Nick Computer Services

News & Public Relation => IT News => Topic started by: Nick on July 11, 2010, 12:39:51 PM

Title: เทรนด์ ไมโคร เตือนภัยอาชญากรไซเบอร์ผ่านสไกป์
Post by: Nick on July 11, 2010, 12:39:51 PM

เทรนด์ไมโครเตือนภัยอาชญากรไซเบอร์อาศัยช่องโหว่ในสไกป์เจาะระบบคอมพิวเตอร์


รายงานข่าวล่าสุดจากศูนย์วิจัยเทรนด์แล็ปส์ ของบริษัท เทรนด์ ไมโคร เปิดเผยว่า  พบภัยคุกคามล่าสุดจากช่องโหว่ในสไกป์ (Skype) ที่มีอายุนานหลายเดือนแล้วและกำลังถูกบรรดาอาชญากรไซเบอร์นำมาใช้หาประโยชน์ การโจมตีครั้งนี้เป็นการใช้ประโยชน์จากช่องโหว่ในสไกป์ที่ชื่อว่า EasyBits Extras Manager โดย อาชญากรไซเบอร์รู้ดีว่าแม้ช่องโหว่ดังกล่าวจะได้รับการตรวจพบและสามารถแก้ไขเรียบร้อยแล้วตั้งแต่เดือนตุลาคม 2552 แต่ก็มีผู้ใช้หลายคนที่ยังคงใช้งานเวอร์ชันเก่าซึ่งมีช่องโหว่อยู่

สำหรับการโจมตีนี้ ผู้ใช้สไกป์จะได้รับข้อความสแปมผ่านทางไอเอ็ม (Spam over IM: SPIM) ที่จะมีลิงก์ให้ดาวน์โหลดไฟล์ที่เป็นอันตราย รวมถึงมัลแวร์สายพันธุ์ ZBOT ที่จะขโมยข้อมูลส่วนตัวของผู้ใช้ โดยเฉพาะข้อมูลที่เกี่ยวข้องกับการทำธุรกรรมออนไลน์

นายลูซิฟ คารูนิ นักวิจัยอาวุโสด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร กล่าวว่า “นี่ไม่ใช่ครั้งแรกที่ สไกป์ตกเป็นเป้าหมายและถูกใช้เป็นพาหะในการแพร่ระบาดมัลแวร์ในหลายๆ ตระกูล ซึ่งรวมถึง KOOBFACE และ PALEVO ที่เป็นสายพันธุ์ล่าสุดด้วย ปกติอาชญากรไซเบอร์จะใช้ช่องโหว่ในแอพพลิเคชั่นและโปรแกรมที่ได้รับความนิยมเพื่อล่อลวงผู้ใช้ที่รู้เท่าไม่ถึงการณ์ แต่อย่างไรก็ตาม มีข่าวดีสำหรับลูกค้าของบริษัท เทรนด์ ไมโคร นั่นคือ เราได้ให้การป้องกันผู้ใช้จากภัยคุกคามล่าสุดเหล่านี้เรียบร้อยแล้ว”

ผู้ใช้จะต้องระมัดระวังในการตอบกลับข้อความที่ไม่คาดคิดและขอแนะนำให้อย่าดาวน์โหลดไฟล์หรือคลิกลิงก์ใดๆ นอกจากนี้ในการรับมือกับการโจมตีดังกล่าวยังจะต้องให้ความสำคัญกับการอัปเดตแอพพลิเคชั่นใช้งานให้ทันสมัยอยู่เสมอด้วย ขณะนี้แอพพลิเคชั่นที่ได้รับความนิยมจำนวนมากได้รวมความสามารถด้านการอัปเดตอัตโนมัติไว้ในตัวแล้ว ผู้ใช้ควรใช้ประโยชน์จากความสามารถดังกล่าวเพื่อให้แน่ใจได้ว่าแอพพลิเคชั่นใช้งานทั้งหมดของตน โดยเฉพาะแอพพลิเคชั่นที่ทำงานทันทีเมื่อระบบคอมพิวเตอร์เริ่มทำงาน ได้รับการอัปเดตให้ทันสมัยแล้ว

และด้วยสมาร์ท โพรเท็คชั่น เน็ตเวิร์ค โครงสร้างพื้นฐานการรักษาความปลอดภัยของข้อมูลบนคลาวด์ของเทรนด์ ไมโคร ช่วยให้ผู้ใช้งานได้รับการป้องกันจากภัยคุกคามนี้ได้นานเป็นเวลาหลายเดือน  เนื่องจากบริการตรวจสอบประวัติไฟล์ (file reputation service) ได้ปิดกั้นการดำเนินการที่จะเป็นอันตรายต่อระบบ อีกทั้ง URL ที่เป็นอันตรายที่เกี่ยวข้องกับการโจมตีนี้ก็ถูกบล็อกจากบริการตรวจสอบประวัติเว็บ (Web reputation service) เป็นที่เรียบร้อยแล้ว

 
ที่มา: posttoday.com