Author Topic: เตือนภัยมัลแวร์ Tibet.A บน OS X ใช้ช่องโหว่ Flashback Java ในการบุกรุก  (Read 1356 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


หนึ่งในมัลแวร์ที่พบล่าสุดบนระบบปฏิบัติการ OS X ซึ่งสร้างความกังวลใจให้กับเหล่าบรรดาผู้ใช้ โทรจัน Flashback โดยจะเป็นสายพันธุ์ใหม่ล่าสุดที่มีการนำเอาประโยชน์จากช่องโหว่จากระบบรักษาความปลอดภัยของจาวามาใช้ ซึ่งจะเปิดใช้งานมัลแวร์เหล่านี้ได้ก็ต่อเมื่อมีการใช้งานเวบบราวน์เซอร์ โดยหากมีการรันแค่เพียงครั้งเดียวเท่านั้น มัลแวร์จะพยายามจับสกรีนชอทและเก็บรวบรวมข้อมูล เพื่ออัพโหลดไปยังเซิฟเวอร์ที่อยู่ห่างออกไป

โดยในขณะที่เส้นทางการโจมตีได้ถูกเปิดเผยและได้รับการแก้ไขแล้ว มัลแวร์ใหม่ๆก็ผุดตัวขึ้นมา โดยมีวัตถุประสงค์ที่ร้ายกาจมากขึ้น ซึ่งถือเป็นวัฏจักรไม่จบสิ้น โดยล่าสุด เห็นได้ชัดว่า จาวาถูกมีการนำมาใช้ประโยชน์ในมัลแวร์อย่างแพร่หลาย ซึ่งตามรายงานข่าวจาก Intego ได้มีการเปิดเผยข้อมูลถึงมัลแวร์ที่ชื่อ Tibet.A ซึ่งเป็น Trojan horse ตัวใหม่ โดยจะมีการดาวน์โหลด Java applet หรือ ซอฟท์แวร์ที่รันอยู่ภายใต้โปรแกรมอื่นๆอีกทีหนึ่ง เมื่อผู้ใช้มีการเยี่ยมชมเวบไซต์ที่ไม่พึงประสงค์ (URLs ดังกล่าว ส่วนใหญ่จะถูกส่งต่อๆกันทางอีเมลสแปม) และจากนั้น จะทำการติดตั้งโปรแกรมลับๆไว้ภายใน ซึ่งจะทำงานได้ทั้งคอมพิวเตอร์พีซีวินโดวส์ และ OS X โดยมีข้อแนะนำสำหรับผู้ใช้เพื่อป้องกันอันตรายที่อาจจะเกิดขึ้น ดังนี้ ให้ผู้ใช้ทำการอัพเดตระบบอยู่เสมอ โดยทำให้แน่ใจว่า ฟังก์ชั่น Software Update มีการทำงานอยู่เป็นปกติ, หลีกเลี่ยงอีเมลลิ้งค์ (ลิ้งค์ที่ส่งมาทางอีเมล) ไม่ควรเปิดหรือกดลิ้งค์ที่มาจากอีเมลที่ไม่รู้จัก โดยเฉพาะอย่างยิ่ง อีเมลที่ระบุให้มีการกดลิ้งค์ไปเพื่อรับข้อมูลเพิ่มเติม เป็นต้น ให้ทำการหลีกเลี่ยงและลบทิ้งเมื่อเจอ, ปิดคุณลักษณะที่ไม่จำเป็น ในบางกรณีของจาวา เวบปลั๊กอินอย่างเช่น Flash และที่มีคุณสมบัติใกล้เคียงกัน จะถูกนำมาใช้ค่อนข้างบ่อย ถ้าหากผู้ใช้ไม่ได้ใช้งานเป็นประจำ ควรที่จะทำการปิดเสีย โดยสามารถทำได้ง่ายๆสำหรับ Safari ในส่วนของ Security preferences โดยการเอาเครื่องหมายที่คุณสมบัติ "Enable Java" ออก ส่วนเวบบราวน์เซอร์อื่นๆ อย่างเช่น Firefox จะมีเครื่องมือจัดการปลั๊กอินมากมาย ให้คุณสามารถเลือกใช้งานหรือไม่ใช้งานได้ เป็นต้น

Source : CNET

ที่มา: pantip.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
1692 Views
Last post May 24, 2009, 10:35:09 PM
by Reporter
0 Replies
2587 Views
Last post September 10, 2009, 03:40:50 PM
by IT
0 Replies
1544 Views
Last post August 21, 2010, 03:27:41 AM
by Nick
0 Replies
1491 Views
Last post October 24, 2011, 01:07:20 PM
by Nick
0 Replies
2004 Views
Last post January 28, 2012, 11:43:41 AM
by Nick
0 Replies
1451 Views
Last post February 24, 2012, 01:12:02 PM
by Nick
1 Replies
2379 Views
Last post April 11, 2012, 03:45:29 PM
by Nick
0 Replies
1199 Views
Last post May 18, 2012, 12:27:58 PM
by Nick
0 Replies
1109 Views
Last post September 24, 2013, 08:22:40 PM
by Nick
0 Replies
1750 Views
Last post May 12, 2014, 06:24:15 PM
by Nick