Tags:
Node Thumbnail

CSIS บริษัทด้านความปลอดภัยสัญชาติเดนมาร์กได้ทำการตรวจพบโทรจันที่มุ่งโจมตีไปยังระบบธุรกรรมและการเงินที่มีขนาดเล็กที่สุดในโลก สำหรับโทรจันตัวนี้มีชื่อว่า 'Tinba' (Tiny Banker) หรือ Zusy มันมีขนาดเพียงแค่ 20KB โดยจะใช้การโจมตีแบบ Man-in-the-browser เพื่อทำการขโมยข้อมูลและทำการดักข้อมูลภายในเครือข่าย

Peter Kruse นักวิจัยประจำ CSIS กล่าวว่าโทรจันตัวนี้นั้นไม่มีการเข้ารหัสใดๆ จึงทำให้มันมีขนาดเล็กมากแต่ก็ทำให้การตรวจเจอนั้นเป็นไปได้ยากเช่นกัน มันได้จัดสรรพื้นที่หน่วยความจำใหม่เพื่อจัดเก็บฟังก์ชันต่างๆ รวมทั้งยังมีการอัดฉีดตัวเองเองไปยัง explorer.exe, svchost.exe และใช้ไลบรารี่บางส่วนของระบบปฏิบัติการด้วย สำหรับการป้องกันนั้น คาดว่าจะมีการอัพเดทผ่านแอนติไวรัสเร็วๆ นี้ครับ

ที่มา - SC Magazine

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 5 June 2012 - 00:59 #428064
hisoft's picture

ไม่เข้ารหัสใด ๆ แบบนี้ทำให้เราตรวจย้อนไปต้นทางง่ายขึ้นรึเปล่าครับ?

แต่เล็กจริง ๆ แฮะ ตัวที่เคยใช้เล็กกว่านี้แต่เวลาใช้งานจริงแล้วมันจะใหญ่จนแซง - -"


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: GoblinKing
Windows PhoneWindows
on 5 June 2012 - 10:21 #428115
GoblinKing's picture

Windows 8 ยังกลับไปสู่ UI แบบเรียบง่ายได้
ไฉนเล่าไวรัสจะไม่เอาเป็นแบบอย่าง

ยุคสมัยนี้มัน Simple is the best สินะ