แต่ละครั้งที่เวิร์มบนวินโดวส์แพร่กระจายทีไร ความเสียหายก็มักจะเป็นวงกว้างอยู่เรื่อยๆ ล่าสุด Win32/Conficker.A ก็เริ่มแพร่กระจายอีกครั้ง โดยแฮกเกอร์อาศัยข้อมูลจากการอัพเดตของวินโดวส์เอง (MS08-067) มาใช้ในการสร้างเวิร์มตัวนี้
เมื่อเวิร์มติดเข้าที่เครื่องใดแล้ว มันจะเปิดพอร์ตแบบสุ่มระหว่าง 1024 ถึง 10000 เพื่อสร้างเว็บเซิร์ฟเวอร์ แล้วปิดช่องโหว่ที่มันใช้เข้ามาลง เพื่อป้องกันไวรัสตัวอื่นๆ มาขัดขวางการทำงานของมัน จากนั้นจึงแพร่กระจายไปยังเครื่องอื่นๆ ต่อไป
รายงานการระบาดของเวิร์มตัวนี้ยืนยันแล้วใน สหรัฐฯ, เยอรมัน, สเปน, ฝรั่งเศส, อิตาลี, ไต้หวัน, ญี่ปุ่น, บราซิล, ตุรกี, จีน, แม็กซิโก, แคนาดา, อาร์เจนตินา, และชิลี แต่ดูเหมือนว่าไวรัสตัวนี้จะจงใจไม่บุกคอมพิวเตอร์ในยูเครน
ที่มา - C|Net
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- สรุปสาระสำคัญและของใหม่จาก Microsoft Ignite 2023 | Cloudnone Special EP
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
- สงคราม AI 2024: OpenAI ชิงปาดหน้า Google วันเดียว | Cloudnone EP.17
- Microsoft, Amazon, Google ประกาศตั้ง Data Center ในไทย แล้วไงต่อ | Cloudnone EP 16
- สงคราม GenAI บนคลาวด์ในปี 2024 ไปถึงไหนกันแล้ว | Cloudnone x AWS
Comments
เข้า Add/Remove Programs มองหา Security Update (KB958644) อย่างไว
สรุปว่ารอด :)
- - - - -
suksit.com
suksit.com
เด๋วนี้ มันพัฒนาถึงขั้น ป้องกันไวรัสตัวอื่นๆ มาขัดขวางการทำงานของมัน เจ๋งดี
แต่ไม่สนับสนุนการเขียนโปรแกรมในทางที่ผิดครับ
ความกลัวจะทำให้เราก้าวข้ามกำแพงที่เราสร้างขึ้นเองได้
เซ็งโคตร ตอนนี้ที่ Office เจออยู่
ตกลง Security Update (KB958644) ตัวนี้ต้องลงไหมเนี้ย
คิดว่าต้องลง update เพื่ออุดช่องโหว่นี้นะครับ (เพราะผมก็ลง อิๆ)
จากข่าว "อาศัยข้อมูลจากการอัพเดตของวินโดวส์เอง (MS08-067)" เข้าใจว่า hacker เขาไปอ่านข้อมูลจาก Security Bulletin ของ microsoft ว่า เกิดรูรั่วนี้ เขาเลยใช้รู้รั่วนี้สร้าง virus ?