Kaspersky ขอความช่วยเหลือนักรหัสวิทยา ถอดรหัสโมดูลในมัลแวร์ Gauss

By lew Founder on Tag: Security, Malware, Kaspersky
Security

นับตั้งแต่มัลแวร์ Flame หลุดออกมาสู่อินเทอร์เน็ต วงการความปลอดภัยคอมพิวเตอร์ก็เปลี่ยนไปจากที่เคยต้องระวังภัยของแฮกเกอร์รายบุคคลที่มุ่งสร้างความเสียหายแบบไม่เจาะจง และมักใช้ช่องโหว่เพียงหนึ่งหรือสองอย่างเพื่อสร้างไวรัสมาเป็นการต่อสู่กับหน่วยงานขนาดใหญ่ที่มีการวางแผนรัดกุม มีกระบวนการพัฒนาไวรัสเป็นระบบ โดยตัวล่าสุดคือมัลแวร์ Gauss ที่เชื่อกันว่าพัฒนาโดยทีมที่มีความเกี่ยวข้องกับทีมพัฒนา Flame

Read more

มัลแวร์ใหม่บน OS X มาอีกแล้ว ติดตั้งตัวเองได้โดยไม่ต้องใส่รหัสผ่าน

By toandthen Writer on Tag: Apple, Mac OS X, Malware
Apple

นักวิจัยจาก Kaspersky Lab บริษัทผลิตซอฟต์แวร์กำจัดไวรัสได้ออกมาบอกว่าพวกเขาได้พบกับมัลแวร์ตัวใหม่ที่สามารถติดตั้งตัวเองได้บน OS X โดยไม่ต้องใช้รหัสผ่านของผู้ใช้ และสามารถเข้าไปอ่านเนื้อหาอีเมลและข้อความ IM ต่าง ๆ รวมไปถึงการดักฟังผ่านไมโครโฟนและกล้อง iSight

Kaspersky Lab ได้เรียกมัลแวร์ตัวนี้ว่า Backdoor.OSX.Morcut และได้บอกว่าสถานะความแพร่หลายของมัลแวร์ตัวนี้ยังมีไม่มากนัก แต่เชื่อว่าไวรัสตระกูล Morcut นี้จะใช้วิธีติดตั้งตัวเองด้วยการปลอมแปลงตนเองเป็น Adobe Flash Installer

ที่มา - Ars Technica

Read more

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้ว

By pe3z Writer on Tag: Security, FBI, Malware
Security

FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ

Read more

แอปเปิลถอดข้อความ "แมคไม่ติดไวรัส" ออกจากหน้าเว็บ

By mk Founder on Tag: Apple, Security, Mac OS X, Malware
Apple

นักวิเคราะห์ของบริษัทความปลอดภัย Sophos พบว่าแอปเปิลถอดข้อความโฆษณา "It doesn't get PC viruses" ออกจากหน้าเว็บของ Mac OS X อย่างเงียบๆ แล้วเปลี่ยนเป็นข้อความที่เกี่ยวกับฟีเจอร์ Gatekeeper แทน

  • "It's built to be safe"
  • "Safeguard your data. By doing nothing"
  • "Safety. Built in."

Sophos มองว่าการปรับข้อความครั้งนี้ถูกผลักดันโดยฝ่ายการตลาดของแอปเปิล และหวังว่าผู้ใช้แมคจะเรียนรู้มาตรการด้านความปลอดภัยที่สำคัญ เช่น การติดตั้งแอนตี้ไวรัส เพิ่มมากขึ้น

Read more

ไม่ลองไม่รู้, ไมโครซอฟท์แพตซ์วินโดวส์ให้ไม่รับใบรับรองที่เข้ารหัสอ่อนแอแล้ว

By lew Founder on Tag: Security, Malware, Flame, Microsoft
Security

หลังจากมัลแวร์ Flame ออกอาละวาดไปทั่วโลก สร้างความสะพรึงให้กับผู้ใช้จำนวนมากเพราะเป็นครั้งแรกที่มีการสร้างมัลแวร์ที่มีความซับซ้อนสูงมาก มีโค้ดขนาดใหญ่ และมีการโจมตีอย่างเจาะจง รวมถึงความสามารถในการอัพเกรดตัวเองได้ด้วย โดยอาศัยช่องโหว่หลังเพียงช่องเดียวคือการที่ไมโครซอฟท์ยอมรับใบรับรองที่เซ็นด้วยอัลกอริธึ่ม MD5 วันนี้ไมโครซอฟท์ก็ประกาศอุดรูรั่วนี้แล้ว

ภายใต้การอัพเดตนี้ วินโดวส์จะไม่ยอมรับใบรับรองที่มีขนาดกุญแจเล็กกว่า 1024 บิต อีกต่อไป อย่างไรก็ตาม ยังไม่ชัดเจนว่าไมโครซอฟท์จะเลิกรับรองการลงลายเซ็นด้วย MD5 หรือไม่

Read more

เผยมัลแวร์ Flame ใช้ Windows Update ในการแพร่กระจาย คาดอาจมีผู้เชี่ยวชาญระดับสูงอยู่เบื้องหลัง

By pe3z Writer on Tag: Windows, Security, Malware, Cryptography
Windows

Costin Raiu ผู้เชี่ยวชาญด้านมัลแวร์จาก Kaspersky ประกาศการค้นพบผ่านทางทวิตเตอร์ของเขาว่า มัลแวร์ Flame ที่กำลังแพร่ระบาดอยู่นั้นใช้ Windows Update ในการแพร่กระจาย โดยใช้โมดูล Gadget พร้อมกับมีโปรแกรมชื่อ "WuSetupV.exe" เป็นตัวมัลแวร์จริงๆ ที่ถูกติดตั้ง และจะมีการแพร่กระจายผ่านทางเน็ตเวิร์คภายในโดยมีการสร้างเซิฟเวอร์จำลองชื่อ "MSHOME-F3BE293C" ด้วย

หลังจากนั้นทาง Symantec ได้เผยการวิจัยวิธีการที่ Flame ใช้ในการแพร่กระจายเบื้องต้นซึ่งมันยังใช้ฟีเจอร์
Web Proxy Auto-Discovery Protocol (WPAD) ของ Internet Explorer ร่วมกับ Windows Update ในการแพร่กระจายด้วย

Read more

McAfee ตรวจพบมัลแวร์ที่ซ่อนตัวและแพร่กระจายผ่านทาง BIOS

By pe3z Writer on Tag: Security, McAfee, Malware, BIOS
Security

McAfee ตรวจพบมัลแวร์ "Bioskits" ที่ซ่อนตัวและแพร่กระจายผ่านทาง BIOS โดยจะทำการเรียกตัวเองทุกครั้งที่ผู้ใช้งานมีการบูทอุปกรณ์นั้นๆ ใหม่ ซึ่งนี่ก็เป็นมัลแวร์ตัวที่สองแล้วที่มีลักษณะการทำงานเกี่ยวข้องกับ BIOS โดยตัวแรกชื่อ "MyBios" ถูกตรวจพบเมื่อช่วงปลายปี 2011 โดยบริษัทด้านความปลอดภัยสัญชาติจีน (กรณีการตรวจสอบ MyBios)

Read more

Kaspersky พบมัลแวร์จารกรรมข้อมูลขนานใหญ่

By panther Contributor on Tag: Security, Malware, Information Security, Kaspersky
Security

นักวิจัยจาก Kaspersky รายงานการค้นพบมัลแวร์ "Flame" ซึ่งถูกใช้ในการเก็บข้อมูลต่างๆ จากเครื่องเป้าหมายในหลายประเทศในตะวันออกกลางและเชื่อว่ารัฐบาลของบางประเทศเป็นผู้อยู่เบื้องหลัง

Kaspersky เชื่อว่ามัลแวร์ตัวนี้ถูกปล่อยออกมาตั้งแต่เดือนสิงหาคม 2010 แต่ไม่สามารถระบุที่มาที่แน่นอนได้ โดยการทำงานของ Flame นั้น จะต่างกับการโจมตีของมัลแวร์ในอดีตที่ผ่านๆ มาอย่าง เช่น Stuxnet ที่มุ่งเป้าไปที่โรงงานนิวเคลียร์ของอิหร่าน หรือ Duqu ที่เข้าไปขโมยข้อมูลจากระบบเครื่อข่าย

Read more

โฆษณาบน Wikipedia อาจเป็นสัญญาณว่าเครื่องคุณติดมัลแวร์!

By pe3z Writer on Tag: Security, Wikipedia, Malware, Wikimedia Foundation
Security

The Wikimedia Foundation แจ้งเตือนผู้ใช้งานนับล้านคนว่าหากพวกเขาเห็นโฆษณาปรากฎขึ้นบนเว็บไซต์ของวิกิพีเดีย อาจเป็นไปได้ว่าคอมพิวเตอร์ของพวกเขาอาจเป็นหนึ่งในเหยื่อของมัลแวร์

จากการแถลงการณ์ The Foundation ยืนยันว่าวิกิพีเดียไม่เคยนำโฆษณาใดๆ มาปรากฎขึ้นบนเว็บไซต์ โดยนักวิเคราะห์คาดว่ามัลแวร์นี้เป็นมัลแวร์ที่ถูกจัดอยู่ในประเภทส่วนขยายของเบราว์เซอร์

ทาง Wikimedia แนะนำให้ผู้ใช้งานปิดการใช้งานบางส่วนขยายของเบราว์เซอร์ที่น่าสงสัยหรือถูกติดตั้งโดยพลการ ซึ่งอาจช่วยได้ในส่วนหนึ่ง

Read more

F-Secure เผยสถิติมัลแวร์บนแอนดรอยด์ยังเพิ่มสูงขึ้นเรื่อยๆ

By pe3z Writer on Tag: Security, Android, Malware, F-Secure
Security

บริษัท F-Secure ออกมาเปิดเผยสถิติของมัลแวร์บนระบบปฏิบัติการแอนดรอยด์ในช่วงไตรมาสที่ 1 ของปี 2011 จนถึงไตรมาสที่ 1 ของปี 2012 โดยมีแนวโน้มว่ามัลแวร์เหล่านี้จะมีการพัฒนาและเพิ่มจำนวนขึ้นเรื่อยๆ

จากสถิติพบว่ามีการเพิ่มขึ้นของประเภทของมัลแวร์จาก 10 เป็น 37 และมีการเพิ่มขึ้นของมัลแวร์ที่อยู่ในรูปแบบไฟล์ apk จาก 139 เป็น 3,069 โดยประเภทของมัลแวร์ที่พบส่วนใหญ่จะถูกพัฒนาขึ้นมาเพื่อขโมยข้อมูลและเงินของผู้ใช้งาน

สามารถดูรายงานสถิติฉบับเต็มได้ที่นี่ครับ

Read more

ผู้สร้างมัลแวร์ Flashback ได้เงินจากการคลิกโฆษณาของกูเกิลประมาณ 3 แสนบาทต่อวัน

By mk Founder on Tag: Google, Java, Security, Symantec, Malware, AdSense, Flashback, Mac
Google

Symantec ยังเกาะติดมัลแวร์ Flashback ที่เกิดจากช่องโหว่ของ Java บน Mac OS X โดยบริษัทบอกว่าถึงแม้ทั้งแอปเปิลและออราเคิลออกแพตช์มาแก้แล้วก็ตาม แต่กว่าแพตช์จะออกก็มีผู้ใช้จำนวนไม่น้อยติด Flashback กันไปแล้ว

Symantec วิเคราะห์องค์ประกอบของ Flashback ว่าผู้ประสงค์ร้ายจะสร้างเว็บปลอมที่ทำด้วย WordPress/Joomla ที่ฝังสคริปต์เอาไว้ ถ้าหากเราใช้แมคที่ยังไม่ได้ลงแพตช์เข้าเว็บนี้จะติด Flashback ทันที และตัว Flashback จะดาวน์โหลดโปรแกรมคลิกโฆษณาติดตั้งลงในเครื่องของผู้ใช้

Read more

งานวิจัย Symantec เตือน "เว็บศาสนาอันตรายกว่าเว็บโป๊"

By terminus Contributor on Tag: Security, Symantec, Malware
Security

ศาสนาจะส่งผลดี-ผลเสียต่อสังคมอย่างไร ยังคงต้องเป็นที่ถกเถียงกันต่อไป แต่รายงาน Internet Security Threat Report ประจำปี 2011 ของ Symantec เตือนผู้ใช้อินเตอร์เน็ตให้ระวังการเข้าเยี่ยมชมเว็บที่เกี่ยวกับศาสนาและแนวคิดทางสังคม (ideology) เอาไว้บ้าง เพราะเว็บเหล่านี้มีอัตราเสี่ยงที่จะมีมัลแวร์และการโจมตีแบบต่างๆ มากกว่าเว็บโป๊ถึงเกือบสามเท่า

Read more

เครื่องแมคมีโอกาสพบมัลแวร์ของวินโดวส์ได้มากกว่ามัลแวร์ของแมคเอง

By mk Founder on Tag: Security, Mac OS X, Malware, Sophos, Mac
Security

ผลศึกษาของบริษัทความปลอดภัย Sophos ระบุว่าเครื่องแมคมีโอกาสสูงถึง 1/5 จะ "พบ" มัลแวร์ที่ออกแบบมาสำหรับวินโดวส์ แต่มีโอกาสเพียง 1/36 ที่จะ "ติด" มัลแวร์ของ Mac OS X

การศึกษานี้จะแยกกรณีกันอยู่บ้างนะครับ คำว่า "พบ" ในที่นี้คือพบมัลแวร์ของวินโดวส์ในเครื่องแมค แต่ไม่สามารถทำอันตรายต่อระบบได้ (พูดง่ายๆ ว่าแมคเป็นพาหะให้มัลแวร์ของวินโดวส์) ส่วนมัลแวร์ของแมคสามารถสร้างอันตรายต่อระบบได้ด้วย

Read more

Kaspersky - แอปเปิลล้าหลังไมโครซอฟท์ถึง 10 ปีในเรื่องความปลอดภัย

By arjin Writer on Tag: Apple, Security, Malware, Kaspersky, Microsoft
Apple

Eugene Kaspersky ซีอีโอแห่งบริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัส Kaspersky กล่าวให้ความเห็นในงานสัมมนาด้านความปลอดภัยว่า

ผมคิดว่าแอปเปิลล้าหลังไมโครซอฟท์ในเรื่องความปลอดภัยอยู่ 10 ปี ซึ่งหลายปีที่ผ่านผมพูดในมุมมองความปลอดภัยได้ว่า Mac และ Windows ไม่มีความแตกต่างกันมากนัก ที่จริงแล้วการสร้างมัลแวร์บน Mac นั้นก็สามารถทำได้แต่ต้องใช้วิธีการที่ต่างออกไป เช่นการลงโปรแกรมในระบบโดยอาศัยช่องโหว่ในโหมดการใช้งานทั่วไปซึ่งไม่มีการแจ้งเตือน

Read more

พบมัลแวร์ใหม่คอยขโมยข้อมูลบัตรเครดิตจากระบบของโรงแรม

By toandthen Writer on Tag: Security, Trojan, Malware
Security

Trusteer บริษัทความปลอดภัยได้อกมารายงานว่ามีโทรจันชนิดหนึ่งที่สามารถขโมยข้อมูลบัตรเครดิตของลูกค้าโรงแรม จากระบบของโรงแรมได้ โดยทีมติดตามข้อมูลของ Trusteer พบว่ามัลแวร์ดังกล่าวกำลังถูกขายอยู่ตามฟอรั่มต่าง ๆ ที่ราคา 280 ดอลลาร์

โทรจันนี้ได้ถูกออกแบบให้ถ่ายภาพสกรีนช็อทจากแอพ point of sales ของโรงแรมต่าง ๆ เพื่อหาหมายเลขบัตรเครดิตและเลขวันหมดอายุ ซึ่งแอพประเภทนี้ส่วนใหญ่จะถูกติดตั้งอยู่ที่เครื่องคอมพิวเตอร์ที่ใช้ในการเช็คอินลูกค้าของโรงแรม โดยเครื่องคอมพิวเตอร์เหล่านี้มักจะไม่ได้รับการดูแลหรือติดตั้งโปรแกรมแอนตี้ไวรัส

Read more

แอปเปิลออกตัวแก้มัลแวร์ Flashback, ปิดการทำงานของ Java Applet

By mk Founder on Tag: Apple, Java, Security, Malware, Flashback
Apple

จากที่มีข่าว แอปเปิลเตรียมออกเครื่องมือตรวจสอบ-กำจัดมัลแวร์ Flashback วันนี้มันมาแล้วครับ

อัพเดตตัวนี้มีชื่อว่า Java for OS X Lion 2012-003 อัพกันได้ผ่าน Software Update โดยมันจะเข้ามายุ่งกับเครื่องเรา 2 อย่าง

Read more

F-Secure และ Kaspersky ออกเครื่องมือขจัดมัลแวร์ Flashback บนเครื่องแมค

By mk Founder on Tag: Security, Malware, Kaspersky, F-Secure, Mac
Security

ความคืบหน้าของ ประเด็นมัลแวร์ Flashback ที่ใช้ช่องโหว่ของ Java บนแมค จากที่แอปเปิลเพิ่งให้ข่าวว่ากำลังทำเครื่องมือตรวจสอบ-กำจัดมัลแวร์ตัวนี้ แต่ยังไม่บอกว่าจะเสร็จเมื่อไร คนที่เสียวๆ ว่าตัวเองอาจจะโดน ก็ไม่จำเป็นต้องรอแอปเปิลแล้ว เพราะบริษัทแอนตี้ไวรัสชิงตัดหน้าทำกันก่อนแล้ว

Read more

แอปเปิลเตรียมออกเครื่องมือตรวจสอบ-กำจัดมัลแวร์ Flashback

By mk Founder on Tag: Apple, Java, Security, Malware, Flashback
Apple

ต่อจากข่าว พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจันสูงถึง 6 แสนเครื่อง ซึ่งแอปเปิลแก้ปัญหาขั้นต้นโดยออกแพตช์ของ Java เวอร์ชันบนแมคมาอุดรูรั่ว

ล่าสุดเมื่อวานนี้ แอปเปิลโพสต์ข้อมูลบนเว็บไซต์องตัวเองแล้วว่าจะออกเครื่องมือช่วยตรวจสอบว่าเครื่องแมคติดมัลแวร์ Flashback ตัวนี้หรือไม่ และสามารถลบมันออกไปได้ด้วย เพียงแต่ยังไม่ให้รายละเอียดว่าจะออกเมื่อไร

Read more

มัลแวร์บน Android รุ่นใหม่สามารถควบคุมเครื่องผ่าน SMS ได้!

By pe3z Writer on Tag: Security, Android, Malware
Security

NQ Mobile Security Research Center ได้เปิดเผยการค้นพบเกี่ยวกับมัลแวร์ชนิดใหม่บน Android ที่สามารถควบคุมการทำงานของเครื่องของเหยื่อได้ผ่าน SMS

มัลแวร์ที่เป็นตัวอย่างในการวิจัยนี้มีชื่อว่า 'TigerBot' ซึ่งพบว่าภายในโครงสร้างของมัลแวร์นั้นมีบางส่วนที่น่าจะใช้เป็นฟังก์ชันในการอัพโหลดที่ตั้งปัจจุบันของเครื่องของเหยื่อ ฟังก์ชันในการบันทึกเสียงพูดคุยทางโทรศัพท์ และฟังก์ชันในการส่งข้อความไปยังหมายเลขโทรศัพท์ที่ถูกกำหนดไว้ คาดว่าการทำงานของมัลแวร์ตัวนี้จะคอยรับคำสั่งต่างๆ ผ่านทางฟังก์ชัน “android.provider.Telephony.SMS_RECEIVED” และปฏิบัติตามคำสั่งนั้นๆ ต่อไป

Read more

Adobe เปิดตัวซอฟต์แวร์โอเพนซอร์สเพื่อจำแนกประเภทมัลแวร์

By pe3z Writer on Tag: Security, Malware, Open Source, Adobe
Security

Adobe เปิดตัว Adobe Malware Classifier ซอฟต์แวร์โอเพนซอร์สที่ช่วยในการจำแนกประเภทของมัลแวร์เพื่อใช้ในการรักษาความปลอดภัยของคอมพิวเตอร์ซึ่งมีความจำเป็นมากในการวิเคราะห์และจำแนกประเภทของมัลแวร์นำไปสู่การแก้ไขและป้องกันที่ดียิ่งขึ้น

Karthik Raman ผู้พัฒนาและวิศวกรด้านความปลอดภัยของ Adobe ได้ออกมาอธิบายเบื้องต้นว่า Adobe Malware Classifier ใช้หลักการในการตรวจสอบไฟล์ executable และ DLL (dynamic link library) และตรวจสอบอ้างอิงไปยังตัวอย่างของมัลแวร์ที่มีอยู่ว่ามีลักษณะการทำงานที่ผิดปกติหรือไม่

Read more
Subscribe to Malware