เมื่อเดือนกุมภาพันธ์ ไมโครซอฟท์ได้ออกแพตช์สำคัญให้กับ XP และ Vista นั่นคือปิดฟีเจอร์ AutoRun อันเป็นเหตุสำคัญของไวรัสและมัลแวร์

วันนี้เวลาผ่านมาเกือบครึ่งปี ไมโครซอฟท์ออกมาเผยสถิติว่าปัญหาจากมัลแวร์ Autorun ลดลงไปมาก สถิติจาก Microsoft Malicious Software Removal Tool ระบุว่ามัลแวร์สาย Autorun ยอดนิยมลดลงไปดังนี้

• Windows XP SP3 ลดลง 62%
• Windows Vista SP1 ลดลง 68%
• Windows Vista SP2 ลดลง 82%

รายละเอียดที่เหลืออ่านกันเองตามกราฟนะครับ

ที่มา - Microsoft Malware Protection Center

ข่าวการสังหารโอซามา บิน ลาเดนเมื่อวันก่อน นอกจากจะทำให้เกิดสถิติทวีตสูงสุดเป็นประวัติการณ์แล้ว ปรากฎการณ์ที่ตามมาอีกอย่างก็คือ การร่วมโหนกระแสของเหล่าผู้ไม่หวังดี

บริษัทรักษาความปลอดภัย Trend Micro รายงานว่าขณะนี้ไวรัส "Facebook Chat" บิน ลาเดน กำลังแพร่บน Facebook

หลังจากเหตุการณ์ที่ Twitter โดน XSS Attack ไปครั้งแรกเมื่อปีที่แล้ว วันนี้เว็บ Twitter ก็โดน XSS Attack กันอีกรอบ โดยอาการของการถูกโจมตีในรอบนี้คือ เมื่อเหยื่อเข้าไปที่หน้าเว็บหลัก ก็จะติด Worm ในเครื่องทันที และเมื่อทำการอัพเดทสถานะ สถานะก็จะไม่ใช่ข้อความที่เหยื่อพิมพ์เข้าไป แต่จะเป็นลักษณะ Code HTML ออกมาแทน และเมื่อทำการลากเมาส์ผ่าน ก็จะถูก RT ข้อความนี้โดยอัตโนมัติ

จากเหตุการณ์ในครั้งนี้ ทำให้ Twitter ต้องทำการอุดช่องโหว่ของอาการนี้โดยเร็ว และสามารถอุดช่องโหว่ไปได้ แต่ Hacker เองก็ไม่ยอมแพ้ หาช่องโหว่จนสามารถเข้าโจมตีได้อีกครั้ง และ Twitter ก็ทำการอุดช่องโหว่นี้ไปอีกครั้งเมื่อเวลาสองทุ่มที่ผ่านมาครับ

สำหรับคนที่โดนแนะนำให้ทำการลบคุ๊กกี้และ Internet Temporary Files ในเครื่องทิ้ง เพราะ Antivirus ยังไม่สามารถลบออกไปได้ (ผมโดนมากับตัว) และให้ทำการเปลี่ยน Password โดยเร็วครับ

ที่มา : PC Mag

Bitdefender ได้แจ้งว่ามีมัลแวร์ที่มีเป้าหมายไปที่เครื่อง iPad ด้วยวิธีการส่งอีเมลปลอมไปที่ผู้ใช้ iPad ว่าให้ดาวน์โหลดอัพเดท iTunes ลงบน PC โดยถ้าคลิกลิงค์ในอีเมล์นี้จะทำให้มัลแวร์สามารถเข้าถึงและขโมยข้อมูลต่างๆ ใน iPad ได้

Bitdefender แจ้งว่าไวรัสดังกล่าวมีชื่อว่า 'Backdoor.Bifrose.AADY' มันจะฝังตัวเข้าไปใน explorer.exe ทันทีที่ดาวน์โหลดตัวอัพเดท iTunes เปิดทางให้แฮกเกอร์เข้าถึงข้อมูล และเข้าควบคุมระบบของ iPad ได้

ดูเหมือนว่าไวรัสตัวนี้จะออกแบบมาเพื่อใช้กับ iPad ผ่านทาง PC เท่านั้น ผู้ใช้ Mac ยังไม่มีผลกระทบจากถ้าได้รับไวรัสตัวนี้เข้าไปในเครื่อง

ที่มา - Geeky Gadget

ขึ้นชื่อว่า Kaspersky หลายๆ คนคงรู้จักดีในฐานะโปรแกรมตรวจจับไวรัสที่โด่งดังบนวินโดวส์ และ ณ ตอนนี้เจ้าโปรแกรมนี้ก็ได้ขึ้นฝั่งแมคเรียบร้อยแล้ว

ถึงแม้ว่าผู้ใช้แมคส่วนใหญ่ (รวมทั้งแอปเปิลเอง) มักจะมั่นใจกับระบบปฏิบัติการ OSX ในระดับหนึ่ง แต่จากรายงานของ Kaspersky นั้นพบว่าตั้งแต่ปี 2005 เป็นต้นมานั้นมีรอยรั่วใน OSX หลายจุดที่อาจทำให้ถูกจู่โจมได้โดยง่าย Kaspersky จึงได้ออก Anti-Virus รุ่นสำหรับแมคที่สามารถป้องกันได้ทั้งไวรัส, หนอนอินเทอร์เน็ต และโทรจันไม่แตกต่างไปกับรุ่นที่อยู่บนวินโดวส์ รวมทั้งยังใช้ฐานข้อมูลที่อัพเดตบ่อยทุกชั่วโมงเหมือนกับรุ่นวินโดวส์ด้วย

ตัวโปรแกรมต้องการแมคอินเทลที่มีแรมอย่างน้อย 512MB และ OSX 10.4.11 ขึ้นไป สนนราคานั้นอยู่ที่ 59.95 ดอลลาร์สหรัฐ ใครสนใจลองดาวน์โหลดตัวทดลองได้ที่เว็บไซต์ Kaspersky

ที่มา: PC World

ข้อดีของการ์ดจอในทุกวันนี้คงเป็นการประมวลผลแบบขนานที่สามารถทำให้พร้อมๆ กันนับร้อยงานในการ์ดจอราคาถูกๆ การย้ายงานที่เคยทำในซีพียูแต่ต้องการการประมวลผลแบบขนานลงไปในการ์ดจอจึงเป็นเรื่องที่เกิดขึ้นเรื่อยๆ เช่นการถอดรหัสภาพแบบ MPEG ที่ใช้กันมานานแล้ว แต่งานล่าสุดของการ์ดจอคือการตรวจจับไวรัส

เรื่องนี้เป็นข่าวจากบริษัท Fudzilla ที่ออกมาให้ข่าวว่าทาง Nvidia กำลังพัฒนาระบบช่วยเร่งความเร็วในการตรวจจับไวรัส ผ่านทาง CUDA ซึ่งจะเป็นการย้ายงานการแสกนหาไวรัสไปอยู่ใน GPU

ทาง Nvidia ยังไม่ได้ทำความร่วมมือกับบริษัทซอฟต์แวร์ตรวจจับไวรัสใดเป็นพิเศษดังนั้นกว่าเทคโนโลยีนี้จะมีใช้งานทั่วไปอาจจะต้องใช้เวลา

แต่ถ้าออกมาเมื่อใหร่คงมีเหตุผลให้ซื้อการ์ดจอแรงๆ ใช้งานในบริษัทซักที

ที่มา - bit-tech

เรื่องป่วนเกิดขึ้น เมื่อ AVG ซอฟต์แวร์แอนตี้ไวรัสยอดนิยมตัวหนึ่ง แจ้งว่าโปรแกรม iTunes นั้นเป็นมัลแวร์ประเภทโทรจัน โดยผู้ใช้บางคนนั้นเจอหน้าต่างป๊อปอัพเด้งขึ้นมาว่ามีไฟล์ของ iTunes ติดเชื้อเป็นร้อยรายการเลยทีเดียว และถ้าไปลบไฟล์ติดเชื้อหรือสั่งกัก ก็จะทำให้ iTunes ไม่สามารถใช้งานได้

จาก Apple forums เมื่อวันที่ 24 ก.ค. ที่ผ่านมา มีผู้ใช้แจ้งมาว่า AVG แจ้งเตือนว่า iTunes นั้นเป็น "Trojan horse Small.BOG" ซึ่งหลังจากถกประเด็นกัน ก็ลงความเห็นกันว่า เป็นการแจ้งเตือนที่ผิดพลาดของ AVG

เมื่อเช้าวันพฤหัสที่ผ่านมา ระบบเครือข่ายคอมพิวเตอร์ของ FBI และ U.S. Marshals ที่อยู่ภายใต้การดูแลของกระทรวงยุติธรรมสหรัฐฯ ถูกไวรัสไม่ทราบชนิดโจมตี เป็นผลทำให้ทั้งสองหน่วยงานจำเป็นต้องปิดระบบเครือข่ายและอีเมลของตัวเองบางส่วนที่เชื่อมต่อกับกระทรวงยุติธรรรมสหรัฐฯ เพื่อเป็นการป้องกันเบื้องต้นและเร่งดำเนินการแก้ไข

ทางการสหรัฐฯ ยังไม่ได้ระบุความเสียหาย อีกทั้งยังกำลังประเมินผลกระทบกับเครือข่ายภายนอกระบบและหน่วยงานอื่นๆ ด้วย ทางการสหรัฐฯ ระบุอีกว่าหน่วยงานด้านกฏหมายส่วนใหญ่อยู่นอกระบบเครือข่ายของสองหน่วยงานนี้ และต่างก็มีวงเครือข่ายภายในเป็นของตัวเองเพื่อป้องกันการโจรกรรมข้อมูลอยู่แล้ว

ขณะนี้ยังไม่ได้ระบุว่าเป็นไวรัสชนิดใด

ที่มา : CNET, MSNBC

หนอน Conficker หรืออีกชื่อคือ Downadup และ Kido ที่เริ่มระบาดหนักปลายปี พ.ศ. 2551 โดยอาศัยช่องโหว่ของระบบปฎิบัติการวินโดวส์ และถูกประเมินว่าสร้างความเสียหายเป็นจำนวนมากถึง 9 พันล้านเหรียญสหรัฐฯ จนไมโครซอฟท์นั่งไม่ติดต้องออก ประกาศตั้งค่าหัวคนเขียนเวิร์มตัวนี้ไว้ถึง 8.8 ล้านบาท โดยเครื่องคอมพิวเตอร์ที่ติดหนอนตัวนี้ นอกจากอาการเดิมระลอกแรกที่พยายามจะเจาะเข้าไปยังเครื่องอื่นๆ รวมไปถึงพยายามเจาะรหัสผ่านของบัญชีผู้ใช้ในระบบ วินโดวส์โดเมนภายในเครือข่าย และอาการอื่นๆอีกหลายอย่าง

ล่าสุดสำนักข่าว Xinhua รายงานว่าเจ้าหนอน Conficker ได้ทำการติดตั้งไวรัส Waledac เพิ่มลงไป ซึ่งจะทำให้เครื่องคอมพิวเตอร์ส่งสแปมเมล์ออกไปจำนวนมากโดยผู้ใช้ไม่รู้ตัว ซึ่งผลเสียอย่างหนึ่งคือ มีโอกาสที่ไอพีทั้งเครือข่ายจะถูกขึ้นบัญชีดำจากหน่วยงานต่อต้านสแปมอย่างเช่น Spamcop ได้

ที่มา: Zdnet

เป็นที่ทราบกันดีว่าแมคนั้นมีปัญหาเรื่องไวรัสน้อยกว่าบนพีซี จะด้วยเพราะจำนวนผู้ใช้ที่น้อยกว่าหรือไม่ก็แล้วแต่ แต่หลังจากที่ตลาดของแมคเริ่มโตขึ้นเรื่อยๆ นักสร้างไวรัสหรือโทรจันก็เริ่มเบนเป้าหมายจากพีซีมาที่แมคมากขึ้น โดย CNN รายงานว่า นักวิจัยเรื่องความปลอดภัยบนคอมพิวเตอร์เริ่มออกมาเตือนในเรื่องดังกล่าว โดยโทรจัน OSX.Trojan.iServices.A ที่แฝงมาใน torrent ของ iWork '09 (ที่ผิดกฏหมาย) เมื่อเดือนมกราคมที่ผ่านมานั้นเป็นสัญญาณเริ่มต้น

อย่างไรก็ดี บริษัทที่เริ่มจุดประเด็นนี้ขึ้นมาคือบริษัทที่ผลิตโปรแกรมป้องกันไวรัสอย่าง บล็อก ของ McAfee หรือ podcast ของ Symantec ซึ่งก็อาจจะมองได้ว่าพยายามสร้างข่าวเพื่อขายโปรแกรมของตน ทางแอปเปิลเองก็ออกมาบอกว่าบริษัทให้ความสำคัญกับเรื่องความปลอดภัยของผู้ใช้เป็นอย่างมากและมีระบบตรวจสอบช่องโหว่ของระบบก่อนที่จะเกิดปัญหากับผู้ใช้

ทั้งนี้ทั้งนั้นผู้ใช้แมคส่วนใหญ่ใช้ระบบปฏิบัติการที่ถูกกฏหมายซึ่งได้มาตั้งแต่ตอนซื้อเครื่อง ทำให้สามารถโหลดอัพเดตต่างๆ จากทางแอปเปิลได้โดยไม่ติดปัญหาใดๆ

ที่มา - CNN

ไมโครซอฟท์ตั้งเงินรางวัลให้กับผู้ที่สามารถชี้เบาะแสคนเขียนเวิร์ม Conficker (อีกชื่อคือ Downadup) มูลค่า 250,000 ดอลลาร์สหรัฐ หรือประมาณ 8.8 ล้านบาท

เวิร์ม Conficker เริ่มปรากฎตัวเมื่อปีที่แล้ว และตั้งเป้าโจมตีเซิร์ฟเวอร์ที่ใช้ซอฟต์แวร์ของไมโครซอฟท์โดยตรง มันสามารถกระจายตัวได้ผ่านเครื่องที่ตั้งแชร์ไฟล์แบบใช้รหัสผ่านง่ายๆ รวมถึง removable disk อื่นๆ สายพันธุ์ที่ร้ายแรงที่สุดคือ Win32/Conficker.B มีรายงานว่าโดนกันไป 9 ล้านเครื่องแล้ว

การตั้งค่าหัวของไมโครซอฟท์ไม่ใช่เรื่องใหม่ ในปี 2003 ไมโครซอฟท์ตั้งโครงการ Anti-Virus Reward Program ตั้งเงินรางวัลนำจับคนสร้างเวิร์ม SoBig และ Blaster อันโด่งดัง ในรอบนั้นมีคนได้เงินรางวัลไปหนึ่งคนคือเพื่อนร่วมชั้นเรียนของคนสร้างเวิร์ม Sasser ในเยอรมนี ได้เงินไป 250 ดอลลาร์

การประกาศสงครามกับ Conficker รอบนี้ นอกจากไมโครซอฟท์แล้วยังมีพันธมิตรอย่าง ICANN, VeriSign, Symantec และ AOL เข้าร่วม

ที่มา - The Register, eWeek

เวิร์ม Conficker ที่มีการพบกันมาตั้งแต่ปีที่แล้วนั้นยังคงสร้างความเสียหายให้กับคอมพิวเตอร์ที่ยังไม่ได้รับการอัพเดตอย่างถูกต้องอยู่เรื่อยๆ แต่ล่าสุดประเด็นนี้กลายเป็นเรื่องขึ้นมาเมื่อมาง US CERT ได้ประกาศเตือนภัยว่าวินโดวส์นั้นยังมีข้อบกพร่องในการปิดฟีเจอร์ AutoRun อยู่ ซึ่งทำให้เกิดช่องโหว่ในการติดเวิร์มตัวนี้ได้

เวิร์ม Conficker นั้นโดยปรกติแล้วจะติดต่อกันผ่านทางเครือข่าย แต่มันสามารถติดต่อผ่านทางไดร์ฟต่างๆ เช่น USB หรือซีดีรอมได้อีกด้วย

ทางไมโครซอฟต์โดย Roger Halbheer หัวหน้าที่ปรีกษาด้านความปลอดภัยของไมโครซอฟท์ EMEA ได้ออกมาระบุว่าบั๊กที่ US CERT ระบุมานั้นไดู้กแก้ไขไปแล้วตั้งแต่ 11 กันยายนปีที่แล้ว ซึ่งหากคอมพิวเตอร์ได้รับการอัพเดตอย่างถูกต้องก็ไม่น่ามีปัญหาที่ว่านี้อีกต่อไป ซึ่งทาง US CERT ก็ยอมรับและแก้ไขประกาศเตือนของตนเองในที่สุด

ว่าแล้วก็รับอัตเดตเครื่องกันให้ครบๆ นะครับ

ที่มา - GCN

เมื่อเดือนที่แล้ว(พฤศจิกายน)แอปเปิลได้แนะนำให้ผู้ใช้ติดตั้งโปรแกรมแอนตี้ไวรัสบนเครื่องแมค ทำให้บริษัท Intego ใช้โอกาสน้ำขึ้นให้รีบตัก ออกมาป่าวประกาศหวังเพิ่มยอดขายว่า VirusBarrier X5 ของบริษัทตนนั้นเป็นซอฟท์แวร์โปรแกรมแอนตี้ไวรัสที่แอปเปิลแนะนำ

ตอนนี้แอปเปิลได้ลบคำแนะนำนั้นออกไปแล้ว และได้ส่งโฆษกประจำสำนักผลไม้แหว่ง นายBill Evans ออกมาบอกว่า เราได้ลบคำแนะนำนั้นไปแล้ว เนื่องจากเป็นคำแนะนำที่ให้ข้อมูลไม่ถูกต้อง เพราะผลิตภัณฑ์ของแอปเปิลได้ถูกออกแบบมาบนพื้นฐานของความปลอดภัย 100 เปอร์เซ็นต์อยู่แล้ว แต่การมีโปรแกรมแอนตี้ไวรัสติดตั้งในเครื่องแมคนั้นจะช่วยเสริมความปลอดภัยมากยิ่งขึ้น

ฟังดูเหมือนแทงกั๊กยังไงๆอยู่ สงสัยว่าคนที่ใช้โปรแกรมแอนตี้ไวรัสคงต้องการความปลอดภัยเกิน 100 เปอร์เซ็นต์ กระมัง

ที่มา - ZDnet Technology

จากข่าวเก่าที่บริษัทแอปเปิลได้ตีพิมพ์เอกสารคำแนะนำทางเทคนิคให้ลูกค้าติดตั้งซอฟท์แวร์ป้องกันไวรัส วันนี้แอปเปิลได้ถอนเอกสารดังกล่าวออกจากเว็บไซท์และออกมาให้ข่าวว่า เอกสารดังกล่าวเป็นเอกสารเก่าและไม่ถูกต้อง​ (old and inaccurate) และยังกล่าวอีกว่าระบบปฏิบัติการของแอปเปิลนั้นถูกออกแบบให้มีความปลอดภัยสูง และสามารถป้องกันโปรแกรมที่จะทำมิดีมิร้ายได้โดยไม่ต้องลงซอฟท์แวร์อะไรเพิ่ม แต่ก็ยังลงท้ายว่าไม่มีระบบใดที่มีความปลอดภัย 100% ดังนั้นการลงซอฟท์แวร์ป้องกันไวรัสก็จะช่วยเพิ่มความปลอดภัยให้กับระบบได้

สาเหตุที่ออกมาให้ข่าวนี้และต้องถอนเอกสารคำแนะนำดังกล่าวออกไป ก็เนื่องจากแอปเปิลได้โฆษณามาเสมอว่าระบบปฏิบัติการของตัวเองนั้นไม่มีปัญหาจากไวรัส เมื่อเทียบกับระบบปฏิบัติการจากบริษัทไมโครซอฟท์ แต่เอกสารคำแนะนำทางเทคนิคดังกล่าวจะกลายเป็นหลักฐานที่ขัดแย้งกับคำโฆษณาของตัวเองไป

สรุปว่า ควรลงใช่มั้ยนี่

ที่ว่า CNET News: Apple deletes Mac antivirus suggestion

เมื่อวันที่ 21 พฤศจิกายนที่ผ่านมา แอปเปิลได้ตีพิมพ์เอกสารคำแนะนำทางเทคนิคให้กับลูกค้าของแอปเปิล โดยใจความคือแนะนำให้ติดซอฟต์แวร์ป้องกันไวรัสเพื่อความปลอดภัย

แอปเปิลแนะนำซอฟต์แวร์ป้องกันไวรัสสามตัวให้กับลูกค้าของตนคือ

• Intego VirusBarrier X5
• Symantec Norton Anti-Virus 11
• McAfee VirusScan

ในฐานะคนเทคนิค ความเชื่อผิดๆ ของคนทั่วไปอย่างหนึ่งคือการที่เชื่อว่าระบบปฏิบัติการที่ตนใช้ (ไม่ว่าจะเป็น OS X, หรือลินุกซ์) จะปลอดภัยจากไวรัส ทุกระบบปฏิบัติการล้วนมีช่องโหว่ทั้งสิ้น แต่ปริมาณการโจมตีช่องโหว่เหล่านั้น และความร้ายแรงจากช่องโหว่ก็แตกต่างกันไป

ที่มา - Apple