มีรายงานว่าเวิร์มชื่อ Stuxnet โจมตีระบบคอมพิวเตอร์ในอินเดีย อินโดนีเซีย ปากีสถาน และที่โดนเยอะสุดคืออิหร่าน (30,000 ไอพี) เวิร์มตัวนี้ออกแบบมาโจมตีเครื่องวินโดวส์ที่รันระบบ SCADA (supervisory control and data acquisition) ซึ่งใช้ควบคุมการทำงานในโรงงาน และสาธารณูปโภคพื้นฐาน เช่น ไฟฟ้า ประปา โดยออกแบบมาโจมตีระบบของบริษัท Siemens โดยเฉพาะ

นักวิจัยด้านความปลอดภัยระบุว่าพบเวิร์มตัวนี้ในระบบของโรงไฟฟ้า โรงประปา โรงงานเคมี แต่ยังไม่พบว่ามันก่อปัญหาร้ายแรงผิดปกติอะไรบ้าง ปัญหาคือมันไปติดพีซีในโรงไฟฟ้านิวเคลียร์ของอิหร่านด้วย เลยเกิดคำถามขึ้นมาทันทีว่าเวิร์มตัวนี้ถูกสร้างขึ้นด้วยเหตุผลด้านการต่างประเทศหรือไม่ (คนที่โดนสงสัยทันทีคืออิสราเอล)

ผู้เชี่ยวชาญด้านความปลอดภัยบนโลกไซเบอร์ของสหรัฐบอกว่า ยังไม่สามารถหาต้นตอของเวิร์มตัวนี้ได้ คาดว่าเริ่มแพร่ตั้งแต่เดือนมกราคมปีนี้ ส่วนไมโครซอฟท์ได้ออกแพตช์แก้ Stuxnet แล้ว

ที่มา - Computerworld, AFP, PC Mag

นักวิจัยด้านความปลอดภัยของไซแมนเทคและ BKIS (Bach Khoa Internetwork Security) ออกมาระบุว่าสไกป์และยาฮูเมสเซนเจอร์ถูกโจมตีระลอกใหม่โดยการส่งลิงก์ไปกับ IM อาทิ "Does my new hairstyle look good? bad? perfect?" หรือ "My printer is about to be thrown through a window if this pic won't come our right. You see anything wrong with it?" หากผู้ใช้ติดเวิร์มดังกล่าว เวิร์มจะกระจายตัวผ่านรายชื่อผู้ติดต่อในสไกป์หรือยาฮูเมสเซนเจอร์ บล็อคการทำงานของโปรแกรมป้องกันไวรัส ใช้เทคนิครูทคิทเพื่อซ้อนเร้นไฟล์ รวมถึงอาจดาวน์โหลดไฟล์ที่ไม่ประสงค์ดีอื่นๆ อีกด้วย

ที่มา: BKIS, ไซแมนเทค ผ่าน eWeek

หนอน Conficker หรืออีกชื่อคือ Downadup และ Kido ที่เริ่มระบาดหนักปลายปี พ.ศ. 2551 โดยอาศัยช่องโหว่ของระบบปฎิบัติการวินโดวส์ และถูกประเมินว่าสร้างความเสียหายเป็นจำนวนมากถึง 9 พันล้านเหรียญสหรัฐฯ จนไมโครซอฟท์นั่งไม่ติดต้องออก ประกาศตั้งค่าหัวคนเขียนเวิร์มตัวนี้ไว้ถึง 8.8 ล้านบาท โดยเครื่องคอมพิวเตอร์ที่ติดหนอนตัวนี้ นอกจากอาการเดิมระลอกแรกที่พยายามจะเจาะเข้าไปยังเครื่องอื่นๆ รวมไปถึงพยายามเจาะรหัสผ่านของบัญชีผู้ใช้ในระบบ วินโดวส์โดเมนภายในเครือข่าย และอาการอื่นๆอีกหลายอย่าง

ล่าสุดสำนักข่าว Xinhua รายงานว่าเจ้าหนอน Conficker ได้ทำการติดตั้งไวรัส Waledac เพิ่มลงไป ซึ่งจะทำให้เครื่องคอมพิวเตอร์ส่งสแปมเมล์ออกไปจำนวนมากโดยผู้ใช้ไม่รู้ตัว ซึ่งผลเสียอย่างหนึ่งคือ มีโอกาสที่ไอพีทั้งเครือข่ายจะถูกขึ้นบัญชีดำจากหน่วยงานต่อต้านสแปมอย่างเช่น Spamcop ได้

ที่มา: Zdnet

วันนี้มีรายงานว่า Twitter นั้นโดนหนอน StalkDaily.com โจมตี โดยอาการของผู้ที่ติดนั้นคือจะมีการปล่อยข้อความโฆษณาเว็บไซต์ StalkDaily เป็นระยะๆ และบางครั้งอาจเปลี่ยนข้อมูลส่วนตัวของผู้ใช้อีกด้วย

TechCrunch ได้แนะนำไม่ให้ผู้ใช้ Twitter เข้าเว็บไซต์ดังกล่าว เพราะอาจจะติดหนอนได้โดยไม่รู้ตัว ถึงแม้ว่าหน้าเว็บไซต์นั้นจะบอกว่าไม่เกี่ยวกันก็ตาม นอกจากนี้ในรายงานสถานะของ twitter ก็ยังได้ออกมายอมรับว่า Twitter นั้นเจอปัญหาดังกล่าวจริง แต่ได้ทำการแก้ไขแล้ว

Mikeyy Mooney อายุ 17 ปี ผู้ดูและเว็บไซต์ StalkDaily.com ซึ่งอ้างว่าเป็นผู้เขียนหนอนดังกล่าว ได้ให้สัมภาษณ์ว่าเขาอยู่เบื้องหลังของการจู่โจมครั้งนี้ โดยเขาเขียนหนอนขึ้นมาเล่นๆ เนื่องจากว่าเบื่อ และต้องการโฆษณาตัวเขาเองและเว็บไซต์ ทั้งนี้ไม่น่าจะส่งผลต่อรหัสผ่านใดๆ (คุณ James Cox ได้ลองถอดโค้ดหนอนดังกล่าวมาให้ดู พบว่าไม่ได้ยุ่งกับ Password ครับ)

สำหรับใครติดไปแล้วมีผู้แนะนำให้ลองเปลี่ยนรหัสผ่านและลบแคชกับคุ๊กกี้ดูครับ

ผู้เชี่ยวชาญจาก Sophos Plc. กล่าวว่า หนอน Downadup หรืออีกชื่อหนึ่งคือ Conficker (ข่าวเก่า) จะติดต่อไปยัง wnsux.com ในวันที่ 13 มีนาคมนี้ เพื่อรอรับคำสั่งต่อไป URL นี้เป็นของสายการบิน Southwest จาก URL นี้จะถูกส่งต่อไปยัง southwest.com โดยอัตโนมัติ ผู้เชี่ยวชาญเชื่อว่าคงไม่มีคำสั่งเพิ่มเติมใด ๆ ให้กับหนอนตัวนี้ แต่จะทำให้เว็บไซต์ของสายการบิน Southwest ไม่สามารถให้บริการได้

ที่มา :Computer World

หมายเหตุ: ผมได้ลองใช้ทั้ง wnsux.com และ southwest.com ปรากฎว่าตอนนี้ไม่สามารถเข้าไปที่เว็บไซต์ของสายการบิน Southwest ได้แล้ว เข้าใจว่าคงจะเริ่มมีการป้องกันกันแล้ว โดยถ้าใช้ wnsux.com จะแจ้งว่าไม่พบที่อยู่นี้ ส่วนถ้าใช้ southwest.com จะแจ้งว่าไม่มีสิทธิในการเข้าใช้งาน (Access Denied)

ไมโครซอฟท์ตั้งเงินรางวัลให้กับผู้ที่สามารถชี้เบาะแสคนเขียนเวิร์ม Conficker (อีกชื่อคือ Downadup) มูลค่า 250,000 ดอลลาร์สหรัฐ หรือประมาณ 8.8 ล้านบาท

เวิร์ม Conficker เริ่มปรากฎตัวเมื่อปีที่แล้ว และตั้งเป้าโจมตีเซิร์ฟเวอร์ที่ใช้ซอฟต์แวร์ของไมโครซอฟท์โดยตรง มันสามารถกระจายตัวได้ผ่านเครื่องที่ตั้งแชร์ไฟล์แบบใช้รหัสผ่านง่ายๆ รวมถึง removable disk อื่นๆ สายพันธุ์ที่ร้ายแรงที่สุดคือ Win32/Conficker.B มีรายงานว่าโดนกันไป 9 ล้านเครื่องแล้ว

การตั้งค่าหัวของไมโครซอฟท์ไม่ใช่เรื่องใหม่ ในปี 2003 ไมโครซอฟท์ตั้งโครงการ Anti-Virus Reward Program ตั้งเงินรางวัลนำจับคนสร้างเวิร์ม SoBig และ Blaster อันโด่งดัง ในรอบนั้นมีคนได้เงินรางวัลไปหนึ่งคนคือเพื่อนร่วมชั้นเรียนของคนสร้างเวิร์ม Sasser ในเยอรมนี ได้เงินไป 250 ดอลลาร์

การประกาศสงครามกับ Conficker รอบนี้ นอกจากไมโครซอฟท์แล้วยังมีพันธมิตรอย่าง ICANN, VeriSign, Symantec และ AOL เข้าร่วม

ที่มา - The Register, eWeek

เวิร์ม Conficker ที่มีการพบกันมาตั้งแต่ปีที่แล้วนั้นยังคงสร้างความเสียหายให้กับคอมพิวเตอร์ที่ยังไม่ได้รับการอัพเดตอย่างถูกต้องอยู่เรื่อยๆ แต่ล่าสุดประเด็นนี้กลายเป็นเรื่องขึ้นมาเมื่อมาง US CERT ได้ประกาศเตือนภัยว่าวินโดวส์นั้นยังมีข้อบกพร่องในการปิดฟีเจอร์ AutoRun อยู่ ซึ่งทำให้เกิดช่องโหว่ในการติดเวิร์มตัวนี้ได้

เวิร์ม Conficker นั้นโดยปรกติแล้วจะติดต่อกันผ่านทางเครือข่าย แต่มันสามารถติดต่อผ่านทางไดร์ฟต่างๆ เช่น USB หรือซีดีรอมได้อีกด้วย

ทางไมโครซอฟต์โดย Roger Halbheer หัวหน้าที่ปรีกษาด้านความปลอดภัยของไมโครซอฟท์ EMEA ได้ออกมาระบุว่าบั๊กที่ US CERT ระบุมานั้นไดู้กแก้ไขไปแล้วตั้งแต่ 11 กันยายนปีที่แล้ว ซึ่งหากคอมพิวเตอร์ได้รับการอัพเดตอย่างถูกต้องก็ไม่น่ามีปัญหาที่ว่านี้อีกต่อไป ซึ่งทาง US CERT ก็ยอมรับและแก้ไขประกาศเตือนของตนเองในที่สุด

ว่าแล้วก็รับอัตเดตเครื่องกันให้ครบๆ นะครับ

ที่มา - GCN