Author Topic: เตือนภัยมัลแวร์ Tibet.A บน OS X ใช้ช่องโหว่ Flashback Java ในการบุกรุก (Read 2138 times)

Nick

หนึ่งในมัลแวร์ที่พบล่าสุดบนระบบปฏิบัติการ OS X ซึ่งสร้างความกังวลใจให้กับเหล่าบรรดาผู้ใช้ โทรจัน Flashback โดยจะเป็นสายพันธุ์ใหม่ล่าสุดที่มีการนำเอาประโยชน์จากช่องโหว่จากระบบรักษาความปลอดภัยของจาวามาใช้ ซึ่งจะเปิดใช้งานมัลแวร์เหล่านี้ได้ก็ต่อเมื่อมีการใช้งานเวบบราวน์เซอร์ โดยหากมีการรันแค่เพียงครั้งเดียวเท่านั้น มัลแวร์จะพยายามจับสกรีนชอทและเก็บรวบรวมข้อมูล เพื่ออัพโหลดไปยังเซิฟเวอร์ที่อยู่ห่างออกไป

โดยในขณะที่เส้นทางการโจมตีได้ถูกเปิดเผยและได้รับการแก้ไขแล้ว มัลแวร์ใหม่ๆก็ผุดตัวขึ้นมา โดยมีวัตถุประสงค์ที่ร้ายกาจมากขึ้น ซึ่งถือเป็นวัฏจักรไม่จบสิ้น โดยล่าสุด เห็นได้ชัดว่า จาวาถูกมีการนำมาใช้ประโยชน์ในมัลแวร์อย่างแพร่หลาย ซึ่งตามรายงานข่าวจาก Intego ได้มีการเปิดเผยข้อมูลถึงมัลแวร์ที่ชื่อ Tibet.A ซึ่งเป็น Trojan horse ตัวใหม่ โดยจะมีการดาวน์โหลด Java applet หรือ ซอฟท์แวร์ที่รันอยู่ภายใต้โปรแกรมอื่นๆอีกทีหนึ่ง เมื่อผู้ใช้มีการเยี่ยมชมเวบไซต์ที่ไม่พึงประสงค์ (URLs ดังกล่าว ส่วนใหญ่จะถูกส่งต่อๆกันทางอีเมลสแปม) และจากนั้น จะทำการติดตั้งโปรแกรมลับๆไว้ภายใน ซึ่งจะทำงานได้ทั้งคอมพิวเตอร์พีซีวินโดวส์ และ OS X โดยมีข้อแนะนำสำหรับผู้ใช้เพื่อป้องกันอันตรายที่อาจจะเกิดขึ้น ดังนี้ ให้ผู้ใช้ทำการอัพเดตระบบอยู่เสมอ โดยทำให้แน่ใจว่า ฟังก์ชั่น Software Update มีการทำงานอยู่เป็นปกติ, หลีกเลี่ยงอีเมลลิ้งค์ (ลิ้งค์ที่ส่งมาทางอีเมล) ไม่ควรเปิดหรือกดลิ้งค์ที่มาจากอีเมลที่ไม่รู้จัก โดยเฉพาะอย่างยิ่ง อีเมลที่ระบุให้มีการกดลิ้งค์ไปเพื่อรับข้อมูลเพิ่มเติม เป็นต้น ให้ทำการหลีกเลี่ยงและลบทิ้งเมื่อเจอ, ปิดคุณลักษณะที่ไม่จำเป็น ในบางกรณีของจาวา เวบปลั๊กอินอย่างเช่น Flash และที่มีคุณสมบัติใกล้เคียงกัน จะถูกนำมาใช้ค่อนข้างบ่อย ถ้าหากผู้ใช้ไม่ได้ใช้งานเป็นประจำ ควรที่จะทำการปิดเสีย โดยสามารถทำได้ง่ายๆสำหรับ Safari ในส่วนของ Security preferences โดยการเอาเครื่องหมายที่คุณสมบัติ "Enable Java" ออก ส่วนเวบบราวน์เซอร์อื่นๆ อย่างเช่น Firefox จะมีเครื่องมือจัดการปลั๊กอินมากมาย ให้คุณสามารถเลือกใช้งานหรือไม่ใช้งานได้ เป็นต้น

Source : CNET

ที่มา: pantip.com

Nick Computer Services · « **on:** March 28, 2012, 01:17:02 PM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=29527.0]เตือนภัยมัลแวร์ Tibet.A บน OS X ใช้ช่องโหว่ Flashback Java ในการบุกรุก[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,29527.0.html">เตือนภัยมัลแวร์ Tibet.A บน OS X ใช้ช่องโหว่ Flashback Java ในการบุกรุก</a>

Subject / Started by	Replies	Last post
ฝ่ายความปลอดภัยเตือนพบช่องโหว่ Java flaw ใน Mac OS X Started by Reporter IT News	0 Replies 2457 Views	May 24, 2009, 10:35:09 PM by Reporter
นิ่มซี่เส็งขนส่ง1988, บริษัท รับสมัคร : Programmer (เขียน VB6/.Net/JAVA ได้) Started by IT Job	0 Replies 3433 Views	September 10, 2009, 03:40:50 PM by IT
ออราเคิลฟ้องกูเกิลละเมิดสิทธิบัตร Java Started by Nick IT News	0 Replies 2273 Views	August 21, 2010, 03:27:41 AM by Nick
ย้อนวัยด้วยเครื่องเกมอาตาริ Flashback 3 Started by Nick Hardware	0 Replies 3036 Views	October 24, 2011, 01:07:20 PM by Nick
สยามคอมพิวเตอร์กรุ๊ป รับสมัคร java Freelance : 3 อัตรา Started by Nick Job	0 Replies 2847 Views	January 28, 2012, 11:43:41 AM by Nick
Flashback โทรจัน ตัวใหม่ ถูกค้นพบบน OS X Started by Nick IT News	0 Replies 2107 Views	February 24, 2012, 01:12:02 PM by Nick
แอปเปิ้ลเร่งทำงานหนักในส่วนของซอฟท์แวร์ เพื่อตรวจจับและลบโทรจัน Flashback Started by Nick IT News	1 Replies 3214 Views	April 11, 2012, 03:45:29 PM by Nick
ไซแมนเทคแย้ง เจ้าของม้าโทรจัน Flashback อาจไม่ได้อาศัยช่วงวุ่นวายกอบโกยเงิน Started by Nick IT News	0 Replies 1836 Views	May 18, 2012, 12:27:58 PM by Nick
"Flashback" รีเมคเกม 2D คลาสสิค ออกพีซี 1 ต.ค. Started by Nick IT News	0 Replies 1851 Views	September 24, 2013, 08:22:40 PM by Nick
Oracle ได้เฮแล้ว! หลังศาลอุทธรณ์ตัดสินให้ Google มีความผิดฐานละเมิดโค้ด Java Started by Nick IT News	0 Replies 2680 Views	May 12, 2014, 06:24:15 PM by Nick

เตือนภัยมัลแวร์ Tibet.A บน OS X ใช้ช่องโหว่ Flashback Java ในการบุกรุก