Mac OS X โดนโทรจันจากลินุกซ์เล่นงาน

By: terminus
ContributorJusci's WriterMEconomicsUbuntu
terminus's blog on 27/10/11 0:35 Tags:
Mac OS X

เมื่อเกือบสิบปีที่แล้ว มีโทรจันตัวหนึ่งชื่อว่า Tsunami (ESET เรียกว่า Linux/Tsunami, ส่วน Sophos เรียกว่า Troj/Kaiten) ออกอาละวาดบนระบบปฏิบัติการลินุกซ์ วันนี้คนใช้ Mac ไม่ต้องกลัวน้อยหน้าเพราะในที่สุดก็มีผู้ใจดีจับ Tsunami มาใส่ตะกร้าล้างน้ำแบ่งปันให้กับผู้ใช้ Mac OS X แล้ว

ความสามารถของโทรจัน Tsunami เวอร์ชันสำหรับ Mac OS X (ESET เรียกว่า OSX/Tsunami.A, ส่วน Sophos เรียกว่า OSX/Tsunami-A) ไม่น้อยหน้ารุ่นพี่บนลินุกซ์แน่นอน มันจะเข้าไปแฝงตัวรอรับคำสั่งจากผู้บุกรุกผ่านทาง IRC channel ซึ่งอาจจะเป็นการสั่งให้โจมตี DDoS ใส่เซิร์ฟเวอร์ที่ไหนสักที่, ดาวน์โหลดโทรจันตัวอื่นๆ มาติดตั้งให้ฟรีๆ, หรือแม้แต่อัพเดตตัวมันเองอย่างเจียมเนื้อเจียมตัว พูดกันง่ายๆ ว่าของเดิมทำอะไรได้ ของใหม่ก็ทำได้หมด เยี่ยมจริงๆ!

น่าเสียดายอยู่สักเล็กน้อยที่ Tsunami ยังไม่สามารถแพร่กระจายตัวเองไปตามเครือข่ายได้ ทำให้ผู้ใช้ Mac ที่ชอบความตื่นเต้นอาจจะต้องเสียเวลาเล็กน้อยในการวิ่งไปให้ผู้บุกรุกอัพโหลดหรือไปดาวน์โหลดมาติดตั้งลงเครื่องตัวเอง

เรื่องนี้สอนให้รู้ว่า จะเป็นไฮโซหรือรากหญ้าก็มีสิทธิ์โดน Tsunami กระหน่ำทั้งนั้น ดังนั้นจึงควร เตรียมกระสอบทรายและข้าวของอพยพ ติดตั้ง antivirus และเปิด firewall ไว้แต่เนิ่นๆ

ที่มา - ZDNet, ESET ThreatBlog, Sophos' Naked Security

Comments

By: iStyle
ContributorAndroidSymbianWindows
iStyle's blog
on 27/10/11 0:53 #348518 toggle
iStyle's picture

ชอบสำนวนจัง

May the Force Close be with you.

By: exFictitiouZ
ContributorAndroidIn Love
exFictitiouZ's blog
on 27/10/11 1:30 #348527 Reply to:348518 toggle
exFictitiouZ's picture

+1 กำลังจะเข้ามาเมนต์สิ่งเดียวกันเลยครับ

By: tana
ContributorSymbianWindows
tana's blog
on 27/10/11 1:45 #348532 Reply to:348527 toggle
tana's picture

ตามอ่านข่าววิทยาศาสตร์ของคุณ terminus ใน JuSci ตลอด อ่านง่าย ได้ความรู้มากๆ

By: PH41
Contributor
PH41's blog
on 29/10/11 4:09 #349165 Reply to:348532 toggle
PH41's picture

++

By: Lightwave
AndroidWindows
Lightwave's blog
on 27/10/11 2:14 #348540 Reply to:348527 toggle
Lightwave's picture

ชอบเหมือนกัน แถมอ่านปุ๊บรู้เลยว่าใครเขียน ^^

By: Fzo
ContributorAndroidUbuntu
Fzo's blog
on 27/10/11 4:07 #348560 Reply to:348527 toggle
Fzo's picture

อ่านทุกข่้าว ฮาทุกข่าว

WE ARE THE 99%

By: eol
Android
eol's blog
on 27/10/11 5:10 #348571 Reply to:348527 toggle
eol's picture

ฮาตอนจบ .......... นึกว่าอ่าน Jusci ^^!

By: vv47424
ContributorAndroid
vv47424's blog
on 27/10/11 1:35 #348529 Reply to:348518 toggle
vv47424's picture

ฮาจังแก ครับผม อิอิ

By: Sabrekun
Sabrekun's blog
on 27/10/11 4:20 #348562 Reply to:348518 toggle
Sabrekun's picture

+1 อ่านแล้วฮามาก ชอบ :)

By: magnamonkun
WriterAndroidSymbianWindows
magnamonkun's blog
on 27/10/11 15:15 #348693 Reply to:348518 toggle
magnamonkun's picture

แอบตามอ่านอยู่ใน jusci ห่างๆ ชอบสำนวนดีนะ ><

By: mekpro
ContributorAndroidUbuntu
mekpro's blog
on 27/10/11 1:16 #348525 toggle
mekpro's picture

เป็นฟีเจอร์ครับ Backward Compatibility

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 27/10/11 8:49 #348595 Reply to:348525 toggle
PaPaSEK's picture

Tsunami LTS

By: spicydog
ContributorAndroidUbuntuWindows
spicydog's blog
on 27/10/11 1:46 #348533 toggle
spicydog's picture

อย่างฮา

แนะนำ App Android ที่ผมใช้อยู่

By: exFictitiouZ
ContributorAndroidIn Love
exFictitiouZ's blog
on 27/10/11 1:52 #348534 toggle
exFictitiouZ's picture

ทำไมมีแต่ contributors คุยกันเอง XD

By: Lightwave
AndroidWindows
Lightwave's blog
on 27/10/11 2:17 #348543 Reply to:348534 toggle
Lightwave's picture

อ่าวพึ่งเห็นฮ่าๆๆๆ แต่มีแปลกมาแล้วคนหนึ่ง XD

By: gab
AndroidSymbianWindows
gab's blog
on 27/10/11 2:51 #348547 Reply to:348534 toggle
gab's picture

contributors นอนดึกอะดิ

By: Fzo
ContributorAndroidUbuntu
Fzo's blog
on 27/10/11 4:06 #348559 Reply to:348547 toggle
Fzo's picture

มันก็จริงนะ :P

WE ARE THE 99%

By: iStyle
ContributorAndroidSymbianWindows
iStyle's blog
on 27/10/11 4:43 #348566 Reply to:348547 toggle
iStyle's picture

นอนเช้าครับ - -

May the Force Close be with you.

By: magnamonkun
WriterAndroidSymbianWindows
magnamonkun's blog
on 27/10/11 15:15 #348694 Reply to:348534 toggle
magnamonkun's picture

งั้น Writer ขอแจมละกัน 555

By: DK
iPhoneAndroidSymbian
DK's blog
on 27/10/11 8:06 #348585 toggle
DK's picture

"น่าเสียดายอยู่สักเล็กน้อยที่ Tsunami ยังไม่สามารถแพร่กระจายตัวเองไปตามเครือข่ายได้ ทำให้ผู้ใช้ Mac ที่ชอบความตื่นเต้นอาจจะต้องเสียเวลาเล็กน้อยในการวิ่งไปให้ผู้บุกรุกอัพโหลดหรือไปดาวน์โหลดมาติดตั้งลงเครื่องตัวเอง"

ฮาาา

ลายเซ็นหล่อเกีนไป

By: ellipsis
Windows Phone
ellipsis's blog
on 27/10/11 8:30 #348590 toggle
ellipsis's picture

node นี้ตลกทั้งสำนวนข่าวกับคอมเม้นเลยแฮะ ชอบ

By: DoraeMew
AndroidSymbianUbuntuWindows
DoraeMew's blog
on 27/10/11 8:51 #348596 toggle
DoraeMew's picture
  • -" รู้ว่ามันอันตราย กระจายตัวเองยังไม่ได้ แล้วใครจะไปโหลดมาใส่ตัวเองฟะเนี่ย

บู๊ลิ้ม

By: mr_tawan
ContributoriPhoneAndroidWindows
mr_tawan's blog
on 27/10/11 15:34 #348707 Reply to:348596 toggle
mr_tawan's picture

โหลดมาพร้อมกับ Crack และ Warez ทั้งหลาย ~

อ้อ ลืม Keygen :-)

By: skycreeper
iPhoneBlackberrySymbian
skycreeper's blog
on 27/10/11 9:44 #348612 toggle
skycreeper's picture

ไม่ได้ดูคนเขียน แต่อ่านจบรู้เลยว่าใครเขียน 555

By: deeplite
Android
deeplite's blog
on 27/10/11 10:36 #348630 toggle
deeplite's picture

rootkit หลายๆตัวบน mac ก็มี port มาลง linux เหมือนกันนี่ครับ

If you need Drama,Follow Me...

By: Distort man2
Distort man2's blog
on 27/10/11 12:55 #348669 toggle
Distort man2's picture

กระจายตัวเองทางเครือข่ายไม่ได้ น่ากลัวที่สุด!

By: inkirby
ContributoriPhoneAndroidIn Love
inkirby's blog
on 27/10/11 13:06 #348671 Reply to:348669 toggle
inkirby's picture

ให้ความรู้สึกเหมือน "รถจะไม่เสีย ถ้าไม่เอาไปเสียบกับกำแพง"

Just think that everything fine, they will fine.

By: iStyle
ContributorAndroidSymbianWindows
iStyle's blog
on 27/10/11 13:36 #348676 Reply to:348671 toggle
iStyle's picture

แต่มันมีวิธีที่ทำให้คนใช้เชื่อว่ารถมันจะทะลุกำแพงได้นะครับ

May the Force Close be with you.

By: LuvStry
ContributorAndroid
LuvStry's blog
on 27/10/11 20:30 #348830 Reply to:348671 toggle
LuvStry's picture

ไหนบอกว่าทะลุได้ไง

Blognone = 138.1 news/w เยอะมากๆ

By: dearboy15
dearboy15's blog
on 27/10/11 20:01 #348819 toggle
dearboy15's picture

รู้สึกดีจัง มีไวรัสกับเค้าบ้าง อะไรบ้าง เเก้ปัญหาให้เพื่อนที่ใช้วินโดว์มาเยอะหล่ะ คงต้องเตรียมตัวแก้ให้ตัวเองบ้างหล่ะ อิอิ

By: nhongcm77
nhongcm77's blog
on 27/10/11 21:18 #348851 toggle
nhongcm77's picture

วิธีป้องกันง่าย ๆ เลยคือ อย่าปล่อยให้ Password เป็น Blank และอย่าใส่ Password เพื่อติดตั้งโปรแกรมที่เรายังไม่รู้จักและยังไม่แน่ใจครับ