ล็อกอิน

Tag Cloud

กระทู้ล่าสุด

7 ปี 11 สัปดาห์ ก่อน
7 ปี 11 สัปดาห์ ก่อน
8 ปี 31 สัปดาห์ ก่อน
9 ปี 3 วัน ก่อน
9 ปี 7 สัปดาห์ ก่อน
9 ปี 14 สัปดาห์ ก่อน
9 ปี 27 สัปดาห์ ก่อน
9 ปี 27 สัปดาห์ ก่อน
9 ปี 33 สัปดาห์ ก่อน
9 ปี 35 สัปดาห์ ก่อน

สถิติการใช้งาน

  • Total Visitors: 15396414
  • Unique Visitors:
  • Registered Users: 167
  • Last Registered User: inthivorn.b@mhe...
  • Published Nodes: 922
  • Your IP: 192.168.6.109
  • Since: พฤ, 1970-01-01 07:00
หน้าแรก | บล็อก | บล็อก nuttapong_m@mhsri.go.th

 1. Defo : กลับมาอยู่ที่อันดับ 1 อีกครั้งหลังห่างหายไประยะเวลาหนึ่ง  มีการระบาดที่ 10.20% เป็นภัยคุกคามประเภทไวรัสที่เข้าไปเกาะ Master Boot Record (MBR) ของ Harddisk มีผลทำให้ CPU ทำงานหนักขึ้นเมื่อมีการใช้เครื่อง สามารถกำจัดได้โดยการทำแผ่น Sysrescue จากโปรแกรม ESET

2. Win32/Somoto.A : ภัย คุกคามประเภท Adware หรือเหล่าโฆษณาที่เพิ่งมาแรง มีการระบาดที่ 8.99% แพร่กระจายผ่านทางเว็บไซต์กลุ่มเสี่ยงต่าง ๆ เช่น เว็บอนาจาร  เว็บแจกเครื่องมือแคร็ก เป็นต้น  เมื่อมีการติดที่เครื่องแล้วภัยคุกคามตัวนี้จะเข้าไปแก้ไขไฟล์ระบบ  ภายในคอมพิวเตอร์ทำให้รู้สึกได้ว่าคอมพิวเตอร์ไม่ปกติ  นอกจากนั้นมันอาจเข้าไปเปลี่ยนการตั้งค่าที่เบราเซอร์ เพื่อให้ redirect ไปยังเว็บไซต์กลุ่มเสี่ยงได้อีกด้วย

3. Win32/Sality.NBA : ยังคงอยู่ใน Top 10 ของทุกเดือน โดยตัวนี้เป็นภัยคุกคามประเภทหนอน  และมีชื่อเสียงในความร้ายกาจยาวนานข้ามปี โดยพบอยู่ที่ 2.39% พฤติกรรมของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local และ network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe นั้นและแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์ .exe นั้น เมื่อมีการทำงานของไฟล์  .exe ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย  นอกจากนั้นยังเข้าไปปิดการทำงานต่าง ๆ ของระบบ , ปิดการทำงานของระบบความปลอดภัย และ System Restoreของ Windows

4. INF/Autorun.gen : รั้งอยู่ตำแหน่งเดิมโดยเป็นภัยคุกคามประเภทหนอน (Worm)หนึ่งในตระกูล  Autorun พบการระบาดที่ 2.31% มีการแพร่กระจายทั้งภายใน , เครือข่าย , และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว  หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า 'autorun.inf' ใน root ของไดร์ฟเป้าหมาย โดยภายในไฟล์ autorun.inf นี้จะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมา  ซึ่งทำให้หนอนตัวนี้ก็จะถูกก็อปปี้ตามไปด้วย  สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ , สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun

5. HTML/Iframe.B.Gen : ถึงจะร่วงอันดับลงมาแต่ก็ยังคงเกาะกลุ่ม 10 อันดับไม่เปลี่ยนแปลง  โดยมันสามารถเปลี่ยนหน้า เว็บเพจในเบราเซอร์ไปยัง URL ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย  จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ มีอัตราการระบาดที่  1.96%

6. Win32/Agent.RNS : ไต่ขึ้นมาอยู่ที่อันดับ 6 ภัยคุกคามที่เพิ่งติดอันดับเข้ามาใหม่พบการระบาดอยู่ที่ 1.95% เป็นภัยคุกคามประเภท Backdoor มีจุดประสงค์ในการลบไฟล์สำคัญ  และทำให้ระบบคอมพิวเตอร์ หรือระบบเน็ตเวิร์คถูกปิดอย่างสมบูรณ์  ซึ่งไม่ได้ใช้ทรัพยากรเน็ตเวิร์คในการแพร่กระจาย  แต่สามารถกระจายผ่านทะลุระบบเน็ตเวิร์คได้โดยแนบตัวเองไปกับ worm อื่นๆ  นอกจากนั้น Win32/Agent.RNSนี้ยังสามาถเข้าถึงข้อมูลได้ทุกชนิดที่ถูกเก็บอยู่ในคอมพิวเตอร์ เช่น ข้อมูลส่วนตัว และ ข้อมูลทางการเงิน เป็นต้น ไม่เท่านั้นยังสามารถใช้คอมพิวเตอร์ที่ติดภัยคุกคามเป็นการโจมตีแบบ botnet ได้อีกด้วย

7. HTML/ScrInject.B.Gen : ร่วงลงมาอันดับ 7 ในประเทศไทย ถูกพบอยู่ตามเว็บเพจที่มีการใส่ script อย่างไม่เป็นระเบียบ หรือมี iframe tags อยู่ซึ่งผู้ใช้จะถูกเปลี่ยน หน้าเพจไปดาวน์โหลดภัยคุกคามเข้ามาที่เครื่องผู้ใช้โดยอัตโนมัติ  (ผู้ใช้จะพบเพียงหน้าเปล่า ๆ หลังจากถูกเปลี่ยนหน้าเพจไปแล้ว)  มีอัตราการระบาดที่ 1.91%

8. INF/Autorun.Sz : หนอนตระกูล Autorun ที่เขยิบอันดับขึ้นมาเล็กน้อย พบการระบาดที่ 1.39% โดย  หลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว  หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ' autorun.inf ' ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ  ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ , สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน  และปิดการใช้งาน Autorun

9. LNK/Autostart.A : ภัยคุกคามประเภทหนอนที่เริ่มมาแรง พบการระบาดที่ 1.18% ส่วนใหญ่มีเป้าหมายในการโจมตีเครือข่ายองค์กร โดยแอบเข้ามาทางรูรั่วของ Windows Shell รหัสรูรั่วที่ได้รับคือ CVE-2010-2568 ซึ่งเมื่อเข้ามาในเครื่องของเหยื่อแล้วนักโจมตีก็จะสามารถส่งโค้ดอะไรก็ได้  ตามที่ต้องการเข้ามาในเครื่องผ่าน Shotcut นามสกุล *.ink , *.pif เมื่อไอคอนนั้นมีการเปิดแสดงอยู่ สามารถป้องกันได้โดยการหมั่นอัพเดท Patch และแอนตี้ไวรัสอย่างสม่ำเสมอ

10. Win32/Ramnit.A : ภัยคุกคามประเภทไวรัสมี พบอยู่ที่ 1.17% โดยตัวมันเองมีความสามารถถ่ายภาพหน้าจอ , ส่งข้อมูลบนเครื่องของเหยื่อไปยังนักโจมตี , ดาวน์โหลดไฟล์จากคอมพิวเตอร์ควบคุมระยะไกล หรือจากอินเตอร์เน็ต , สั่งไฟล์ .exe ให้ทำงาน และสั่ง shut down หรือ รีสตาร์ตคอมพิวเตอร์ได้

 

แหล่งที่มา ESET Thailand

 

 

 

หน่วยงาน: 
ศท.
รูปภาพ: 
10 อันดับ Virus Computer ที่ระบาดในประเทศไทยประจำเดือน สิงหาคม 2555
5
คะแนนของคุณ: ไม่มี เฉลี่ย: 5 (1 โหวต)