Tags:
Node Thumbnail

ไมโครซอฟท์ออกรายงานวิเคราะห์ มัลแวร์เรียกค่าไถ่ Petya/Petwrap ที่ระบาดไปทั่วโลกเมื่อสัปดาห์ก่อน ว่าเป็นมัลแวร์ที่ซับซ้อนมาก และถือว่าพัฒนาจาก WannaCrypt ไปอีกขั้น ตรงที่มันกระจายตัวต่อผ่านช่องโหว่หลายตัว ไม่ใช่เพียงแค่ช่องโหว่ EternalBlue อย่างเดียวเหมือน WannaCrypt

สถิติของไมโครซอฟท์เองระบุว่า 70% ของเครื่องที่ติด Petya อยู่ในยูเครน และเครื่องส่วนใหญ่เป็น Windows 7 ซึ่งไมโครซอฟท์ก็ถือโอกาสโฆษณาว่า Windows 10 Creators Update มีฟีเจอร์ด้านความปลอดภัยสมัยใหม่หลายอย่าง ที่ช่วยคุ้มครองจากมัลแวร์แบบ Petya ได้

ฟีเจอร์ของ Windows 10 ที่ช่วยลดผลกระทบจากมัลแวร์ มีตั้งแต่ Device Guard ที่กำหนดนโยบายการรันแอพของเครื่องนั้น ที่ส่งผลให้มัลแวร์อาจรันไม่ได้เลยถ้าเราตั้งนโยบายเข้มงวดพอ (เช่น Windows 10 S ที่ห้ามรันแอพนอก Store เลย หรือองค์กรที่กำหนดว่าอนุญาตเฉพาะแอพ exe ที่ signed มาแล้วเท่านั้น), Credential Guard ที่ป้องกันไม่ให้มัลแวร์ขโมยข้อมูลการล็อกอินของเราไป, การสุ่มตำแหน่งเคอร์เนลในหน่วยความจำ, UEFI Secure Boot ช่วยป้องกันมัลแวร์เขียนทับ bootloader เป็นต้น

ไมโครซอฟท์บอกว่า Windows 7 ไม่มีฟีเจอร์เหล่านี้ และต้องพึ่งพาฝีมือของแอดมินระบบในการป้องกัน เช่น กำหนดสิทธิห้ามใช้งาน SMB หรือ RemoteAdmin แทน

ที่มา - Windows Security Blog

แผนผังการทำงานของ Petya และระบบป้องกันของ Windows 10 (สีฟ้าในภาพ)

No Description

Get latest news from Blognone

Comments

By: chaba_bkk
Android
on 3 July 2017 - 16:58 #996270

เลิกใช้ windows ง่ายกว่า

By: 7elven
ContributoriPhoneWindows PhoneAndroid
on 3 July 2017 - 17:04 #996273 Reply to:996270

ตามสบายเลยครับ ว่าแต่จะไปไหนแล้วไม่มีมัลแวร์

By: MaxxIE
iPhoneAndroidUbuntuWindows
on 3 July 2017 - 22:23 #996332 Reply to:996273
MaxxIE's picture

มันก็มีอยู่ทุกที่นั่นแหละครับ
แค่OSอื่นเค้าไม่เยอะอย่างกับดงซอมบี้เหมือนWindowsไงครับ
การเป็นเจ้าตลาดแบบนี้มันก็น่าสงสารอยู่เหมือนกันแฮะ 555

By: Bigkung
iPhoneWindows Phone
on 3 July 2017 - 23:04 #996333 Reply to:996270
Bigkung's picture

คงต้อง Linux แล้วหล่ะ ปัญหาคือโปรแกรมเฉพาะทางภาษาไทย ย้ายไปไม่ได้เช่นโปรแกรมบัชชีซื้อขายสินค้าก็จบแล้วครับยังไม่รวมเรื่องโปรแกรมเอกสาร ในไทยหลักๆก็สอนแต่ MS Office จนคนไทยติดเป็นนิสัยไปแล้ว

By: darkleonic
ContributorAndroidWindowsIn Love
on 4 July 2017 - 08:34 #996369 Reply to:996333
darkleonic's picture

มันมีคนคิดแบบนี้พอลง Linux แล้วก็ไม่ปรับปรุงอะไรอีก พอโดนขึ้นมาก็ไม่รู้จะทำยังไง


I need healing.

By: osmiumwo1f
ContributorWindows PhoneWindows
on 4 July 2017 - 09:27 #996390 Reply to:996369
osmiumwo1f's picture

นึกถึง workshop เกี่ยวกับความปลอดภัยของระบบ IT เมื่อปีที่แล้ว ที่ laptop ของคนเข้าร่วมงานโดนเจาะหมด ยกเว้นเครื่องที่อัพเดตสม่ำเสมอ ส่วนจำนวนเครื่องที่รอดน่าจะประมาณ 10% เองครับ

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 3 July 2017 - 19:04 #996291

เหมือนโฆษณาขายตรง ฮ่าๆ

By: BouncingBreasts
AndroidUbuntuWindows
on 3 July 2017 - 21:02 #996323
BouncingBreasts's picture

Creator Update ทำให้เน็ตผมไม่เสถียร - -
พอสั่ง Restore previous version แล้วมันหายอะ

By: gjkllb01
Windows
on 4 July 2017 - 03:34 #996349

เหมือนกับบอกว่า XP ไม่มี window defender ใช้ Win7 ดีกว่า
ไม่มีก็ใช้ Avast แทนได้
ถ้าวินโดว์ไม่มี Window Media Player ก็ใช้ตัวอื่นแทนได้ ฟรีๆและดีๆ

By: pexza
AndroidUbuntuWindows
on 4 July 2017 - 08:01 #996363
pexza's picture

ทำให้รู้สึกว่าปล่อยมาเพื่อขายของเลยอะเนอะ ~

By: -Rookies-
ContributorAndroidWindowsIn Love
on 4 July 2017 - 14:51 #996480

555 คงยากหน่อยนะ Win7 น่าจะตามรอย WinXP เรื่องฆ่าไม่ตาย คงอยู่เป็นสิบปีเหมือน ๆ กัน


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!