Tags:
Node Thumbnail

นักวิจัยจาก ESET ร่วมกับ CERT-Bund เปิดโปงปฏิบัติการที่มีชื่อว่า WINDIGO ซึ่งเป็นปฏิบัติการในการโจมตีที่คอมพิวเตอร์ส่วนบุคคลและเซิร์ฟเวอร์เพื่อทำการสแปมและแพร่กระจายต่อไปเรื่อยๆ ในตอนนี้ทาง ESET คาดการณ์ว่ามีคอมพิวเตอร์ที่ติดมัลแวร์ตัวนี้แล้ววันละกว่า 5 แสนเครื่องผ่านทาง 25,000 เซิร์ฟเวอร์ที่ถูกโจมตีก่อนหน้าเพื่อใช้ในการแพร่กระจาย

WINDIGO ถูกระบุว่าเริ่มทำการโจมตีตั้งแต่ปี 2011 โดยมีเว็บไซต์ใหญ่ๆ ที่แพร่กระจายมัลแวร์ตัวนี้อยู่ด้วย เช่น cPanel.net หรือแม้กระทั่ง Kernel.org โดยตัวมัลแวร์ประกอบด้วยสามส่วนแบ่งเป็นส่วนที่ใช้ในการโจมตีและขโมยข้อมูลที่ใช้ใน OpenSSH, ส่วนที่ใช้ในควบคุมทราฟิกของเว็บและสคริปต์ที่ใช้ในการส่งสแปม

สำหรับวิธีการตรวจสอบว่ามีการติดมัลแวร์หรือไม่รวมไปถึงวิธีการแก้ไขสามารถดูได้จากแหล่งที่มา รายละเอียดทางด้านเทคนิครวมไปถึงไทม์ไลน์ของการแพร่กระจายสามารถดูได้จากเอกสารนี้ (PDF)

ที่มา - ESET Blog

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 19 March 2014 - 18:08 #689002
hisoft's picture

ปฏิบัติโจมตี => ปฏิบัติการโจมตี รึเปล่าครับ?

By: pe3z
Writer
on 19 March 2014 - 18:09 #689003 Reply to:689002

แก้ไขแล้วครับ ขอบคุณครับ

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 19 March 2014 - 18:32 #689014
Be1con's picture

เวรแล้วไง โดนเข้ากับตัวแล้ว T_T


< Code | Design | Life | Blogger | Beyond >