Jul 26
เทรนด์ ไมโคร เตือนผู้ใช้ระวังภัยร้ายโทรจัน ก่อนเปิดไฟล์ข้อมูลกีฬาโอลิมปิก 2008
ศูนย์วิจัยเทรนด์แล็บส์ ของบริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า ผู้สร้างมัลแวร์กำลังหาทางโจมตีมหกรรมกีฬาโอลิมปิกภาคฤดูร้อน ที่กำลังจะมีขึ้นในวันที่ 8-24 ส.ค. นี้ โดยมีรายงานพบ ช่องโหว่ซีโร่เดย์ของโปรแกรม MS Word (ซีโร่เดย์ คือช่วงเวลาที่มีการพบช่องโหว่ในซอฟต์แวร์แต่ยังไม่มีโปรแกรมซ่อมแซมออกมา อุดช่องโหว่ดังกล่าว) ที่กระทบต่อ Microsoft Word 2000, 2002 และ 2003 รวมทั้งเวอร์ชันแพทช์ (ซ่อมแซม) ของโปรแกรมประมวลผลคำยอดนิยมโปรแกรมนี้ใน MS Office บางเวอร์ชันด้วย เมื่อมีการใช้ประโยชน์จากช่องโหว่จะทำให้แฮคเกอร์สามารถเข้าควบคุมระบบที่ มีช่องโหว่นี้ได้ทั้งหมดหรือทำให้แอพพลิเคชันล่มได้
ผู้เชี่ยวชาญของเทรนด์แล็บส์ยืนยันว่า สิ่งนี้เป็นอันตราย เนื่องจากไฟล์ .DOC มีการใช้งานอย่างแพร่หลาย โดยให้สังเกตว่า: จะมีการใช้มหกรรมกีฬาโอลิมปิกที่กำลังจะจัดขึ้นเป็นตัวชักชวนให้ผู้ใช้คลิก ไฟล์ร้ายดังกล่าว ตัวอย่างของโทรจัน TROJ_MDROPPER.ZT ที่เทรนด์แล็บส์ได้ตรวจพบนั้น มีอยู่ในไฟล์ที่มีชื่อดังต่อไปนี้:
- attachment .doc
- appeal_letter_of_fttj.doc
- attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc
- five_resolutions.doc
- lingotto_con_fiat.doc
รูปตัวอย่างของไฟล์โทรจัน :
ไฟล์เหล่านี้เป็นช่องโหว่ซีโร่เดย์ในกลุ่ม CVE-2008-2244 (ฐานข้อมูลช่องโหว่ที่มีการตรวจพบ)
นอกจากไฟล์ Word ที่มีโทรจันแล้ว เทรนด์แล็บส์ยังพบตัวอย่างของโทรจันในไฟล์ .XLS และ .PPT ด้วยโดยทั้งหมดใช้เรื่องมหกรรมโอลิมปิกและความขัดแย้งในธิเบตมาเป็นตัวหลอก ล่อผู้ใช้ นั่นคือความขัดแย้งที่เกี่ยวกับมหกรรมโอลิมปิกจากการที่กลุ่มชนชาวธิเบต เรียกร้องให้คว่ำบาตรกีฬาโอลิมปิกที่จีนเป็นเจ้าภาพ
รูปตัวอย่างไฟล์เพาเวอร์พ้อยท์ที่มีโทรจัน
นอก จากนี้ ยังมีไฟล์ Excel ที่เป็นโทรจันอันตราย เช่น TROJ_MDROPPER.ZY และไฟล์ PowerPoint เช่น TROJ_PPDROP.M แม้ว่าไฟล์เหล่านี้จะยังไม่ได้รับการยืนยันว่ามีช่องโหว่ซีโร่เดย์ แต่ควรติดตามและทำการอัพเดทโปรแกรมป้องกันไว้เสมอ
ทั้งนี้ ในมหกรรมการแข่งขันกีฬาโอลิมปิกคาดว่าจะมีนักกีฬา 10,500 คนเข้าร่วมแข่งขันในกีฬา 28 ประเภท และจากความสนใจในมหกรรมโอลิมปิกจากผู้ชมทั่วโลก คาดว่าจะมีกองทัพมัลแวร์ในรูปของเทคนิควิศวกรรมทางสัมคมจากผู้ประสงค์ร้าย ออกมาก่อกวนเป็นจำนวนมาก
ที่มา : นสพ.ดอทคอม
Technorati Tags: Email, Olympic
ส่งเรื่องนี้ให้เพื่อน หรือบุ๊คมาร์ค
Jul 08
ไม่รู้ว่าจะมีประสิทธิภาพมากน้อยแค่ไหนกับ Hello Kitty Anti-Virus และ Firewall ซึ่งเป็นผลิตภัณฑ์ล่าสุดจาก Sanrio
กรุงเทพ ธุรกิจ ออนไลน์ : หลายคนคงเคยเห็นผลิตภัณฑ์ของซานริโอ (Sanrio) ที่มีตัวการ์ตูนเป็นพรีเซนเตอร์มากมาย ทั้งทาโบะ เคโระ แบดซ์มารุ ช็อคโกแคต และที่โด่งดังที่สุดคือ คิตตี้ ? แมวน้อยสีชมพูหวานจ๋อย ที่เด็กสาวๆ ชื่นชอบกันนัก
คิตตี้ถูกนำมาสร้างเป็นการ์ตูนออกฉาย ทางโทรทัศน์ รวมถึงเป็นพรีเซนเตอร์ของผลิตภัณฑ์มากมาย ไม่ว่าจะเป็นเครื่องเขียน โต๊ะ เก้าอี้ ร่ม ถังขยะ ไมโครเวฟ โทรศัพท์ กระเป๋า บัตรเครดิต กีตาร์ แปรงสีฟัน นาฬิกา คอมพิวเตอร์ เมาส์ ฯลฯ จนนับไม่ถ้วน
ล่าสุดซานริโอได้ออกผลิตภัณฑ์ใหม่ให้ กับคิตตี้ในประเทศจีนแล้ว นั่นก็คือซอฟท์แวร์แอนตี้ไวรัสและไฟร์วอลคิตตี้ ซึ่งดูจากหน้าตาแล้วหลายคนอาจเป็นกังวลว่า จะมีประสิทธิภาพในการกำจัดไวรัสและป้องกันแฮคเกอร์ได้มากน้อยแค่ไหน หรือซานริโอเพียงแค่ออกผลิตภัณฑ์มาเพื่อให้ครบชุดสินค้าในหมวดหมู่เท่านั้น
อย่างไรก็ตาม นักวิจารณ์บางคนพูดทีเล่นทีจริงว่า การที่มีผลิตภัณฑ์แอนตี้ไวรัสคิตตี้ออกมาในครั้งนี้ ก็เพื่อแก้ภาพลักษณ์ของคิตตี้ ที่เคยถูกนำไปใช้เป็นไอคอนของไวรัสตัวหนึ่ง โดยหากย้อนกลับไปดูฐานข้อมูลไวรัสของ McAfee ก็จะพบว่าเป็นไวรัสที่ชื่อ W32/Supova.e.worm มีความเสี่ยงในระดับต่ำ ถูกค้นพบเมื่อวันที่ 18 กรกฏาคม 2002 ในสหรัฐอเมริกา โดยแพร่กระจายอยู่ในเครือข่ายแลกเปลี่ยนไฟล์อันโด่งดังอย่าง KaZaa และโปรแกรม MSN Messenger
ที่มา : กรุงเทพธุรกิจ ออนไลน์
Technorati Tags: Kitty, Scan virus, Program
ส่งเรื่องนี้ให้เพื่อน หรือบุ๊คมาร์ค
Jun 28
โดยทั่วไปแล้วผู้ที่เล่นคอมพิวเตอร์และเล่น internet ร้อยละ 90% จะมีโปรแกรม Anti Virus เพื่อป้องกันการติดไวรัสจาก Internet และคุณทราบหรือเปล่าว่า โปรแกรม Anti Virus ที่คุณใช้อยู่สามารถป้องกัน Virus ได้จริง… วันนี้ผมจึงมีทริปเล็กๆ น้อยๆ มาฝากกัน ซึ่งว่าด้วยเรื่องการทดสอบประสิทธิภาพของโปรแกรม Anti Virus ต่างๆ ว่ายังคงสามารถปกป้องเครื่องของคุณจาก Virus อย่างที่บอกในสรรพคุณหรือเปล่า
ชี้แจงให้ทราบ * สคริปที่นำมาทดสอบนี้ไม่มีอันตรายต่อเครื่องคอมพิวเตอร์แม้แต่ประการใดๆ เป้นเพียงการทดสอบประสิทธิภาพของโปรแกรม Anti Virus ในเครื่องของท่าน
วิธีทดสอบ
ก่อนอื่นเลยเปิด Notepad ขึ้นมาก่อน
Copy โค๊ดแถวล่างนี้ไปลงไว้ใน Notepad
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
แล้ว save ไว้ในชื่อ virus.com (เอาไว้หน้าจอ Desktop นะ จะได้หาง่ายๆ)
จากนั้นก้อจะได้ไฟล์ชื่อ virus
ถ้า Anti-virus ยังทำงานดีอยู่ มันก้อจะเด้งขึ้นมาทันทีว่ามีไฟล์ไวรัสอยู่ในเครื่อง
ขอบคุณ : Zone IT.com
Technorati Tags: Test, Script, Virus, Protect
ส่งเรื่องนี้ให้เพื่อน หรือบุ๊คมาร์ค
Jun 15
เอสเอ็มอีพบมากกว่าองค์กรขนาดใหญ่
เทรนด์ ไมโคร เผยผลสำรวจองค์กรขนาดเล็กมีพฤติกรรมเสี่ยงด้าน ออนไลน์มากขึ้น เนื่องจากขาดนโยบาย และทรัพยากรในการดูแลรักษาความปลอดภัยของระบบ พร้อมเปิดตัวสายผลิตภัณฑ์ใหม่รองรับธุรกิจเอสเอ็มอี
นายสตีฟ ควน ผู้จัดการทั่วไปส่วนธุรกิจขนาดกลางและเล็ก บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท ผู้ให้บริการด้านซอฟต์แวร์ และการบริการด้านการป้องกันไวรัสบนเครือข่ายและการรักษาความปลอดภัยข้อมูล บนอินเทอร์เน็ต เปิดเผยว่า จากรายงานการสำรวจพฤติกรรม การใช้งานของผู้ใช้งานในองค์กร จำนวน 1,600 คน ในประเทศสหรัฐอเมริกา อังกฤษ เยอรมนี และญี่ปุ่น พบว่าพนัก งานในองค์กรขนาดเล็ก มีพฤติกรรมเสี่ยงด้านการใช้งานออนไลน์ขณะเชื่อมต่อกับเครือข่ายภายในองค์กร มากกว่าองค์กรขนาด ใหญ่ เช่น การท่องเว็บไซต์ที่ไม่เกี่ยวกับการทำงาน การซื้อของออนไลน์ การเยี่ยมชมเว็บไซต์เครือข่ายทางสังคม รวมถึงการดาวน์โหลดไฟล์ปฏิบัติการ ที่สามารถนำไปสู่การโจมตีของโทรจันหรือไวรัส และในที่สุดก็จะเกิดการขโมยข้อมูลและข้อมูลส่วนตัวขึ้น
ทั้งนี้ เนื่องจากองค์กรขนาดเล็กมักมีนโยบายด้านการป้องกันภัยคุกคามข้อมูลน้อยกว่า องค์กรขนาดใหญ่ และขาดแคลนทรัพยากรและกำลังคนในการดูแลรักษาโซลูชั่นด้านความปลอดภัยที่ซับ ซ้อน ทำให้เครือข่ายและธุรกิจตกอยู่ในภาวะเสี่ยง ดังนั้นเทรนด์ ไมโคร จึงเปิดตัวสายผลิตภัณฑ์ใหม่ Worry-Free Security Solution ที่ออกแบบสำหรับองค์กรขนาดเล็กที่ต้องการความปลอดภัยแบบหลาย ชั้น สามารถป้องกันภัยคุกคามจำนวนมาก และดูแลความปลอดภัยได้ตลอด 24 ชั่วโมงทุกวัน
บทความจาก : IT City
Technorati Tags: Trend Micro, Software, free, download, Anti Virus
ส่งเรื่องนี้ให้เพื่อน หรือบุ๊คมาร์ค
Jun 12
“ไซแมนเทค” เตือนปัญหาภัยคุกคามโลกออนไลน์หนักข้อมากขึ้น แฉพัฒนาเป็นขบวนการองค์กรใต้ดินซื้อขายข้อมูลส่วนตัว-ข้อมูลทางการเงิน ขณะที่ไทยครองแชมป์ของอาเซียนที่มีกิจกรรมภัยคุกคามออนไลน์มากที่สุด ชี้แนวโน้มใช้ชุมชนเครือข่ายทางสังคมเป็นช่องทางล้วงข้อมูลส่วนตัว
นายนพชัย ตั้งไตรธรรม ที่ปรึกษาทางเทคนิคอาวุโส บริษัท ไซแมนเทค (ประเทศไทย) จำกัด ผู้ให้บริการระบบป้องกันภัยทางอินเทอร์เน็ต กล่าวกับ “ประชาชาติธุรกิจ” ว่า จากการเก็บข้อมูลด้านภัยคุกคามบนอินเทอร์เน็ตพบข้อมูลส่งที่น่าสนใจว่าการปล่อยโค้ดอันตรายต่างๆ มีแนวโน้มเพิ่มขึ้นอย่างมาก จากครึ่งปีแรกของปี 2550 มีโค้ดอันตรายจำนวน 2.12 แสนกว่าชนิดเพิ่มเป็นเกือบ 5 แสนชนิดในครึ่งปีหลัง สาเหตุเพราะผู้สร้างมีการทำเป็นขบวนการมากขึ้น หรือเป็นลักษณะองค์กรใต้ดิน จากเดิมที่ทำเป็นงานอดิเรกหรือเพื่อแสดงความสามารถ แต่ตอนนี้มีการจ้างโปรแกรมเมอร์มืออาชีพ จ่ายเงินเดือน หรือรวมกุล่มกันอย่างเป็นรูปธรรมเพื่อประโยชน์ทางการเงิน มีระบบการซื้อขายแลกเปลี่ยนข้อมูล จนเกิดเป็นลักษณะรูปแบบเศรษฐกิจใต้ดินขึ้น
โดยพบว่าข้อมูลที่มีการซื้อขายใต้ดินมากที่สุด คือ ข้อมูลบัญชีธนาคาร คิดเป็น 22% ค่าบริการ 10-1,000 ดอลลาร์สหรัฐต่อ 1 ข้อมูล อันดับ 2 เครดิตการ์ด 13% ค่าบริการ 0.40-20 ดอลลาร์ และอันดับ 3 ข้อมูลส่วนบุคคลเต็มรูปแบบ 9% อัตรา 1-15 ดอลลาร์สหรัฐ เป็นต้น โดยการขึ้นลงของราคาเป็นไปตามกลไกตลาด เช่น ได้รับส่วนลดกรณีซื้อข้อมูลจำนวนมาก หรือข้อมูลเป็นที่ต้องการมากจะมีราคาจะสูง รวมถึงยังมีการให้บริการเอาต์ซอร์ซ เช่น Phishing host, Spambot ฯลฯ เป็นต้น
สำหรับประเทศไทยช่วงครึ่งปีหลัง ปี 2550 ไทยจัดเป็นประเทศที่มีกิจกรรมเกี่ยวกับภัยคุกคามมากที่สุดเป็นอันดับที่ 1 ในอาเซียน สาเหตุเพราะการใช้บรอดแบนด์ในประเทศไทยมีการขยายตัวมากขึ้น ขณะที่คอมพิวเตอร์มีราคาถูกลง ทำให้คนใช้คอมพิวเตอร์มากขึ้น จึงกลายเป็นช่องทางในการถูกโจมตีได้ง่าย ประกอบกับผู้บริโภคคนไทยไม่มีความรู้เพียงพอในการป้องกัน ขณะที่เป็นอันดับ 7 ในเขตเอเชีย-แปซิฟิก ด้วยสัดส่วน 4% โดยอันดับ 1-3 คือ จีน เกาหลีใต้ และไต้หวัน ตามลำดับ
นายนพชัยกล่าวว่า แนวโน้มภัยคุกคามทางคอมพิวเตอร์ทั่วโลกรวมถึงประเทศไทยจะอาศัยเว็บไซต์ต่างๆ เป็นช่องทางในการกระจายโค้ดอันตรายมากขึ้น จากเดิมจะปรากฏเฉพาะเว็บใต้ดินที่ให้บริการที่ผิดกฎหมาย และใช้อีเมล์เป็นพาหะในการแพร่กระจาย แต่เนื่องจากองค์กรส่วนใหญ่เริ่มมีระบบโซลูชั่นป้องกันจึงทำให้ผู้สร้างหันมาโจมตีผ่านทางเว็บไซต์แทน รวมถึงคนใช้เว็บไซต์มีมากขึ้น และรูปแบบของการดาวน์โหลดคอนเทนต์เริ่มเปลี่ยนไป จากเดิมมีเพียงข้อความ (text) หรือกราฟิกธรรมดา แต่ปัจจุบันเริ่มมีการใช้แอนิเมชั่น เทคนิคทางคอมพิวเตอร์ต่างๆ มากขึ้น ทำให้เกิดช่องโหว่ของระบบใหญ่ขึ้น จึงกลายเป็นเป้าหมายของการโจมตี โดยเฉพาะเว็บที่มีผู้เข้าใช้บริการเป็นจำนวนมาก เช่น เอ็มเอสเอ็น ยาฮู กูเกิล ล้วนเป็นเป้าหมายของการโจมตีเช่นกัน
นอกจากนี้แนวโน้มการโจมตีจะเน้นไปที่ตัวบุคคลมากกว่าการกระทำเพื่อแพร่กระจายภัยต่างๆ อย่างเดียว เห็นได้จากภัยคุกคามที่เริ่มมีการกระทำผ่านทางเว็บไซต์ลักษณะเครือข่ายทางสังคม (social networking) มีมากขึ้น ซึ่งบางรายใช้เป็นช่องทางในการก่ออาชญากรรม หรือเพื่อปลอมแปลงหลอกเอาข้อมูล เพราะผู้ใช้งานบนเว็บไซต์เครือข่ายสังคมเหล่านี้มีลักษณะเป็นคอมมิวนิตี้และคนให้ความเชื่อถือ ไว้วางใจ เพราะถือว่าเป็นคนสนิท มีการแสดงตัวที่ชัดเจน จึงทำให้ถูกหลอกง่าย ทั้งการขโมยอีเมล์หรือข้อมูลส่วนตัว หรือแม้แต่การลอกเลียนแบบเว็บไซต์เพื่อฟิชชิ่ง (การหลอกลวงทางอินเทอร์เน็ตเพื่อล้วงข้อมูลสำคัญ เช่น รหัสผ่าน หรือหมายเลขบัตรเครดิต)
“Hi5 ในไทยก็เหมือนกัน แต่ส่วนใหญ่ยังเป็นเพียงช่องทางในการกระจายไวรัสส่งต่อๆ กันมากกว่า เช่น ในรูปของการเชิญชวนให้คลิกที่ลิงก์ต่อเป็นทอดๆ ลักษณะเป็นพาหะ แต่ต่างประเทศอย่างเช่นจีน มีการลอกเลียนแบบเว็บเครือข่ายทางสังคมเพื่อหลอกผู้ใช้งานให้ใส่พาสเวิร์ด กรอกอีเมล์ หรือ ปลอมเป็นบุคคลอื่นๆ เช่น แอบอ้างเป็นเจ้าหน้าที่เว็บไซต์เพื่อให้คนเข้ามากรอกข้อมูล จากนั้นจะสวมรอยนำข้อมูลไปขาย หรือโจรกรรมแบบฟิชชิ่ง ส่วนไทยยังไม่ถึงขั้นนั้น เพราะฟิชชิ่งของไทยยังเกิดขึ้นกับธนาคารเป็นหลักอยู่”
Technorati Tags: Hi5, virus, network
ส่งเรื่องนี้ให้เพื่อน หรือบุ๊คมาร์ค
