Costin Raiu ผู้เชี่ยวชาญด้านมัลแวร์จาก Kaspersky ประกาศการค้นพบผ่านทางทวิตเตอร์ของเขาว่า มัลแวร์ Flame ที่กำลังแพร่ระบาดอยู่นั้นใช้ Windows Update ในการแพร่กระจาย โดยใช้โมดูล Gadget พร้อมกับมีโปรแกรมชื่อ "WuSetupV.exe" เป็นตัวมัลแวร์จริงๆ ที่ถูกติดตั้ง และจะมีการแพร่กระจายผ่านทางเน็ตเวิร์คภายในโดยมีการสร้างเซิฟเวอร์จำลองชื่อ "MSHOME-F3BE293C" ด้วย
หลังจากนั้นทาง Symantec ได้เผยการวิจัยวิธีการที่ Flame ใช้ในการแพร่กระจายเบื้องต้นซึ่งมันยังใช้ฟีเจอร์
Web Proxy Auto-Discovery Protocol (WPAD) ของ Internet Explorer ร่วมกับ Windows Update ในการแพร่กระจายด้วย
โดยปกตินั้นซอฟต์แวร์ที่จะผ่านทาง Windows Update ได้นั้นจำเป็นต้องได้รับการรับรองจาก Microsoft และมี certificate ว่าซอฟต์แวร์นั้นๆ ได้รับอนุญาต แต่ในกรณีของ Flame กลับพบว่าตัวมัลแวร์ก็ได้รับการรับรองเช่นเดียวกับซอฟต์แวร์ธรรมดา Microsoft จึงรีบออกแพตซ์เพื่อปิดช่องโหว่นี้ทันที พร้อมทั้งถอดถอนการรับรองปลอมของ Flame
ต่อมาได้มีการให้สัมภาษณ์จากผู้เชี่ยวชาญด้านการถอดรหัสระดับโลกอ้างว่า Flame ได้ใช้หลักการ MD5 chosen-prefix collision attack ในการปลอมแปลงการรับรองของ Microsoft ซึ่งนับว่ามันเป็นตัวอย่างแรกที่นำทฤษฎีนี้มาใช้อย่างจริงจังและประสบผลสำเร็จในการโจมตี และยังทำให้นักถอดรหัสทั่วโลกตกตะลึงอีกด้วย ผู้เชี่ยวชาญด้านการถอดรหัสกล่าวว่านี่อาจเป็นผลงานจากการวิจัยด้านการเข้ารหัสในระดับสูง ซึ่งนั่นก็สอดคล้องกับข้อสรุปจาก Kaspersky Lab, CrySyS Lab, และ Symantec ว่า Flame อาจถูกสร้างมาโดยมีชาติใดชาติหนึ่งที่มีบุคลากรคุณภาพสูงอยู่เบื้องหลังและจำเป็นต้องมีนักถอดรหัสที่มีความเชี่ยวชาญสูงรวมอยู่ด้วย
ที่มา - @craiu (1,2), H Online, Symantec, Computerworld (1,2), Ars Technica
อันนี้โหดจริง
BlackMiracle Sun, 06/10/2012 - 17:33
อันนี้โหดจริง
ซื้อแผ่นจากพันทิปปิดออโต้อัพเ
lexurous Sun, 06/10/2012 - 17:47
ซื้อแผ่นจากพันทิปปิดออโต้อัพเดตไว้
นี้มันระดับ ดีเซปติคอน แล้ว
adente Sun, 06/10/2012 - 17:49
นี้มันระดับ ดีเซปติคอน แล้ว
+55555555
Fzo Sun, 06/10/2012 - 18:53
In reply to นี้มันระดับ ดีเซปติคอน แล้ว by adente
+55555555
โอ้...มองกันระดับทีมชาติเลยวุ
btoy Sun, 06/10/2012 - 18:51
โอ้...มองกันระดับทีมชาติเลยวุ้ย
เป็นข่าวผมอ่านแล้วรู้สึกตื่นเ
IonRa Sun, 06/10/2012 - 18:59
เป็นข่าวผมอ่านแล้วรู้สึกตื่นเต้นมากเลยครับ
ข่าวต่อไป : เด็กจีน 9
Sephanov Sun, 06/10/2012 - 19:07
ข่าวต่อไป : เด็กจีน 9 ขวบยอมรับสร้างมัลแวร์จริง เผย เจ้าตัวแค่ทำเล่นๆตอนพักเที่ยงในโรงเรียน
จ๊ากกกกกกก
Be1con Sun, 06/10/2012 - 19:59
In reply to ข่าวต่อไป : เด็กจีน 9 by Sephanov
จ๊ากกกกกกก
ป๊าดด
CrazyPower Sun, 06/10/2012 - 20:03
In reply to ข่าวต่อไป : เด็กจีน 9 by Sephanov
ป๊าดด
นั้นก็เกินปายยยยยยยยยยย >,<
line Sun, 06/10/2012 - 20:17
In reply to ข่าวต่อไป : เด็กจีน 9 by Sephanov
นั้นก็เกินปายยยยยยยยยยย >,<
ยุคนี้อะไรอะไรก็เป็นไปได้
Bawarianz Mon, 06/11/2012 - 10:38
In reply to ข่าวต่อไป : เด็กจีน 9 by Sephanov
ยุคนี้อะไรอะไรก็เป็นไปได้ จากข่าวล่าสุดที่เด็กอายุ 16 แก้โจทย์ทฤษฎีของนิวตันที่ไม่มีใครแก้ได้มากว่า 300 ปี o_O
อื้อหือ (O_o) ตั้งแต่ได้ข่าว
hisoft Sun, 06/10/2012 - 19:09
อื้อหือ (O_o) ตั้งแต่ได้ข่าว MD5 cert ไม่ปลอดภัยก็รอดูเหยื่ออยู่ แต่ไม่นึกว่าจะมาได้เทพขนาดนี้
http://www.sahibzaman.com/ind
ismile Sun, 06/10/2012 - 20:50
http://www.sahibzaman.com/index.php?option=com_content&view=article&id=931%3A2012-05-28-05-25-08&catid=1%3Anews-update&Itemid=55
มีใครอธิบายให้ผมอ่านเข้าใจง่า
adisaky Sun, 06/10/2012 - 20:54
มีใครอธิบายให้ผมอ่านเข้าใจง่าย ๆ ทีครับ ที่ว่าเทพ ๆ เนี่ย เทพแค่ไหน
สงสัยจะเป็น Win update
Virusfowl Sun, 06/10/2012 - 23:32
สงสัยจะเป็น Win update เมื่อไม่กี่วันก่อนนี้สินะ ก็ว่าอยู่มาเวลาแปลกๆ ยังไม่ถึงรอบซะหน่อย
เห็นหัวข้อข่าวก็สงสัยว่า เอ๊ะหรือว่าที่เราลงไป มันเป็นมัลแวร์ แต่อ่านเนื้อข่าวแล้วก็... อ้อๆ ตกลงที่ลงไปคือ MS ออกมาอุดสินะ เอ๊ะหรือว่า???
ผมสงสัยแบบเดียวกัน
yoohoo Mon, 06/11/2012 - 14:25
In reply to สงสัยจะเป็น Win update by Virusfowl
ผมสงสัยแบบเดียวกัน กับคุณเลยว่า MS มาอุดช่องโหว่
หรือมัลแวร์มันเรียก Win update เข้าคอมพ์ของเรา ToT
ลองตรวจสอบวันที่ปล่อยอัพเดตดู
pe3z Mon, 06/11/2012 - 16:06
In reply to สงสัยจะเป็น Win update by Virusfowl
ลองตรวจสอบวันที่ปล่อยอัพเดตดูครับว่าตรงกันหรือเปล่า หรือลองย้อนดูก็ได้ว่าเราติดตั้งอะไรไปครับ
(No subject)
nattapon49 Fri, 01/25/2013 - 12:04
ทำไม microsoft ยังยอมให้ใช้
lancaster Mon, 06/11/2012 - 05:23
ทำไม microsoft ยังยอมให้ใช้ md5 cert -_-'
เพราะเป็น ms ไง
neizod Mon, 06/11/2012 - 05:53
In reply to ทำไม microsoft ยังยอมให้ใช้ by lancaster
เพราะเป็น ms ไง
มันแว ต่างดาว เตียมทาหล่มโลก
sp Mon, 06/11/2012 - 08:38
มันแว ต่างดาว เตียมทาหล่มโลก