Tags:
Node Thumbnail

ใครที่ยังคิดว่า "แมคไม่มีไวรัส" แบบที่แปะตามหน้าร้านขายแมคในบ้านเรา อาจจะต้องเปลี่ยนความคิดกันใหม่แล้ว

ผู้เชี่ยวชาญด้านความปลอดภัย CSIS Security Group ออกมาเตือนภัยว่าตอนนี้ในบอร์ดใต้ดินของแฮ็กเกอร์ มีคนสร้าง "ชุดสร้างมัลแวร์" สำหรับแมคขึ้นมาขายแล้ว ชุดเครื่องมือนี้มีชื่อว่า Weyland-Yutani BOT ประกอบด้วยเครื่องมือพื้นฐานหลายอย่างสำหรับการสร้างมัลแวร์ โดยผู้ที่ซื้อชุดเครื่องมือนี้ไปจะสามารถปรับแต่งเพื่อสร้างมัลแวร์ของตัวเองได้ง่าย

มัลแวร์จากชุด Weyland-Yutani BOT สามารถโจมตีเครื่องแมคได้หลายทาง ทางหนึ่งที่เป็นไปได้คือสร้างฟอร์มบนเว็บเพื่อ inject โค้ดเจาะเข้ามาทาง Firefox บนแมคได้ ตามรายงานบอกว่ากำลังจะสนับสนุน Chrome และ Safari ในเร็วๆ นี้

บริษัท Kaspersky ให้ความเห็นว่า ที่ผ่านมาแมคมีซอฟต์แวร์ประสงค์ร้ายน้อย ไม่ได้แปลว่าปลอดภัย แต่เป็นเพราะแฮ็กเกอร์มองว่าตลาดเล็กไป (โดยเฉพาะตลาดองค์กรที่มีข้อมูลสำคัญๆ อยู่มาก) ไม่คุ้มกับการสร้างเครื่องมือเจาะระบบ แต่ตอนนี้สถานการณ์เริ่มเปลี่ยน แมคได้รับความนิยมมากขึ้น เราจึงเห็นเครื่องมือลักษณะนี้มากขึ้นตามไปด้วย

CSIS Security Group ยังรายงานอีกว่า Weyland-Yutani BOT กำลังจะมีเวอร์ชันที่สร้างเพื่อเจาะ iPad และลินุกซ์ตามมาในเร็วๆ นี้

ที่มา - CSIS, Kaspersky, CNET

Get latest news from Blognone

Comments

By: DrRider
WriterAndroid
on 5 May 2011 - 15:47 #285550
DrRider's picture

แต่ malware บน mac ยังเป็นลักษณะ user enable (คือต้องคลิกติดตั้ง) อยู่ดี รึเปล่า?


We need to learn to forgive but not forget...

By: inkirby
ContributoriPhoneAndroidIn Love
on 5 May 2011 - 15:50 #285554 Reply to:285550
inkirby's picture

นั่นน่ะสิครับ

อาจจะมาแบบแฝงมาในชุดติดตั้ง "เถื่อน" ก็ได้มั๊งครับ?


Dream high, work hard.

By: Priesdelly
ContributorAndroidWindows
on 5 May 2011 - 20:49 #285682 Reply to:285550
Priesdelly's picture

ถ้าเป็น app บนเครื่องคงประมาณนั้น แต่ที่เป็น form แล้วเจาะเข้าผ่าน firefox (chrome และ safari เร็วๆนี้) นี้ผมว่าน่ากลัวอ่ะครับ


Follow the white rabbit. | Priesdelly's Blog

By: ninja741 on 6 May 2011 - 15:15 #285940 Reply to:285550

Virus เดี๋ยวนี้ต้องคลิกเองหมดแล้วครับ

แบบติดเชื้อได้เองแบบสมับ DOS ไม่มีแล้ว แม้แต่ PC เอง

By: joomla
iPhoneUbuntu
on 6 May 2011 - 17:00 #286000 Reply to:285940
joomla's picture

มี ยืนยัน มันจะเป็นสคริปต์ให้ทำงานเองเมื่อเปิดเครื่อง/ผ่าน USB/เข้าเวบ/POP mail แค่รับเมล์โดยไม่ต้องเปิดอ่านก็ติด (ผ่านพรีวิวแพลน) เครื่องไหนเมื่อติดแล้วมันจะแพร่กระจายผ่านระบบแลนไปยังเครื่องอื่นที่แชร์แล้วสร้างสคริปต์ให้เครื่องนั้นทำงานต่อ ถ้าเครื่องที่แชร์มี exe อยู่ก็เสร็จทันที

By: lancaster
ContributorUbuntuWindows
on 7 May 2011 - 05:26 #286269 Reply to:286000

usb แบบติดได้เองนี่เลิกติดไปเป็นปีแล้วนะครับ (ถ้ายังติดรีบอัพเดทด่วน)

ส่วน web/mail พวกนี้แล้วแต่บั๊กของโปรแกรมแล้วล่ะครับ ตัวใครตัวมัน ฮ่า

ส่วนพวก autostart ตอนเปิดเครื่อง พวกนี้ต้องผ่านการติดเชื้อด้วยวิธีข้างบนมาก่อนครับถึงจะมาถึงขั้นนี้ได้

By: อเนกนาค
iPhoneBlackberrySymbian
on 5 May 2011 - 16:04 #285563 Reply to:285556

ถ้ามี ไวรัส คนใช้แมคก็ต้องเดือดร้อน แต่คุณมีความคิดเห็นที่ว่า "ดีจัง"
ใจอีกามาก

By: nunt
ContributorAndroidUbuntuWindows
on 5 May 2011 - 16:10 #285570 Reply to:285563
nunt's picture

เค้าอาจจะอยู่บริษัท anti-virus ก็ได้ เดี๋ยวนี้คนหันไปใช้ mse เยอะนะ มี virus สำหรับแมคจะได้เพิ่มไลน์ :P


ตรงที่มีแสง

By: time3957
iPhoneWindows PhoneAndroidWindows
on 5 May 2011 - 16:17 #285572 Reply to:285563

ผมว่าก็ดีเหมือนกัน ที่ว่าดีเพราะคนใช้ Mac จะหัดระวังตัวซะมั่ง เพราะไม่ใช่ว่ามันไม่มี
มันมีมานานแล้วแค่พวก User ทั่วไปชอบคิดว่ามันไม่มี ใช้อะไรก็ไม่เคยสนใจ

By: latesleeper
Android
on 5 May 2011 - 17:07 #285596 Reply to:285572

แล้วผิดตรงไหนที่ไม่ต้องสนใจอะครับ

By: time3957
iPhoneWindows PhoneAndroidWindows
on 5 May 2011 - 17:41 #285616 Reply to:285596

มันไม่ผิดหรอกครับ แต่ถ้าต่อไปมันมีไวรัสมาเด็มๆ เหมือนพวก Windows
คนไม่ระวังก็ซวยไป เพราะมัวแต่คิดว่ามันไม่มี ถึงยังงัยมันเป็นเรื่องส่วนตัว
เพราะข้อมูลใครข้อมูลมันอยู่แล้ว

By: lancaster
ContributorUbuntuWindows
on 5 May 2011 - 22:19 #285713 Reply to:285596

ไม่ผิดครับ แต่ถ้าโดนก็ทำใจม

By: ibankstory
iPhoneAndroidBlackberry
on 5 May 2011 - 16:52 #285591 Reply to:285556
ibankstory's picture

ถ้าผู้ใช้คอยระวัง ไม่ว่าใช้ OS ไหน ก็ปลอดภัยกว่า ผู้ใช้ที่ไม่ระวัง หละครับ ไม่มี OS ตัวไหนที่ดีที่สุดในโลกหรอก

By: kentaonline
iPhoneWindows PhoneBlackberry
on 5 May 2011 - 17:10 #285598 Reply to:285556

จากการประกวดที่ผ่านๆมา Pwn2Own 2011
พวก IE บน Windows 7 , Safari บน Mac OSX , iOS , Blackberry โดนเจาะหมดครับ
เหลือรอดเพียง
Chrom , Firefox , Winphone 7 , Android

เหตุผล

Chrome เพราะคนแข่งดันไป Hack Blackberry แทน

Windows phone 7 เพราะ คนแข่งมาไม่ได้ มันไกล และติดคดี Sony

Firefox เพราะโดนปิดช่องโหว่ก่อนแข่ง

Android เพราะ คนเตรียมช่องโหว่มา..... เอามาผิด 5555

.
.

สรุปหากเอาเข้าจริงๆโดนหมดแหละครับ

By: toandthen
WriterMEconomics
on 5 May 2011 - 17:17 #285603 Reply to:285598
toandthen's picture

อาจจะมี Conspiracy Theory เล็กน้อย ถ้าผมเป็น Hacker คงจะส่งผลงานผมไปที่บริษัทพวกนี้แล้วบอกว่าถ้าจ่ายผม x ดอลลาร์จะทำเป็นไปแข่งไม่ได้ กู้หน้าไปซักปี


ton.is.my.name | @TonsTweetings

By: mementototem
ContributorJusci's WriterAndroidWindows
on 5 May 2011 - 18:27 #285629 Reply to:285603
mementototem's picture

คิดได้ไง!


Jusci - Google Plus - Twitter - FSN

By: Pinery
ContributoriPhoneAndroidIn Love
on 5 May 2011 - 21:51 #285699 Reply to:285603

อู้ววววววววววส์

By: hanausagi
ContributoriPhone
on 5 May 2011 - 19:42 #285659 Reply to:285556

คนแบบที่คุณว่า คงฟอร์แมตเครื่องลงวินโดวส์ตั้งแต่วันแรกที่ซื้อแล้วมั้งครับ

By: nunt
ContributorAndroidUbuntuWindows
on 5 May 2011 - 15:59 #285561
nunt's picture

ไม่รู้ว่าถ้ามีขึ้นมาจริงๆ แล้ว software anti-virus สำหรับ iOS จะผ่าน app store ไหม เพราะท่านบอกว่าไม่มีไวรัสนะจะมี anti-virus ไปทำไมฮึ!


ตรงที่มีแสง

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 5 May 2011 - 16:07 #285566

สงสัยเล็กๆว่าพวกไวรัสที่เขียนขึ้นสำหรับตระกูลยูนิกซ์ มันเอามาโยนให้แมคติดได้หรือเปล่า ข้างหลังมันก็เป็นบีเอสดีตัวนึงนี่นา


By: Perl
ContributoriPhoneUbuntu
on 5 May 2011 - 16:16 #285571
Perl's picture

ยืมคำพูดใครแถวๆนี้มาใช้...

ตื่นเต้นกันทำไม? Windows ทำแบบนี้มาได้ตั้งนานแล้ว ตั้งแต่รุ่นแรกๆละ

.....

(เอามาช่วยกันดีใจหน่อย.. = =")

By: อเนกนาค
iPhoneBlackberrySymbian
on 5 May 2011 - 16:32 #285580 Reply to:285571

ฮ่า ต้องตื่นเต้น ซินะ

By: Kaede on 5 May 2011 - 17:00 #285594 Reply to:285571

และเค้าก็มีเครื่องมือ+knowhow ที่จะใช้ป้องกันมาตั้งแต่รุ่นแรกๆละ

By: tonkung
Windows Phone
on 5 May 2011 - 22:01 #285705 Reply to:285571

+1

By: cavaji
AndroidUbuntu
on 5 May 2011 - 17:14 #285600
cavaji's picture

แมค มีไวรัส มาตั้งนาน แล้ว แต่เค้าไม่พูดกัน....

By: joomla
iPhoneUbuntu
on 5 May 2011 - 17:34 #285615
joomla's picture

เห็นมะ มีคนมาถากถากแมคก่อนอีกแล้ว

By: pines
Blackberry
on 5 May 2011 - 18:10 #285621

ยังนับว่าน้อยกว่า Windows เยอะ อิอ

By: wang02752
iPhone
on 5 May 2011 - 18:16 #285625
wang02752's picture

ไวรัชปรติจะมากับของเถื่อน เเต่คนใช้Mac(เมืองนอก) 99%ไม่ใช้ของเถื่อน เเต่ที่เมืองไทยคงสัก50% ที่จงรักภักดีต่อApple (ผมเป็นอีกหนึ่งคนที่นับถือศาสดา)

By: krittikorn
iPhoneWindows PhoneAndroidBlackberry
on 6 May 2011 - 16:52 #285993 Reply to:285626

+1 ขำดีเนอะ

By: pongcx on 5 May 2011 - 18:46 #285634

เวลาจะเล่นอะไรที่ไม่ปลอดภัยให้ไปเล่นใน User ที่สร้างไว้ให้สิทธิ์เป็น User ธรรมดา ไว้ติดไวรัสครับ ส่วน User ที่สำคัญไม่เล่นมั่ว ถ้าจะให้ปลอดภัยเพิ่มอีกหน่อยคือ เอาแมคเครื่องเก่า (สำหรับคนเล่นมานานมีเครื่องเก่า) เอามาไว้เล่นแบบทั่วไปแบบลุยครับ แต่ไม่ใช่ไม่มีโอกาสเสียเลยนะครับเรื่องไวรัสนี่

By: lawandbible
Red Hat
on 5 May 2011 - 18:50 #285636
lawandbible's picture

ยังไงก็คงต้องลองประทะกันสักตั้งหนึ่งว่าจะเป็นอย่างไร เดี่ยวนี้การติดตามแกะรอย Crackers ที่ไม่ใช่ Hackers นั้นตอนนี้ทำได้รวดเร็วและโทษของการทำความผิดก็หนักด้วย ผมยังมั่นใจวิศวกรของ Apple ที่ต้องป้องกันระบบของตนเอง อย่าลืมนะครับแมคนั้น Build on Unix and now is 64bit.

By: aomnaruk
ContributorAndroidUbuntuWindows
on 5 May 2011 - 18:56 #285643 Reply to:285636

Windows 64 bit ก็มีเช่นกันครับ ^^


~ความกลัวทำให้เสื่อม~

By: mk
FounderAndroid
on 5 May 2011 - 22:02 #285706 Reply to:285636
mk's picture

ยูนิกซ์แล้วมันเป็นยังไงล่ะครับ

By: lancaster
ContributorUbuntuWindows
on 5 May 2011 - 22:23 #285716 Reply to:285636

ไปจำประโยคสุดท้ายมาจากไหนครับ? ไม่ได้บอกว่ามันผิดนะแต่มันเกี่ยวอะไรกัน

อ้อนึกออกแล้ว 64-bit ช่วยให้ไวรัส 1 process ซดแรมได้เกิน 4 GB นั่นเอง

By: b4lmung on 5 May 2011 - 22:27 #285718 Reply to:285716
b4lmung's picture

++; =b

By: NuttTaro
iPhoneAndroidUbuntuIn Love
on 5 May 2011 - 23:30 #285748 Reply to:285716
NuttTaro's picture

มีปุ่ม like ไหม จะกดให้สักที

By: mixth
AndroidUbuntuWindows
on 6 May 2011 - 00:54 #285781 Reply to:285716

+1
สงสัยอยู่ต้องนาน วันนี้ได้คำตอบแล้วครับ ฮา

By: Priesdelly
ContributorAndroidWindows
on 6 May 2011 - 02:53 #285799 Reply to:285716
Priesdelly's picture

+1 ฮ่าๆ


Follow the white rabbit. | Priesdelly's Blog

By: caznova
AndroidRed HatUbuntuWindows
on 6 May 2011 - 09:03 #285841 Reply to:285716
caznova's picture

5555 เอ้อเนอะ จิงๆ

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 6 May 2011 - 11:35 #285883 Reply to:285716
Jonathan_Job's picture

LOL

By: airalone on 5 May 2011 - 18:54 #285640

ผมคิดว่านะ ไม่ว่าจะ OS ไหน ไม่วาจะเป็น window, mac os, linux, unix

ถ้า "คน" จะทำไวรัสก็ได้หมดแหละครับ คงแล้วแต่ความนิยมมั้งครับ

By: คุณเพนกวิ้น
iPhone
on 5 May 2011 - 18:56 #285642

No system is safe.

By: Priesdelly
ContributorAndroidWindows
on 5 May 2011 - 19:32 #285656
Priesdelly's picture

แปลกตรงไหน มันก็มีไวรัสมานานแล้วนิ


Follow the white rabbit. | Priesdelly's Blog

By: joomla
iPhoneUbuntu
on 5 May 2011 - 22:58 #285732 Reply to:285656
joomla's picture

นั่นสิ ตื่นเต้นทำไมกัน

By: greendog
ContributoriPhoneAndroid
on 5 May 2011 - 20:04 #285666
greendog's picture

ความรู้ใหม่นะครับเนี่ย เพิ่งรู้ว่ามี framework ด้านมืดอยู่ด้วย

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 6 May 2011 - 03:58 #285805 Reply to:285666
Jonathan_Job's picture

ผมเข้าใจว่า มีมาตั้งแต่สมัย DOS แล้วครับ
สิ่งหนึ่งที่ต้องรู้คือ ไอ้โปรแกรมสร้างมัลแวร์(ประเภทไวรัส) ตัวมันเองก็ติดมัลแวร์มาด้วย
จำได้ว่า สมัยก่อนผมต้องใช้แยก hdd ตัวหนึ่งไว้เล่นพวกนี้ด้วยเฉพาะ
เล่นไปยังเสียวๆเลยว่า BIOS จะโดนมันเล่นด้วยหรือเปล่า

By: superballsj2
iPhoneWindowsIn Love
on 6 May 2011 - 10:37 #285862 Reply to:285805
superballsj2's picture

เหมือนหนังเลย ไปฝึกวิชามาร ทำให้พลังมารครอบงำจิตใจ อึ๋ย!!!

By: JPorsh
iPhoneWindowsIn Love
on 6 May 2011 - 00:26 #285773
JPorsh's picture

ดราม่าาาาาาา...

By: legnoi
iPhoneAndroidBlackberry
on 6 May 2011 - 01:24 #285789
legnoi's picture

ไม่มีระบบไหนที่ปลอดภัย มันก็แค่มีความเสี่ยงน้อยที่สุด

By: Apollo_gy
iPhoneWindows PhoneBlackberry
on 6 May 2011 - 09:02 #285840

มีคนสังเกตไหมครับว่า Weyland Yutani คือชื่อตัวละคร และเป็นองค์กรสำคัญในเรื่อง Alien น่ะครับ

By: tumragame.com
iPhone
on 6 May 2011 - 17:02 #286002

ไม่ต้องเถียวกันครับ ดู blognone ได้ทุก os ครับ 555