ล็อกอิน

Tag Cloud

กระทู้ล่าสุด

8 ปี 21 สัปดาห์ ก่อน
8 ปี 21 สัปดาห์ ก่อน
9 ปี 41 สัปดาห์ ก่อน
10 ปี 10 สัปดาห์ ก่อน
10 ปี 16 สัปดาห์ ก่อน
10 ปี 23 สัปดาห์ ก่อน
10 ปี 36 สัปดาห์ ก่อน
10 ปี 37 สัปดาห์ ก่อน
10 ปี 43 สัปดาห์ ก่อน
10 ปี 44 สัปดาห์ ก่อน

สถิติการใช้งาน

  • Total Visitors: 21182625
  • Unique Visitors:
  • Registered Users: 173
  • Last Registered User: wirote.k@mhesi.go.th
  • Published Nodes: 940
  • Your IP: 44.201.99.222
  • Since: พฤ, 1970-01-01 07:00
หน้าแรก | บล็อก | บล็อก nuttapong_m@mhsri.go.th

 1. Defo : กลับมาอยู่ที่อันดับ 1 อีกครั้งหลังห่างหายไประยะเวลาหนึ่ง  มีการระบาดที่ 10.20% เป็นภัยคุกคามประเภทไวรัสที่เข้าไปเกาะ Master Boot Record (MBR) ของ Harddisk มีผลทำให้ CPU ทำงานหนักขึ้นเมื่อมีการใช้เครื่อง สามารถกำจัดได้โดยการทำแผ่น Sysrescue จากโปรแกรม ESET

2. Win32/Somoto.A : ภัย คุกคามประเภท Adware หรือเหล่าโฆษณาที่เพิ่งมาแรง มีการระบาดที่ 8.99% แพร่กระจายผ่านทางเว็บไซต์กลุ่มเสี่ยงต่าง ๆ เช่น เว็บอนาจาร  เว็บแจกเครื่องมือแคร็ก เป็นต้น  เมื่อมีการติดที่เครื่องแล้วภัยคุกคามตัวนี้จะเข้าไปแก้ไขไฟล์ระบบ  ภายในคอมพิวเตอร์ทำให้รู้สึกได้ว่าคอมพิวเตอร์ไม่ปกติ  นอกจากนั้นมันอาจเข้าไปเปลี่ยนการตั้งค่าที่เบราเซอร์ เพื่อให้ redirect ไปยังเว็บไซต์กลุ่มเสี่ยงได้อีกด้วย

3. Win32/Sality.NBA : ยังคงอยู่ใน Top 10 ของทุกเดือน โดยตัวนี้เป็นภัยคุกคามประเภทหนอน  และมีชื่อเสียงในความร้ายกาจยาวนานข้ามปี โดยพบอยู่ที่ 2.39% พฤติกรรมของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local และ network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe นั้นและแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์ .exe นั้น เมื่อมีการทำงานของไฟล์  .exe ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย  นอกจากนั้นยังเข้าไปปิดการทำงานต่าง ๆ ของระบบ , ปิดการทำงานของระบบความปลอดภัย และ System Restoreของ Windows

4. INF/Autorun.gen : รั้งอยู่ตำแหน่งเดิมโดยเป็นภัยคุกคามประเภทหนอน (Worm)หนึ่งในตระกูล  Autorun พบการระบาดที่ 2.31% มีการแพร่กระจายทั้งภายใน , เครือข่าย , และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว  หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า 'autorun.inf' ใน root ของไดร์ฟเป้าหมาย โดยภายในไฟล์ autorun.inf นี้จะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมา  ซึ่งทำให้หนอนตัวนี้ก็จะถูกก็อปปี้ตามไปด้วย  สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ , สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun

5. HTML/Iframe.B.Gen : ถึงจะร่วงอันดับลงมาแต่ก็ยังคงเกาะกลุ่ม 10 อันดับไม่เปลี่ยนแปลง  โดยมันสามารถเปลี่ยนหน้า เว็บเพจในเบราเซอร์ไปยัง URL ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย  จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ มีอัตราการระบาดที่  1.96%

6. Win32/Agent.RNS : ไต่ขึ้นมาอยู่ที่อันดับ 6 ภัยคุกคามที่เพิ่งติดอันดับเข้ามาใหม่พบการระบาดอยู่ที่ 1.95% เป็นภัยคุกคามประเภท Backdoor มีจุดประสงค์ในการลบไฟล์สำคัญ  และทำให้ระบบคอมพิวเตอร์ หรือระบบเน็ตเวิร์คถูกปิดอย่างสมบูรณ์  ซึ่งไม่ได้ใช้ทรัพยากรเน็ตเวิร์คในการแพร่กระจาย  แต่สามารถกระจายผ่านทะลุระบบเน็ตเวิร์คได้โดยแนบตัวเองไปกับ worm อื่นๆ  นอกจากนั้น Win32/Agent.RNSนี้ยังสามาถเข้าถึงข้อมูลได้ทุกชนิดที่ถูกเก็บอยู่ในคอมพิวเตอร์ เช่น ข้อมูลส่วนตัว และ ข้อมูลทางการเงิน เป็นต้น ไม่เท่านั้นยังสามารถใช้คอมพิวเตอร์ที่ติดภัยคุกคามเป็นการโจมตีแบบ botnet ได้อีกด้วย

7. HTML/ScrInject.B.Gen : ร่วงลงมาอันดับ 7 ในประเทศไทย ถูกพบอยู่ตามเว็บเพจที่มีการใส่ script อย่างไม่เป็นระเบียบ หรือมี iframe tags อยู่ซึ่งผู้ใช้จะถูกเปลี่ยน หน้าเพจไปดาวน์โหลดภัยคุกคามเข้ามาที่เครื่องผู้ใช้โดยอัตโนมัติ  (ผู้ใช้จะพบเพียงหน้าเปล่า ๆ หลังจากถูกเปลี่ยนหน้าเพจไปแล้ว)  มีอัตราการระบาดที่ 1.91%

8. INF/Autorun.Sz : หนอนตระกูล Autorun ที่เขยิบอันดับขึ้นมาเล็กน้อย พบการระบาดที่ 1.39% โดย  หลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว  หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ' autorun.inf ' ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ  ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ , สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน  และปิดการใช้งาน Autorun

9. LNK/Autostart.A : ภัยคุกคามประเภทหนอนที่เริ่มมาแรง พบการระบาดที่ 1.18% ส่วนใหญ่มีเป้าหมายในการโจมตีเครือข่ายองค์กร โดยแอบเข้ามาทางรูรั่วของ Windows Shell รหัสรูรั่วที่ได้รับคือ CVE-2010-2568 ซึ่งเมื่อเข้ามาในเครื่องของเหยื่อแล้วนักโจมตีก็จะสามารถส่งโค้ดอะไรก็ได้  ตามที่ต้องการเข้ามาในเครื่องผ่าน Shotcut นามสกุล *.ink , *.pif เมื่อไอคอนนั้นมีการเปิดแสดงอยู่ สามารถป้องกันได้โดยการหมั่นอัพเดท Patch และแอนตี้ไวรัสอย่างสม่ำเสมอ

10. Win32/Ramnit.A : ภัยคุกคามประเภทไวรัสมี พบอยู่ที่ 1.17% โดยตัวมันเองมีความสามารถถ่ายภาพหน้าจอ , ส่งข้อมูลบนเครื่องของเหยื่อไปยังนักโจมตี , ดาวน์โหลดไฟล์จากคอมพิวเตอร์ควบคุมระยะไกล หรือจากอินเตอร์เน็ต , สั่งไฟล์ .exe ให้ทำงาน และสั่ง shut down หรือ รีสตาร์ตคอมพิวเตอร์ได้

 

แหล่งที่มา ESET Thailand

 

 

 

หน่วยงาน: 
ศท.
รูปภาพ: 
10 อันดับ Virus Computer ที่ระบาดในประเทศไทยประจำเดือน สิงหาคม 2555
5
คะแนนของคุณ: ไม่มี เฉลี่ย: 5 (1 โหวต)