ตรวจพบนั้น มีอยู่ในไฟล์ที่มีชื่อดังต่อไปนี้:
- attachment .doc
- appeal_letter_of_fttj.doc
- attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc
- five_resolutions.doc
- lingotto_con_fiat.doc
รูปตัวอย่างของไฟล์โทรจัน :
ไฟล์เหล่านี้เป็นช่องโหว่ซีโร่เดย์ในกลุ่ม CVE-2008-2244 (ฐานข้อมูลช่องโหว่ที่มีการตรวจพบ)
นอกจากไฟล์ Word ที่มีโทรจันแล้ว เทรนด์แล็บส์ยังพบตัวอย่างของโทรจันในไฟล์ .XLS และ .PPT ด้วยโดยทั้งหมดใช้เรื่องมหกรรมโอลิมปิกและความขัดแย้งในธิเบตมาเป็นตัวหลอก ล่อผู้ใช้ นั่นคือความขัดแย้งที่เกี่ยวกับมหกรรมโอลิมปิกจากการที่กลุ่มชนชาวธิเบต เรียกร้องให้คว่ำบาตรกีฬาโอลิมปิกที่จีนเป็นเจ้าภาพ
รูปตัวอย่างไฟล์เพาเวอร์พ้อยท์ที่มีโทรจัน
นอก จากนี้ ยังมีไฟล์ Excel ที่เป็นโทรจันอันตราย เช่น TROJ_MDROPPER.ZY และไฟล์ PowerPoint เช่น TROJ_PPDROP.M แม้ว่าไฟล์เหล่านี้จะยังไม่ได้รับการยืนยันว่ามีช่องโหว่ซีโร่เดย์ แต่ควรติดตามและทำการอัพเดทโปรแกรมป้องกันไว้เสมอ
ทั้งนี้ ในมหกรรมการแข่งขันกีฬาโอลิมปิกคาดว่าจะมีนักกีฬา 10,500 คนเข้าร่วมแข่งขันในกีฬา 28 ประเภท และจากความสนใจในมหกรรมโอลิมปิกจากผู้ชมทั่วโลก คาดว่าจะมีกองทัพมัลแวร์ในรูปของเทคนิควิศวกรรมทางสัมคมจากผู้ประสงค์ร้าย ออกมาก่อกวนเป็นจำนวนมาก
ที่มา : นสพ.ดอทคอม
Technorati Tags: Email, Olympic
ส่งเรื่องนี้ให้เพื่อน หรือบุ๊คมาร์ค
Jul 14
รายงานจาก อี-คอป ผู้นำในการจัดหาบริการด้านการคุ้มครองความปลอดภัยของข้อมูล และการบริหารความเสี่ยง ระบุว่า นักวิจัยจากสถาบันเทคโนโลยีจอร์เจีย และกูเกิ้ล อิงค์ ประเมินว่า มีเซิร์ฟเวอร์ราว 68,000 เครื่องบนอินเตอร์เน็ตที่ทำให้คอมพิวเตอร์ที่ขาดการรักษาความปลอดภัยเชื่อมต่อไปยังเว็บไซต์ของผู้หลอกลวง
Domain Name System (DNS) เป็นฟังก์ชั่นอินเตอร์เน็ตที่ใช้ในการแปลชื่อโดเมนที่อ่านออกได ้ให้เป็นไอพีแอดเดรส ซึ่งเป็นชุดตัวเลขที่ระบุคอมพิวเตอร์แต่ละเครื่องบนอินเตอร์เน็ ต เช่น แปล yahoo.com เป็น 216.109.112.135 เมื่อคุณเยี่ยมชมเว็บไซต์ โดยพิมพ์ที่อยู่เว็บบนแถบแอดเดรสในอินเตอร์เน็ตเบราว์เซอร์ของคุณเช่น www.yahoo.com เซิร์ฟเวอร์ DNS จะแปลชื่อโดเมนให้เป็นไอพีแอดเดรสที่เกี่ยวข้องโดยอัตโนมัติ ซึ่งโฮสต์เว็บเพจของ Yahoo และคอมพิวเตอร์ของคุณจะสามารถค้นหาและเรียกดูข้อมูลจาก www.yahoo.com ได้ทันที การกำหนดค่า DNS ส่วนใหญ่จะถูกกำหนดโดยผู้ให้บริการอินเตอร์เน็ตของผู้ใช้โดยอัตโนมัติ
เมื่อซอฟต์แวร์ที่เป็นอันตราย นั่นคือ โทรจันที่เปลี่ยน DNS ถูกติดตั้งในคอมพิวเตอร์ของเหยื่อ อฟต์แวร์นั้นก็จะปรับเปลี่ยนการตั้งค่าคอมพิวเตอร์เพื่อใช้เซิร์ฟเวอร์ DNS ปลอม เซิร์ฟเวอร์เหล่านี้ถูกติดตั้งโดยอาชญากรทางคอมพิวเตอร์ เพื่อแอบอ้างและปลอมแปลง โดยจะมีการแปลชื่อโดเมนบางชื่อให้เป็นไอพีแอดเดรสที่เป็นอันตรา ย ส่งผลให้เหยื่อถูกนำทางไปสู่เว็บไซต์หลอกลวง ตัวอย่างเช่น เมื่อลูกค้าเยี่ยมชมเว็บไซต์ของธนาคารเพื่อทำธุรกรรมออนไลน์ เขาพิมพ์ที่อยู่เว็บ แต่ที่จริงแล้วเซิร์ฟเวอร์ DNS ปลอมนำเขาไปยังเว็บไซต์หลอกลวงที่มีลักษณะเหมือนกับเว็บไซต์ของ ธนาคาร ดังนั้นเหยื่อจึงเปิดเผยหมายเลขบัญชีและรหัส PIN โดยไม่รู้ตัว ซึ่งจะถูกบันทึกไว้โดยอัตโนมัติ และผู้หลอกลวงจะสามารถนำเอาข้อมูลดังกล่าวไปใช้เพื่อเข้าถึงบัญ ชีธนาคารของเหยื่อและทำการโอนเงิน
สำหรับเซิร์ฟเวอร์ DNS ปลอมไม่ได้แสดงผลลัพธ์ที่เป็นเท็จเสมอไป ซึ่งทำให้เหยื่อเชื่อว่าตนเองสามารถเชื่อมต่ออินเตอร์เน็ตได้อย ่างถูกต้องเหมาะสม ด้วยเหตุนี้ แฮ็คเกอร์จึงมีอำนาจควบคุมอย่างเต็มที่ในการนำเหยื่อไปยังเว็บ
ไซต์อันตรายได้ทุกเมื่อที่ต้องการ ซึ่งเว็บไซต์ปลอมเหล่านี้ถูกโหลดด้วยโค้ดที่เป็นอันตราย
ทั้งนี้ ผู้ดูแลด้านระบบไอทีควรที่จะปกป้องเครือข่ายและสร้างระบบรักษาความปลอดภัย ด้วยการติดตั้งและอัพเดตโปรแกรมป้องกันไวรัส โปรแกรมป้องกันโทรจัน โปรแกรมป้องกันสปายแวร์ และทำการอัพเดตข้อมูลไวรัสอย่างสม่ำเสมอ และติดตั้งแพตช์สำหรับระบบปฏิบัติการ หรือแอพพลิเคชั่น นอกจากนี้ยังต้องทำการสแกนบนคอมพิวเตอร์อย่างสม่ำเสมอ รวมถึงผู้ใช้ควรทำงานตามปกติโดยใช้บัญชีผู้ใช้ที่มีสิทธิการเข้าถึงเท่านั้น
ที่มา : ARiP
Technorati Tags: Hacker, use, dns
ส่งเรื่องนี้ให้เพื่อน หรือบุ๊คมาร์ค
