ในเดือนมิถุนายนที่ผ่านมา ถูกตรวจพบว่า เป็นเดือนที่มีข่าวเกี่ยวกับมัลแวร์มากที่สุดเดือนนึง โดยพบว่ามีการขโมยข้อมูลรหัสผ่านโดยใช้บอทค่อนข้างสูง และมีการกลับมาอีกครั้งของศัตรูเก่าอย่าง Conficker ด้วย
โดยเมื่อวันอังคารที่ผ่านมา บริษัทผู้ผลิตซอฟท์แวร์รักษาความปลอดภัย Sunbelt ได้รายงานเปิดเผยถึงท็อปอันดับมัลแวร์ที่มีผู้ตกเป็นเหยื่อมากที่สุดเมื่อเดือนมิถุนายนที่ผ่านมา ปรากฎว่า Trojan.Win32.Generic!BT เป็นมัลแวร์ที่ติดกันมากที่สุด รองลงมาคือ Trojan-Spy.Win32.Zbot.gen ที่มีผู้ตกเป็นเหยื่อมากที่สุดอันดับสอง โดยมัลแวร์ตัวนี้ ได้ถูกดีไซน์ออกมาเพื่อใช้ในการดึงเอาข้อมูลรหัสผ่านและล็อกอินที่ใช้ในการทำธุรกรรมทางการเงินออนไลน์ ซึ่งได้มีการตรวจจับโดย Sunbelt เมื่อเดือนที่ผ่านมา โดยขึ้นจากอันดับที่ 5 เมื่อเดือนพฤษภาคม มาอยู่ที่อันดับสองในเดือนมิถุนายน และในเดือนมิถุนายนนี้เอง ยังมีการกลับมาของศัตรูตัวฉกาจเจ้าเก่าอย่าง Conficker ในรูปแบบ Downadup ซึ่งจะตามรอยของ Conficker ดั้งเดิม โดยอาศัยตัวแปรใหม่ที่จับเอาจุดอ่อนใน Windows Server ที่จะอนุญาตให้มีการรันโค้ดเมื่อมีการใช้ไฟล์ร่วมกัน โดยสายพันธุ์ใหม่นี้ ยังได้ใช้ประโยชน์จากความอ่อนแอในรหัสผ่านของผู้ดูแลระบบในการปิดการใช้งานบริการของ Windows และระบบป้องกันแอนตี้มัลแวร์อีกด้วย นอกจากนี้ Sunbelt ยังได้ค้นพบมัลแวร์สายพันธุ์ใหม่ที่เข้ามาเดือนแรกก็ติดอยู่ในอันดับที่ 7 ทันที โดยจะมีชื่อว่า Trojan.ASF.Wimad (v) ซึ่งจะเป็นกรุ๊ปของไฟล์มีเดียวินโดวส์โทรจันที่จะทำงานเมื่อมีการเปิดในโปรแกรม Windows Media player โดยจะชี้นำให้บราวน์เซอร์ไปยังเวบไซต์ที่มุ่งร้ายและมีการแพร่กระจายของโค้ด malicious นั่นเอง
Source : CNET
ที่มา: pantip.com
