จากที่มีข่าว แอปเปิลเตรียมออกเครื่องมือตรวจสอบ-กำจัดมัลแวร์ Flashback วันนี้มันมาแล้วครับ

อัพเดตตัวนี้มีชื่อว่า Java for OS X Lion 2012-003 อัพกันได้ผ่าน Software Update โดยมันจะเข้ามายุ่งกับเครื่องเรา 2 อย่าง

ความคืบหน้าของ ประเด็นมัลแวร์ Flashback ที่ใช้ช่องโหว่ของ Java บนแมค จากที่แอปเปิลเพิ่งให้ข่าวว่ากำลังทำเครื่องมือตรวจสอบ-กำจัดมัลแวร์ตัวนี้ แต่ยังไม่บอกว่าจะเสร็จเมื่อไร คนที่เสียวๆ ว่าตัวเองอาจจะโดน ก็ไม่จำเป็นต้องรอแอปเปิลแล้ว เพราะบริษัทแอนตี้ไวรัสชิงตัดหน้าทำกันก่อนแล้ว

ต่อจากข่าว พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจันสูงถึง 6 แสนเครื่อง ซึ่งแอปเปิลแก้ปัญหาขั้นต้นโดยออกแพตช์ของ Java เวอร์ชันบนแมคมาอุดรูรั่ว

ล่าสุดเมื่อวานนี้ แอปเปิลโพสต์ข้อมูลบนเว็บไซต์องตัวเองแล้วว่าจะออกเครื่องมือช่วยตรวจสอบว่าเครื่องแมคติดมัลแวร์ Flashback ตัวนี้หรือไม่ และสามารถลบมันออกไปได้ด้วย เพียงแต่ยังไม่ให้รายละเอียดว่าจะออกเมื่อไร

ที่มา - Apple Support via The Loop

NQ Mobile Security Research Center ได้เปิดเผยการค้นพบเกี่ยวกับมัลแวร์ชนิดใหม่บน Android ที่สามารถควบคุมการทำงานของเครื่องของเหยื่อได้ผ่าน SMS

มัลแวร์ที่เป็นตัวอย่างในการวิจัยนี้มีชื่อว่า 'TigerBot' ซึ่งพบว่าภายในโครงสร้างของมัลแวร์นั้นมีบางส่วนที่น่าจะใช้เป็นฟังก์ชันในการอัพโหลดที่ตั้งปัจจุบันของเครื่องของเหยื่อ ฟังก์ชันในการบันทึกเสียงพูดคุยทางโทรศัพท์ และฟังก์ชันในการส่งข้อความไปยังหมายเลขโทรศัพท์ที่ถูกกำหนดไว้ คาดว่าการทำงานของมัลแวร์ตัวนี้จะคอยรับคำสั่งต่างๆ ผ่านทางฟังก์ชัน “android.provider.Telephony.SMS_RECEIVED” และปฏิบัติตามคำสั่งนั้นๆ ต่อไป

Adobe เปิดตัว Adobe Malware Classifier ซอฟต์แวร์โอเพนซอร์สที่ช่วยในการจำแนกประเภทของมัลแวร์เพื่อใช้ในการรักษาความปลอดภัยของคอมพิวเตอร์ซึ่งมีความจำเป็นมากในการวิเคราะห์และจำแนกประเภทของมัลแวร์นำไปสู่การแก้ไขและป้องกันที่ดียิ่งขึ้น

Karthik Raman ผู้พัฒนาและวิศวกรด้านความปลอดภัยของ Adobe ได้ออกมาอธิบายเบื้องต้นว่า Adobe Malware Classifier ใช้หลักการในการตรวจสอบไฟล์ executable และ DLL (dynamic link library) และตรวจสอบอ้างอิงไปยังตัวอย่างของมัลแวร์ที่มีอยู่ว่ามีลักษณะการทำงานที่ผิดปกติหรือไม่

สามารถเข้าไปดูและทดลองใช้งานได้ที่ SourceForge ครับ

ก่อนเข้าข่าวต้องปูพื้นเล็กน้อยว่า โทรจันสายตระกูล Zeus (เช่น Zeus, SpyEye, Ice-IX) เป็นโทรจันที่แอบฝังตัวในเครื่องของเราเพื่อดักข้อมูลส่วนตัวอย่างรหัสบัตรเครดิตหรือธนาคารออนไลน์ ในขณะที่เรากำลังป้อนข้อมูลเหล่านี้ลงฟอร์มบนหน้าเว็บ

Kaspersky Lab แจ้งเตือนผู้ใช้งานเกี่ยวกับความปลอดภัยในการติดตั้งส่วนเสริมของ Chrome เนื่องจากมีการพบว่าส่วนเสริมบางชนิดนั้นมีพฤติกรรมการทำงานคล้ายกับมัลแวร์ที่มุ่งโจมตีไปยังข้อมูลส่วนตัวและบัญชีผู้ใช้งานของ Facebook โดยในบางรูปแบบจะมีการให้ผู้ใช้ติดตั้งแอพพลิเคชันของ Facebook เพื่อทำการกระจายตัวเองต่อไปหรืออาจมาในรูปแบบการหลอกให้ผู้ใช้งานคลิกเพื่อติดตั้งมัลแวร์ลงในเครื่องของผู้ใช้งานด้วย

ขณะนี้ Kaspersky Lab ได้ส่งข้อมูลของมัลแวร์ให้กับ Chrome Web Store แล้ว ซึ่งคาดว่าจะมีมาตรการการจัดการในเร็วๆ นี้ แต่เพื่อความปลอดภัยของผู้ใช้งานทาง Kaspersky Lab แนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังในการใช้งาน Facebook และในการติดตั้งส่วนเสริมของ Chrome ด้วย

Hoax Slayer เว็บไซต์ด้านข่าวสารของ Hoax ได้แจ้งเตือนไปยังผู้ใช้งาน Facebook เกี่ยวกับ Hoax ตัวใหม่ที่กำลังแพร่ระบาดอยู่ในตอนนี้ โดยมีลักษณะการอ้างอิงไปยังเว็บไซต์ชื่อดังโดยมีหัวข้อข่าวว่า 'Facebook บังคับให้ใส่หมายเลขประกันสังคมเพื่อเข้าสู่ระบบ'

ซึ่งข้อเท็จจริงในเรื่องนี้คือ ทาง Facebook ไม่ได้ต้องการข้อมูลหมายเลขประกันสังคมแต่อย่างใด หลายครั้งที่ผู้ใช้งานกดแชร์ข้อมูลโดยความไม่รู้ ซึ่งอาจก่อให้เกิดความตื่นตระหนกและความวุ่นวายในสังคมออนไลน์นั้นๆ ได้

คนที่ทันยุคของ Symbian คงรู้ซึ้งถึงการ signed app กันดี มันคือการนำคีย์ของนักพัฒนามาลงลายเซ็นไว้ที่ตัวแอพ ซึ่งมีข้อดีคือมันคือความปลอดภัย รับรองได้ว่าเป็นแอพแท้ๆ จากนักพัฒนาโดยตรง แต่กระบวนการของมันก็มีความยุ่งยากสูงต่อนักพัฒนา

ล่าสุดมีแววว่าแอปเปิลจะนำแนวคิดนี้กลับมาอีกครั้ง เพราะนักพัฒนาบน Mac App Store ได้อีเมลจากแอปเปิลว่าบริษัทต้องการป้องกันผู้ใช้จากมัลแวร์ที่ดาวน์โหลดมาจากนอก Mac App Store จึงเริ่มโครงการ Developer ID ให้นักพัฒนา signed แอพของตัวเองเพื่อรับรองว่าเป็นแอพตัวจริง ไม่ใช่มัลแวร์

จากนั้นจะเป็นหน้าที่ของ MSE Gatekeeper ฟีเจอร์ใหม่ของ Mountain Lion ที่จะคอยกรองแอพให้ผู้ใช้

บริษัท Intego Security ผู้เชี่ยวชาญและผู้ผลิตโปรแกรมแอนตี้ไวรัสของแมคได้ออกมาประกาศเกี่ยวกับการค้นพบมัลแวร์ตัวใหม่ Flashback.G โดยมัลแวร์ตัวนี้มีความสามารถพิเศษคือสามารถติดตั้งและทำการโจมตีได้เลยโดยไม่ต้องอาศัยการโต้ตอบกับผู้ใช้ โดย Flashback.G จะมุ่งโจมตีไปที่บั๊กของจาวาซึ่งถูกค้นพบในปี 2008 ซึ่งทาง Apple ก็ได้ออกมาแพตซ์ช่องโหว่นี้แล้วเมื่อเดือนพฤศจิกายนที่ผ่านมา

หลังโดนวิจารณ์เรื่องความปลอดภัยใน Android Market มานานแสนนาน และแล้วกูเกิลก็ประกาศว่าทำระบบสแกนหาซอฟต์แวร์ประสงค์ร้ายใน Android Market เสร็จเรียบร้อย

ระบบสแกนตัวนี้มีชื่อเรียกเล่นๆ ภายในว่า Bouncer (คนเฝ้าประตู) ซึ่งจะสแกนตั้งแต่แอพใหม่ แอพเก่า และบัญชีของนักพัฒนา โดยแอพใหม่ที่ถูกส่งขึ้นไปยัง Market จะถูกสแกนหามัลแวร์ สปายแวร์ โทรจัน และเทียบแพทเทิร์นการทำงานกับแอพแย่ๆ ในฐานข้อมูล

กูเกิลยังจะรัน Bouncer กับแอพเก่าทุกตัวที่มีในระบบ และจำลองการทำงานของมันเวลาไปรันบนระบบจริง รวมถึงสแกนบัญชีของนักพัฒนาใหม่เพื่อป้องกันนักพัฒนาเก่าที่ถูกแบนปลอมตัวมาสมัครด้วย

Ben Rudolph (@BenThePCGuy) พนักงานของไมโครซอฟท์ออกมาเล่นแคมเปญผ่านทวิตเตอร์ โดยเชิญชวนให้ผู้ใช้ Android ที่ไม่พอใจกับปัญหามัลแวร์ ส่งเรื่องของตัวเองเข้ามาว่ามีประสบการณ์แย่ๆ อย่างไรบ้าง ผู้ชนะการประกวด 5 คนจะได้ Windows Phone ไปใช้แทน

แคมเปญนี้ออกมาหลังรายงานข่าวว่า กูเกิลเพิ่งลบแอพมัลแวร์จาก Android Market ไปอีก 22 ตัว - Computerworld

ผลสำรวจจาก Juniper ตั้งแต่เดือนกรกฎาคมจนถึงกลางเดือนพฤศจิกายนที่ผ่านมานั้น ชี้ให้เห็นว่าปริมาณของมัลแวร์ใน Android นั้นเพิ่มมากขึ้นถึง 472 เปอร์เซ็นต์ โดยในเดือนตุลาคมนั้นเพิ่มขึ้นมาถึง 110 เปอร์เซ็นต์

Juniper กล่าวว่าสาเหตุหลักนั้นมาจากความสะดวกในการอัพโหลดแอพพลิเคชันของผู้พัฒนาประกอบกับความล้มเหลวของกูเกิลในการตรวจสอบแอพพลิเคชันก่อนที่จะให้มีการดาวน์โหลดไปใช้กัน แม้กระทั่งการตรวจสอบว่าแอพพลิเคชันที่อัพโหลดมานั้นทำงานได้ตามที่ผู้พัฒนากล่าวอ้างหรือไม่ ถึงแม้ว่ากูเกิลจะลบแอพพลิเคชันที่ถือว่าเป็นมัลแวร์ทิ้งทันทีหลังจากที่ถูกพบ แต่ก็มักจะถูกพบหลังจากที่ผู้ใช้งาน Android หลายคนได้ดาวน์โหลดไปใช้กันก่อนแล้ว

เมื่อวันที่ 30 ก.ย.ที่ผ่านมา มีผู้ใช้จำนวนหนึ่งรายงานว่าไม่สามารถเข้าถึง Google Chrome ได้หรือกระทั่งไฟล์โปรแกรมดังกล่าวหายไปจากเครื่อง หลังจาก Microsoft Security Essentials (MSE) แจ้งเตือนว่าพบมัลแวร์ PWS:Win32/Zbot และผู้ใช้ทำการสั่งลบมัลแวร์ดังกล่าวออกไป

บริษัทด้านความปลอดภัย Armorize ได้รายงานเรื่องเว็บไซต์ MySQL ถูกเจาะเมื่อประมาณ 11 โมงเช้าของวันจันทร์ (เวลามาตรฐานแปซิฟิก) โดยผู้ไม่ประสงค์ดีได้ทำการติดตั้งโค้ด JavaScript และโจมตีผู้เยี่ยมชมเว็บไซต์ผ่านทางช่องโหว่ของตัวเบราว์เซอร์ในหลายๆ ช่องทาง เช่น ช่องโหว่จากเบราว์เซอร์ในเวอร์ชั่นเก่า หรือตัวติดตั้งเสริมอย่าง Adobe Flash, Adobe Reader และ Java ที่ไม่ได้อัพเดต เป็นต้น

ไมโครซอฟท์เขียนบล็อกอธิบายข้อมูลเรื่องความปลอดภัยของ Windows 8 โดยเฉพาะการป้องกันอันตรายจากมัลแวร์ โดยรวมแล้วไม่มีอะไรแปลกใหม่มากนัก (โลกของความปลอดภัยก็ไม่จำเป็นต้องแปลกใหม่?) แต่เป็นการพัฒนาระบบความปลอดภัยเดิมของ Windows 7 ให้ครอบคลุมส่วนต่างๆ ของ Windows 8 มากขึ้น

สิ่งที่ปรับปรุงใน Windows 8 แบ่งออกเป็น 3 ส่วน

ระดับแกนหลักของระบบปฏิบัติการ

บริษัทด้านความปลอดภัยในประเทศจีน ค้นพบมัลแวร์ชนิดใหม่ชื่อ Mebromi ซึ่งกำลังระบาดในประเทศจีน ที่น่าสนใจคือมันเล่นงานคอมพิวเตอร์ตั้งแต่ระดับ BIOS ขึ้นมาเลยทีเดียว

กระบวนการทำงานของมันจะซับซ้อนหน่อย เริ่มจากมันจะหาทางติดตั้งไดรเวอร์ปลอมๆ ที่ทำงานในระดับเคอร์เนล (kernel mode driver) เพื่อเข้าถึง physical memory ในเครื่อง เมื่อติดตั้งไดรเวอร์และเข้าถึง physical memory ได้แล้ว มันจะตรวจสอบที่ตำแหน่ง 0xF0000 ว่ามี BIOS อยู่หรือไม่ (ซึ่งส่วนมากมักจะใช่) และเรียกโปรแกรมเขียน BIOS (ซึ่งเป็นของแท้จากบริษัทผลิต BIOS เสียด้วย) มาเขียนโค้ด rootkit ลงไปที่ BIOS

หลายครั้งที่เราติดไวรัสหรือมัลแวร์ต่างๆ แต่เราไม่รู้ตัวเพราะมัลแวร์เหล่านั้นอาจจะไม่ได้มารบกวนการใช้งานของเราโดยตรงแต่กลับไปรบกวนการทำงานของเว็บต่างๆ แทน กูเกิลซึ่งเป็นเว็บขนาดใหญ่ก็พบกับรูปแบบทราฟิกแปลกๆ เช่นนี้เสมอก็ประกาศใช้ข้อมูลเหล่านี้เพื่อเตือนผู้ใช้กูเกิลแล้ว

ในตอนนี้บริการแจ้งเตือนมัลแวร์จะตรวจสอบมัลแวร์บางตัวที่ดึงผู้ใช้เข้าพรอกซีเพื่อแล้วจึงส่งข้อมูลต่อไปยังกูเกิล กรณีเช่นนี้ยังคงช่วยผู้ใช้ได้จำกัดมาก แต่ก็เป็นอีกทางหนึ่งที่บริการที่ไม่ได้อยู่บนเครื่องโดยตรงจะช่วยเราได้

เปิดใช้แล้วตอนนี้ อยากลองต้องไปหามัลแวร์มาติดตั้งในเครื่องกันเอง

ที่มา - Google Blog

บริษัทความปลอดภัย NSS Labs ได้ทดสอบความปลอดภัยของเว็บเบราว์เซอร์ โดยเฉพาะเรื่องมัลแวร์ที่หลอกให้ผู้ใช้ "กดเพื่อติด" (social engineering) ไม่นับมัลแวร์ที่ใช้ช่องโหว่ของเว็บเบราว์เซอร์

NSS Labs ใช้ URL อันตรายที่ผู้ใช้อินเทอร์เน็ตในยุโรปมักโดนหลอกให้ติดมัลแวร์ในรอบ 12 เดือนล่าสุดเป็นตัวอย่างทดสอบ ผลปรากฏว่า IE9 ซึ่งมีฟีเจอร์ SmartScreen Filter สามารถสกัดมัลแวร์เหล่านี้ได้ถึง 100%

เมื่อเดือนกุมภาพันธ์ ไมโครซอฟท์ได้ออกแพตช์สำคัญให้กับ XP และ Vista นั่นคือปิดฟีเจอร์ AutoRun อันเป็นเหตุสำคัญของไวรัสและมัลแวร์

วันนี้เวลาผ่านมาเกือบครึ่งปี ไมโครซอฟท์ออกมาเผยสถิติว่าปัญหาจากมัลแวร์ Autorun ลดลงไปมาก สถิติจาก Microsoft Malicious Software Removal Tool ระบุว่ามัลแวร์สาย Autorun ยอดนิยมลดลงไปดังนี้

• Windows XP SP3 ลดลง 62%
• Windows Vista SP1 ลดลง 68%
• Windows Vista SP2 ลดลง 82%

รายละเอียดที่เหลืออ่านกันเองตามกราฟนะครับ

หลังจากที่แอปเปิลได้ปล่อยอัพเดต Security Update 2011-003 สำหรับ Snow Leopard เมื่อวานเพื่อกำจัดมัลแวร์ที่ใช้ชื่อว่า Mac Defender ล่าสุด ZDNet ก็ได้รายงานว่ามีมัลแวร์สายพันธุ์เดียวกันกับ Mac Defender ออกมาใหม่แล้วและยังสามารถหลบโค้ดป้องกันมัลแวร์ของแอปเปิลได้

มัลแวร์ตัวใหม่นี้ใช้ไฟล์ชื่อ Mdinstall.pkg และได้ถูกปล่อยออกมาเพียงแค่ 8 ชั่วโมงหลังจากที่แอปเปิลได้ปล่อยอัพเดตปราบมัลแวร์ออกมา

โชคดีที่แอปเปิลเองก็ได้เตรียมพร้อมสำหรับปัญหานี้แล้วด้วยการเพิ่มระบบอัพเดต Definition ของมัลแวร์ต่าง ๆ มาพร้อมกับ Security Update ตัวนี้แล้ว แต่นั่นก็หมายความว่าเกมแมวไล่จับหนูได้เริ่มขึ้นแล้วสำหรับแอปเปิล

มัลแวร์ Mac Defender เริ่มแตกหน่อกลายพันธุ์ สายพันธุ์ใหม่ที่น่ากลัวใช้ชื่อว่า Mac Guard คราวนี้มันถูกแก้ไขให้ติดตั้งลงในโฟลเดอร์ Applications ของผู้ใช้ (ไม่ใช่ของระบบ) ซึ่งไม่ต้องใช้รหัสผ่านของแอดมินตอนติดตั้ง

นั่นแปลว่าผู้ใช้ที่เผลอไปเปิดไฟล์ Mac Guard หลังดาวน์โหลด ก็อาจจะได้ Mac Guard ติดตั้งอยู่ในเครื่องแบบที่ไม่รู้ตัวมาก่อน

บริษัทรักษาความปลอดภัย Intego แนะนำให้ผู้ใช้ Safari ปิดตัวเลือก Open ‘safe’ files after downloading เพราะจะเป็นช่องทางให้ Mac Guard ถูกรันโดยอัตโนมัติ รายละเอียดทางเทคนิคของ Mac Guard ดูในลิงก์ของ Intego ครับ

แอปเปิลได้ประกาศใน Support Document ใหม่ว่าภายในไม่กี่วันนี้แอปเปิลจะปล่อยอัพเดตสำหรับ Mac OS X ที่จะค้นหาและกำจัดมัลแวร์ โดยมัลแวร์ตัวดังกล่าวนี้คือมัลแวร์ที่อ้างว่าตัวเองเป็นแอนตี้ไวรัสชื่อ MacDefender แต่กลับดักจับข้อมูลส่วนตัวต่าง ๆ เช่นเลขบัตรเครดิต

สำหรับคนที่ต้องการกำจัดมัลแวร์ตัวนี้อย่างเร็วที่สุด แอปเปิลก็ได้เขียนคู่มือกำจัดมัลแวร์ดังกล่าวให้แล้ว ตามลิงค์ Support Document ข้างบนได้เลยครับ

ที่มา - 9to5Mac

ผมรวมข่าวต่อเนื่องจาก พนักงานแอปเปิลยืนยัน มัลแวร์บนแมคระบาดจริง เป็นข่าวเดียวเพื่อประหยัดที่นะครับ

ข่าวแรกคือเรื่องนโยบาย "ไม่แก้มัลแวร์ให้ลูกค้า" ของแอปเปิลที่ ZDNet รายงานในข่าวก่อนหน้านี้ ทางคุณ Ed Bott นักข่าวของ ZDNet ก็ได้เอกสารภายในของแอปเปิลที่กำหนดขั้นตอนว่าพนักงานควรทำอย่างไรถ้าเจอปัญหา Mac Defender มาเผยแพร่อีกรอบหนึ่ง

เอกสารชิ้นนี้ยืนยันนโยบายของแอปเปิลว่าห้ามไม่ให้พนักงานแก้มัลแวร์ให้ลูกค้าจริง ห้ามยืนยันกับลูกค้าว่าซอฟต์แวร์นี้ถูกติดตั้งลงในเครื่องจริงหรือไม่ และห้ามบอกให้ลูกค้านำเครื่องไปส่งให้ร้าน Apple Retail Store เพราะที่ร้านก็ไม่มีบริการแก้มัลแวร์เช่นกัน

ข่าวนี้ต้องย้อนไปอ่านข่าวเก่า ผู้ใช้แมคพึงระวัง แฮ็กเกอร์เริ่มปล่อย "ชุดสร้างมัลแวร์" สำหรับแมคแล้ว ทางผู้เขียนข่าวของ ZDNet คือ Ed Bott ได้รับการติดต่อจากพนักงานฝ่ายสนับสนุนของ AppleCare ว่าปริมาณโทรศัพท์ที่ได้รับเพิ่มขึ้น 4-5 เท่าตัว และเกือบทั้งหมดมีเหตุมาจากมัลแวร์ที่ชื่อ Mac Defender

พนักงานที่ไม่ประสงค์จะออกนาม (ถ้าออกนามคงโดนไล่ออกแน่) ระบุว่าสถานการณ์เพิ่งเริ่มเมื่อสัปดาห์ก่อน โดยปริมาณโทรศัพท์ในสัปดาห์นี้เพิ่มขึ้น 50% และเฉพาะสองวันล่าสุด เขารับโทรศัพท์เรื่อง Mac Defender วันละ 60 ครั้ง