Nick Computer Services

News & Public Relation => IT News => Topic started by: Nick on April 10, 2012, 06:37:58 PM

Title: พบคอมพ์แมคอินทอช 600,000 เครื่อง "ติดมัลแวร์"
Post by: Nick on April 10, 2012, 06:37:58 PM

(http://pics.manager.co.th/Images/555000004633602.JPEG)

      ด็อดเตอร์เว็บ (Dr Web) บริษัทซอฟต์แวร์แอนตี้ไวรัสสัญชาติรัสเซีย อ้างผลสำรวจล่าสุดของบริษัทว่าคอมพิวเตอร์แมคอินทอชมากกว่าครึ่งล้านเครื่องกำลังมีซอฟต์แวร์ประสงค์ร้ายแฝงตัวอยู่ ระบุแมคส่วนใหญ่ที่ติดเชื้อนั้นอยู่ในสหรัฐฯ ซึ่งอาจนำไปสู่การโจมตีแบบ "บ็อตเน็ต (botnet)" หรือการสั่งให้คอมพิวเตอร์โจมตีเครื่องอื่นจากระยะไกลโดยที่เจ้าของเครื่องไม่รู้ตัว
       
       ด็อกเตอร์เว็บเรียกซอฟต์แวร์ประสงค์ร้ายที่พบว่าแฝงตัวในคอมพิวเตอร์แมคอินทอชของแอปเปิล (Apple) มากกว่า 600,000 เครื่องทั่วโลกว่า Flashback Trojan ซึ่งแม้ที่ผ่านมาแอปเปิลจะออกซอฟต์แวร์อัปเดทและแก้ไขปัญหาความปลอดภัยนี้แล้ว แต่ผู้ที่ไม่อัปเดทระบบก็จะมีช่องโหว่ให้ Flashback Trojan สามารถแฝงตัวเข้าไปได้
       
       โทรจัน Flashback นั้นถูกตรวจพบครั้งแรกในเดือนกันยายนที่ผ่านมา รายงานระบุว่า Flashback ตบตาผู้ใช้แมคด้วยการปลอมตัวเป็นชุดอัปเดทซอฟต์แวร์ Flash Player ซึ่งเมื่อดาวน์โหลดไป ตัวโทรจันจะปิดการทำงานของซอฟต์แวร์รักษาความปลอดภัยบางส่วนในแมคอินทอชลง
       
       รายงานล่าสุดยังพบว่า โทรจัน Flashback เวอร์ชันใหม่ยังพัฒนาให้สามารถใช้ประโยชน์จากจุดอ่อนบนซอฟต์แวร์ภาษา Java ได้มากขึ้น ซึ่งทำให้เครื่องถูกติดตั้งซอฟต์แวร์ร้ายจากเว็บไซต์ล่อลวงโดยที่เจ้าของเครื่องไม่รู้ตัวได้อีกทาง
       
       Boris Sharov ซีอีโอของด็อกเตอร์เว็บให้สัมภาษณ์กับสำนักข่าวบีบีซีว่า โทรจันจะส่งข้อมูลจากเครื่องกลับไปยังเซิร์ฟเวอร์ที่ควบคุมโทรจันอยู่ ซึ่งเป็นหลักการเดียวกับโทรจันในคอมพิวเตอร์พีซีระบบปฏิบัติการวินโดวส์
       
       การค้นพบของด็อกเตอร์เว็บถือเป็นการตอกย้ำคำพูดของบริษัทแอนตี้ไวรัสหลายแห่ง ที่ยืนยันว่าคอมพิวเตอร์ระบบปฏิบัติการแมคอินทอชนั้นไม่ได้รอดพ้นจากแฮกเกอร์อย่างในยุคก่อนอีกต่อไป ซึ่งทั้งหมดนี้แอปเปิลไม่ออกมาให้ความเห็นใดๆตามปกติ
       
       ที่น่าสนใจ บริษัทแอนตี้ไวรัสรัสเซียยังระบุว่าโทรจันนี้แพร่หลายในกลุ่มประเทศที่ใช้ภาษาอังกฤษเป็นหลัก เช่น สหรัฐอเมริกา แคนาดา สหราชอาณาจักร และออสเตรเลีย โดยมากกว่า 274 เครื่องที่พบโทรจันแฝงตัวนั้นเป็นแมคอินทอชในเมือง Cupertino แคลิฟอร์เนีย ซึ่งเป็นที่ตั้งของสำนักงานใหญ่แอปเปิลเอง
       
       เพื่อไม่ให้เสี่ยงกับโทรจันนี้ ผู้ใช้แมคอินทอชทุกคนควรอัปเดทซอฟต์แวร์ด้วยการคลิกที่ไอคอนอัปเดทในเมนู system preferences ของเครื่อง เนื่องจากชุดอัปเดทที่ออราเคิล (Oracle) ผู้พัฒนา Java ได้อัปเดทซอฟต์แวร์แก้ไขช่องโหว่ไว้ตั้งแต่วันที่ 14 กุมภาพันธ์นั้นไม่มีผลกับแมคอินทอช ทั้งหมดยังไม่มีรายงานวิธีการสแกนระบบเพื่อจับและกำจัดโทรจันดังกล่าวใดๆ

ที่มา: manager.co.th