(http://www.pantip.com/tech/newscols/news/image/virus.jpg)
หนึ่งในมัลแวร์ที่พบล่าสุดบนระบบปฏิบัติการ OS X ซึ่งสร้างความกังวลใจให้กับเหล่าบรรดาผู้ใช้ โทรจัน Flashback โดยจะเป็นสายพันธุ์ใหม่ล่าสุดที่มีการนำเอาประโยชน์จากช่องโหว่จากระบบรักษาความปลอดภัยของจาวามาใช้ ซึ่งจะเปิดใช้งานมัลแวร์เหล่านี้ได้ก็ต่อเมื่อมีการใช้งานเวบบราวน์เซอร์ โดยหากมีการรันแค่เพียงครั้งเดียวเท่านั้น มัลแวร์จะพยายามจับสกรีนชอทและเก็บรวบรวมข้อมูล เพื่ออัพโหลดไปยังเซิฟเวอร์ที่อยู่ห่างออกไป
โดยในขณะที่เส้นทางการโจมตีได้ถูกเปิดเผยและได้รับการแก้ไขแล้ว มัลแวร์ใหม่ๆก็ผุดตัวขึ้นมา โดยมีวัตถุประสงค์ที่ร้ายกาจมากขึ้น ซึ่งถือเป็นวัฏจักรไม่จบสิ้น โดยล่าสุด เห็นได้ชัดว่า จาวาถูกมีการนำมาใช้ประโยชน์ในมัลแวร์อย่างแพร่หลาย ซึ่งตามรายงานข่าวจาก Intego ได้มีการเปิดเผยข้อมูลถึงมัลแวร์ที่ชื่อ Tibet.A ซึ่งเป็น Trojan horse ตัวใหม่ โดยจะมีการดาวน์โหลด Java applet หรือ ซอฟท์แวร์ที่รันอยู่ภายใต้โปรแกรมอื่นๆอีกทีหนึ่ง เมื่อผู้ใช้มีการเยี่ยมชมเวบไซต์ที่ไม่พึงประสงค์ (URLs ดังกล่าว ส่วนใหญ่จะถูกส่งต่อๆกันทางอีเมลสแปม) และจากนั้น จะทำการติดตั้งโปรแกรมลับๆไว้ภายใน ซึ่งจะทำงานได้ทั้งคอมพิวเตอร์พีซีวินโดวส์ และ OS X โดยมีข้อแนะนำสำหรับผู้ใช้เพื่อป้องกันอันตรายที่อาจจะเกิดขึ้น ดังนี้ ให้ผู้ใช้ทำการอัพเดตระบบอยู่เสมอ โดยทำให้แน่ใจว่า ฟังก์ชั่น Software Update มีการทำงานอยู่เป็นปกติ, หลีกเลี่ยงอีเมลลิ้งค์ (ลิ้งค์ที่ส่งมาทางอีเมล) ไม่ควรเปิดหรือกดลิ้งค์ที่มาจากอีเมลที่ไม่รู้จัก โดยเฉพาะอย่างยิ่ง อีเมลที่ระบุให้มีการกดลิ้งค์ไปเพื่อรับข้อมูลเพิ่มเติม เป็นต้น ให้ทำการหลีกเลี่ยงและลบทิ้งเมื่อเจอ, ปิดคุณลักษณะที่ไม่จำเป็น ในบางกรณีของจาวา เวบปลั๊กอินอย่างเช่น Flash และที่มีคุณสมบัติใกล้เคียงกัน จะถูกนำมาใช้ค่อนข้างบ่อย ถ้าหากผู้ใช้ไม่ได้ใช้งานเป็นประจำ ควรที่จะทำการปิดเสีย โดยสามารถทำได้ง่ายๆสำหรับ Safari ในส่วนของ Security preferences โดยการเอาเครื่องหมายที่คุณสมบัติ "Enable Java" ออก ส่วนเวบบราวน์เซอร์อื่นๆ อย่างเช่น Firefox จะมีเครื่องมือจัดการปลั๊กอินมากมาย ให้คุณสามารถเลือกใช้งานหรือไม่ใช้งานได้ เป็นต้น
Source : CNET
ที่มา: pantip.com