10 อันดับไวรัสที่ระบาดมากที่สุดในประเทศไทย ประจำเดือนมิถุนายน 2012

[Nick]

จากข้อมูลของ ESET ThreatSense.Net® พบดังนี้


1.INF/Autorun.gen : ดูเหมือนจะอ่อนลงไปบ้างเมื่อเดือนที่ผ่าน ๆ มาแต่เมื่อมิถุนายนกลับพุ่งขึ้นมาเป็นอับดับหนึ่ง โดยเป็นภัยคุกคามประเภทหนอน (Worm) หนึ่งในตระกูล Autorun พบการระบาดที่ 5.20% มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ใน root ของไดร์ฟเป้าหมาย โดยภายในไฟล์ autorun.inf นี้จะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมา ซึ่งทำให้หนอนตัวนี้ก็จะถูกก็อปปี้ตามไปด้วย สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun

2.Win32/Sality.NBA:เช่น เดียวกับอันดับหนึ่งที่เหมือนจะลดน้อยลงไป แต่ล่าสุดขึ้นมาอยู่ที่อันดับสอง โดยเป็นภัยคุกคามประเภทหนอนเช่นกัน แพร่กระจายมานานกว่าปีแล้ว ทั้งยังมีมากมายหลายสายพันธุ์อีกด้วย โดยพบอยู่ที่ 3.60% พฤติกรรม ของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local และ network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe นั้นและแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์ .exe นั้น เมื่อมีการทำงานของไฟล์ .exe ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย นอกจากนั้นยังเข้าไปปิดการทำงานต่าง ๆ ของระบบ, ปิดการทำงานของระบบความปลอดภัย และ System Restore ของ Windows สามารถป้องกันโดยอัพเดท patch ของ Windows และหมั่นอัพเดทแอนตี้ไวรัสอย่างสม่ำเสมอ

3.INF/Autorun: ภัยคุกคามประเภทหนอน (Worm) พบการระบาดที่ 2.69%และ ขึ้นมาอยู่ที่อันดับสามมีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมาเองโดยอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun

4.LNK/Autostart.A: ภัยคุกคามชนิดใหม่ ที่มาแรงทีเดียวในเดือนมิถุนายน มีการระบาดที่ 2.59% เป็นภัยคุกคามประเภทโทรจัน โดยแอบเข้ามาทางรูรั่วของ Windows Shell รหัสรูรั่วที่ได้รับคือ CVE-2010-2568 ซึ่งเมื่อเข้ามาในเครื่องของเหยื่อแล้วนักโจมตีก็จะสามารถส่งโค้ดอะไรก็ได้ ตามที่ต้องการเข้ามาในเครื่องผ่าน shortcut นามสกุล *.lnk, *.pif เมื่อไอคอนนั้นมีการเปิดแสดงอยู่ สามารถป้องกันได้โดยการหมั่นอัพเดท patch และแอนตี้ไวรัสอย่างสม่ำเสมอ

5.Win32/Ramnit.A:ภัยคุกคามประเภทไวรัสเช่นกันมีพฤติกรรมการแพร่กระจายเหมือน LNK/Autostart.A ที่อยู่ในอันดับ 4 พบอยู่ที่ 2.55% โดยตัวมันเองมีความสามารถถ่ายภาพหน้าจอ, ส่งข้อมูลบนเครื่องของเหยื่อไปยังนักโจมตี, ดาวน์โหลดไฟล์จากคอมพิวเตอร์ควบคุมระยะไกล หรือจากอินเตอร์เน็ต, สั่งไฟล์ .exe ให้ทำงาน และสั่ง shut down หรือ รีสตาร์ตคอมพิวเตอร์ได้

6.Win32/Conflicker.X: ภัยคุกคามประเภทหนอนมีการระบาดที่ 2.54% ซึ่งจะพยายามเชื่อมต่อไปยังเว็บไซต์หลาย ๆ แห่งโดยอัตโนมัติและดาวน์โหลดไฟล์จำนวนมากจากหลากหลายที่อยู่ เข้ามาในเครื่องของเหยื่อ พร้อมทั้งสามารถสุ่มปิดพอร์ต UDP/TCP ได้ด้วย โดยนอกจากจะสามารถทำงานได้เองอัตโนมัติแล้ว ก็ยังสามารถรับคำสั่งจากการควบคุมระยะไกลได้เช่นกัน

7.Win32/Conflicker:ต้นตระกูล Conficker ที่มาอยู่ในอันดับ 7 พบที่ 2.12% มีการแพร่กระจายผ่านทางรูรั่วของ Windows Server service (SVCHOST.EXE) หรืออาจแพร่กระจายผ่านทาง USB Drive ก็ได้ซึ่งสามารถทำตามคำสั่งของผู้ควบคุมที่อยู่ระยะไกลได้

8.Win32/Ramanit.F:ภัยคุกคามประเภทไวรัสที่มีการระบาดอยู่ที่ 1.86% ซึ่งแพร่กระจายผ่านไฟล์ .exe และ ไฟล์ HTML โดยทำหน้าที่ในการปล่อยให้ backdoor วิ่งเข้ามาในคอมพิวเตอร์เพื่อคอยแอบดักข้อมูลผู้ใช้

9.Win32/AutoRun.Autoit.CC:ภัยคุกคามประเภทหนอนตระกูล Autorun พบการระบาดอยู่ที่ 1.82%มีการทำงานที่เกือบเหมือนกับ Autorun ต่างกันตรงวิธีแพร่กระจาย และรายละเอียดการทำงานเพียงเล็กน้อย

10.Win32/AutoRun.FXT.Gen: ภัยคุกคามประเภทหนอกนตระกูล Autorun เช่นกันพบการระบาดอยู่ที่ 1.79%

ที่มา: pantip.com