Author Topic: 10 อันดับไวรัสที่ระบาดมากที่สุดในประเทศไทย ประจำเดือนมิถุนายน 2012  (Read 1106 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


จากข้อมูลของ ESET ThreatSense.Net® พบดังนี้


1.INF/Autorun.gen : ดูเหมือนจะอ่อนลงไปบ้างเมื่อเดือนที่ผ่าน ๆ มาแต่เมื่อมิถุนายนกลับพุ่งขึ้นมาเป็นอับดับหนึ่ง โดยเป็นภัยคุกคามประเภทหนอน (Worm) หนึ่งในตระกูล Autorun พบการระบาดที่ 5.20% มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ใน root ของไดร์ฟเป้าหมาย โดยภายในไฟล์ autorun.inf นี้จะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมา ซึ่งทำให้หนอนตัวนี้ก็จะถูกก็อปปี้ตามไปด้วย สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun

2.Win32/Sality.NBA:เช่น เดียวกับอันดับหนึ่งที่เหมือนจะลดน้อยลงไป แต่ล่าสุดขึ้นมาอยู่ที่อันดับสอง โดยเป็นภัยคุกคามประเภทหนอนเช่นกัน แพร่กระจายมานานกว่าปีแล้ว ทั้งยังมีมากมายหลายสายพันธุ์อีกด้วย โดยพบอยู่ที่ 3.60% พฤติกรรม ของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local และ network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe นั้นและแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์ .exe นั้น เมื่อมีการทำงานของไฟล์ .exe ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย นอกจากนั้นยังเข้าไปปิดการทำงานต่าง ๆ ของระบบ, ปิดการทำงานของระบบความปลอดภัย และ System Restore ของ Windows สามารถป้องกันโดยอัพเดท patch ของ Windows และหมั่นอัพเดทแอนตี้ไวรัสอย่างสม่ำเสมอ

3.INF/Autorun: ภัยคุกคามประเภทหนอน (Worm) พบการระบาดที่ 2.69%และ ขึ้นมาอยู่ที่อันดับสามมีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมาเองโดยอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun

4.LNK/Autostart.A: ภัยคุกคามชนิดใหม่ ที่มาแรงทีเดียวในเดือนมิถุนายน มีการระบาดที่ 2.59% เป็นภัยคุกคามประเภทโทรจัน โดยแอบเข้ามาทางรูรั่วของ Windows Shell รหัสรูรั่วที่ได้รับคือ CVE-2010-2568 ซึ่งเมื่อเข้ามาในเครื่องของเหยื่อแล้วนักโจมตีก็จะสามารถส่งโค้ดอะไรก็ได้ ตามที่ต้องการเข้ามาในเครื่องผ่าน shortcut นามสกุล *.lnk, *.pif เมื่อไอคอนนั้นมีการเปิดแสดงอยู่ สามารถป้องกันได้โดยการหมั่นอัพเดท patch และแอนตี้ไวรัสอย่างสม่ำเสมอ

5.Win32/Ramnit.A:ภัยคุกคามประเภทไวรัสเช่นกันมีพฤติกรรมการแพร่กระจายเหมือน LNK/Autostart.A ที่อยู่ในอันดับ 4 พบอยู่ที่ 2.55% โดยตัวมันเองมีความสามารถถ่ายภาพหน้าจอ, ส่งข้อมูลบนเครื่องของเหยื่อไปยังนักโจมตี, ดาวน์โหลดไฟล์จากคอมพิวเตอร์ควบคุมระยะไกล หรือจากอินเตอร์เน็ต, สั่งไฟล์ .exe ให้ทำงาน และสั่ง shut down หรือ รีสตาร์ตคอมพิวเตอร์ได้

6.Win32/Conflicker.X: ภัยคุกคามประเภทหนอนมีการระบาดที่ 2.54% ซึ่งจะพยายามเชื่อมต่อไปยังเว็บไซต์หลาย ๆ แห่งโดยอัตโนมัติและดาวน์โหลดไฟล์จำนวนมากจากหลากหลายที่อยู่ เข้ามาในเครื่องของเหยื่อ พร้อมทั้งสามารถสุ่มปิดพอร์ต UDP/TCP ได้ด้วย โดยนอกจากจะสามารถทำงานได้เองอัตโนมัติแล้ว ก็ยังสามารถรับคำสั่งจากการควบคุมระยะไกลได้เช่นกัน

7.Win32/Conflicker:ต้นตระกูล Conficker ที่มาอยู่ในอันดับ 7 พบที่ 2.12% มีการแพร่กระจายผ่านทางรูรั่วของ Windows Server service (SVCHOST.EXE) หรืออาจแพร่กระจายผ่านทาง USB Drive ก็ได้ซึ่งสามารถทำตามคำสั่งของผู้ควบคุมที่อยู่ระยะไกลได้

8.Win32/Ramanit.F:ภัยคุกคามประเภทไวรัสที่มีการระบาดอยู่ที่ 1.86% ซึ่งแพร่กระจายผ่านไฟล์ .exe และ ไฟล์ HTML โดยทำหน้าที่ในการปล่อยให้ backdoor วิ่งเข้ามาในคอมพิวเตอร์เพื่อคอยแอบดักข้อมูลผู้ใช้

9.Win32/AutoRun.Autoit.CC:ภัยคุกคามประเภทหนอนตระกูล Autorun พบการระบาดอยู่ที่ 1.82%มีการทำงานที่เกือบเหมือนกับ Autorun ต่างกันตรงวิธีแพร่กระจาย และรายละเอียดการทำงานเพียงเล็กน้อย

10.Win32/AutoRun.FXT.Gen: ภัยคุกคามประเภทหนอกนตระกูล Autorun เช่นกันพบการระบาดอยู่ที่ 1.79%

ที่มา: pantip.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
2802 Views
Last post October 20, 2011, 02:55:18 PM
by Nick
0 Replies
3629 Views
Last post January 08, 2012, 10:14:32 AM
by Nick
0 Replies
1714 Views
Last post January 10, 2012, 03:10:08 PM
by Nick
0 Replies
1992 Views
Last post January 10, 2012, 04:59:42 PM
by Nick
0 Replies
1521 Views
Last post January 11, 2012, 02:29:43 PM
by Nick
0 Replies
1692 Views
Last post January 12, 2012, 12:24:42 PM
by Nick
0 Replies
2580 Views
Last post January 14, 2012, 12:40:30 AM
by Nick
0 Replies
2085 Views
Last post January 17, 2012, 01:16:06 PM
by Nick
0 Replies
1974 Views
Last post January 18, 2012, 01:58:11 PM
by Nick
0 Replies
2953 Views
Last post June 05, 2012, 09:11:27 PM
by Nick