Tags:
Node Thumbnail

ไมโครซอฟท์มีหน่วยปราบปรามบ็อตเน็ตเป็นของตัวเอง และที่ผ่านมาก็มีปฏิบัติการร่วมกับเจ้าหน้าที่รัฐ ช่วยกันบุกปิดเซิร์ฟเวอร์ของบ็อตเน็ตเหล่านี้อยู่เรื่อยๆ (อ่านข่าว ไมโครซอฟท์จับมือเจ้าหน้าที่รัฐบาล บุกปิดเซิร์ฟเวอร์สำหรับรันโทรจัน Zeus)

ล่าสุด Microsoft Digital Crimes Unit ได้รับคำสั่งศาลสหรัฐให้บล็อคโดเมนจีน 3322.org ซึ่งใช้เป็นเซิร์ฟเวอร์ของมัลแวร์ชื่อ Nitol เพื่อส่งข้อมูลของเครื่องที่ติดมัลแวร์ตัวนี้กลับมายังผู้สร้าง ตามข้อมูลของไมโครซอฟท์บอกว่า 3322.org มีซับโดเมนกว่า 70,000 ชื่อ ใช้สำหรับมัลแวร์กว่า 500 ชนิด

ภายใต้คำสั่งศาล ไมโครซอฟท์ได้ทำการไฮแจ็คโดเมน 3322.org ให้ส่งข้อมูลกลับมายังเซิร์ฟเวอร์ของไมโครซอฟท์เอง ช่วยลดการเผยแพร่มัลแวร์กลุ่มนี้และค้นหาเครื่องที่ติดมัลแวร์ได้ง่ายขึ้น

จุดที่น่าสนใจของกรณี Nitol คือมันถูกติดตั้งมากับพีซีตั้งแต่โรงงานเลย โดยเป็นโรงงานประกอบพีซีที่มีกระบวนการไม่ปลอดภัยเพียงพอ จนมีช่องว่างให้ผู้สร้างมัลแวร์แอบฝัง Nitol ลงในวินโดวส์รุ่นที่ติดตั้งลงบนพีซีใหม่ได้ เรื่องนี้เป็นกรณีศึกษาที่น่าสนใจของคนใช้วินโดวส์เถื่อนที่รับรองความปลอดภัยไม่ได้ ว่ามีโอกาสเกิดปัญหาแบบเดียวกัน

ที่มา - Microsoft Blog, BBC

Get latest news from Blognone

Comments

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 14 September 2012 - 10:57 #473381
PaPaSEK's picture

"เรื่องนี้เป็นกรณีศึกษาที่น่าสนใจของคนใช้วินโดวส์เถื่อนที่รับรองความปลอดภัยไม่ได้ ว่ามีโอกาสเกิดปัญหาแบบเดียวกัน"

อืม ... ถ้าติดตั้งมาจากโรงงานเลย แสดงว่าจะเถื่อนจะแท้ก็เสี่ยง (กับกรณีนี้) พอกันมั้งครับ

By: crayon
AndroidRed HatUbuntuWindows
on 14 September 2012 - 11:20 #473390 Reply to:473381

ไม่รอดทั้งคู่

By: adente
ContributorSUSESymbianWindows
on 14 September 2012 - 11:22 #473392 Reply to:473381
adente's picture

ถ้าแท้แล้วยังอัพเดทแพทได้อยู่ ก็คงลดความเสี่ยงได้บ้างละ

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 14 September 2012 - 12:43 #473445 Reply to:473392
Be1con's picture

+1


< Code | Design | Life | Blogger | Beyond >

By: adirak
ContributoriPhone
on 14 September 2012 - 11:29 #473400 Reply to:473381
adirak's picture

ถ้าของแท้ยังโดนขนาดนี้ ผมว่าของเถื่อนคงโดนเยอะกว่าหลายเท่า วินโดว์ที่ ปรับแต่งเพิ่ม driver หรือ app เถื่อนมา อาจแถม tojan ซักสองสามตัวด้วย *o"


I'm a n00b

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 14 September 2012 - 12:50 #473450 Reply to:473400
PaPaSEK's picture

ลืมนึกไปเลยครับ นี่เป็นเหตุผลที่ผมพยายามเลี่ยงของเถื่อนเสมอๆ

เคยใช้พวกสนิฟเฟอร์จับเจอว่าแพคเกจส่งไป ip แปลกๆ ในจีน

By: canoe
Android
on 14 September 2012 - 14:56 #473525

ผมเคยสงสัยอยู่เหมือนกันว่า มือถือ/แทบเล็ต ถูกๆจากจีนเนี่ย จะมีการแอบติดตั้งมัลแวร์อะไรไว้จากโรงงานบ้างหรือเปล่า

บางทีก็กลัว ๆ ไม่กล้าลอกอิน Google Account ในอุปกรณ์พวกนี้ - -

By: thep497
Windows PhoneAndroidWindows
on 14 September 2012 - 18:25 #473639 Reply to:473525
thep497's picture

อ่ะ นะ ยิ่งพูดยิ่งเสียว