Trojan
Firefox ติดโทรจัน
Submitted by hereblur on 9 May, 2008 - 01:01. tags:ผู้ใช้ Firefox ที่ดาวน์โหลดส่วนขยายภาษาเวียดนามมีความเสี่ยงที่จะติดโทรจัน หลังจากมีการเปิดเผยว่า ส่วนขยายภาษาเวียดนาม ที่ปล่อยให้ดาวน์โหลดผ่านเว็บไซต์ของ Mozilla มีโทรจันแฝงมาด้วย และมีคนดาวน์โหลดไปแล้ว กว่า 16,000 คน
ยังไม่มีการระบุอย่างแน่ชัดว่าโทรจันตัวนี้ชื่ออะไร แต่พบว่ามีผู้ใช้รายงานว่าเป็นโทรจันชื่อHTML.Xorer
ในเบื้องต้น Mozilla ไม่ได้สงสัยว่านาย Jasper Thai ผู้เขียนส่วนขยายนี้จะเป็นผู้สร้างโทรจัน หรือตั้งใจเผยแพร่ด้วยตัวเอง แต่อาจจะเป็นการที่เครื่องของนาย Jasper Thai ติดโทรจันนี้ และเจ้าโทรจันก็แพร่ตัวเองผ่านไฟล์ HTML ทั้งหมดในเครื่อง และบังเอิญติดมากับส่วนขยายภาษาเวียดนาม ที่เขาเผยแพร่ด้วย
ตอนนี้ Mozilla ได้เอาส่วนขยายที่มีปัญหาออกจากเว็บไซต์แล้ว
ถึงแม้จะไม่ใช่ความตั้งใจ และความเสียหายจะไม่ร้ายแรง แต่ก็แสดงให้เห็นว่า OpenSource นั้น ถ้าไม่มีกระบวนการตรวจสอบและควบคุมดี ๆ ก็สามารถสร้างช่องโหว่ให้แคร็กเกอร์โจมตีได้เช่นกัน
สำหรับผู้พัฒนา Firefox ไทย จะฝังสคริปต์อะไรก็เนียน ๆ อย่าให้เขาจับได้นะครับ (แซวเล่นครับ ยังไงก็ไว้ใจ และสนับสนุนเต็มที่อยู่แล้ว ^^)
ที่มา Wired News
โทรจันตัวแรกบน iPhone
Submitted by Jonathan_Job on 11 January, 2008 - 10:57. tags:ในที่สุด สิ่งที่หลายฝ่ายกังวลเกี่ยวกับปัญหาเรื่อง Malware บน iPhone ก็ปรากฏออกมาจนได้ เมื่อเด็กวัย 11 ปี ได้ปล่อยโทรจันตัวแรกของ iPhone ออกมา อย่างไรก็ดีหลายฝ่ายได้ให้ความเห็นว่า โทรจันตัวนี้ยังไม่ร้ายแรงเท่าไรนัก
โทรจันตัวนี้ได้ถูกเขียนขึ้นเพื่อเจาะจงโจมตีเฉพาะเครื่อง iPhone ที่ถูกปลดล๊อก เพื่อให้สามารถลงโปรแกรมได้แล้วเท่านั้น ทั้งนี้มันได้ถูกซ่อนรวมมากับ package ที่ชื่อว่า "iPhone Firmware 1.1.3 prep" หรืออีกชื่อคือ "113 prep" โดยอ้างให้ผู้ใช้ ต้องทำการติดตั้งก่อนที่จะอัพเกรด firmware ของเครื่องไปเป็นเวอร์ชั่น 1.1.3
เมื่อผู้ใช้ทำการติดตั้ง ในตอนแรกโทรจันตัวนี้จะยังไม่ทำอะไรนอกจากปรากฏคำว่า "shoes" บนหน้าจอ แต่ ความเสียหายจะเกิดขึ้นเมื่อผู้ใช้พยายามกำจัดโทรจันตัวนี้ หรือพยายามที่จะ uninstall มันออก ซึ่งมันจะทำการลบโปรแกรมและไฟล์ต่างๆ ภายในโฟลเดอร์ /bin ไปด้วย เช่น Erica's utilities, OpenSSH, Doom และ Launcher
สำหรับระดับความร้ายแรงของโทรจันตัวนี้ยังถือว่าไม่ร้ายแรงมาก เนื่องจากแอพพลิเคชั่นตัวที่ถูกลบไปพร้อมกับโทรจัน สามารถที่จะทำการติดตั้งใหม่ได้
โทรจันตัวนี้ถือเป็นการเตือนผู้ที่ใช้ iPhone ที่ทำการ jailbreaking แล้ว และติดตั้งโปรแกรมที่ไม่ได้รับการตรวจสอบ เพราะครั้งหน้า อาจจะไม่ใช่แค่ โทรจันที่เขียนขึ้นด้วย XML โดยเด็กวัย 11 ปีแล้วก็ได้!!!
ที่มา : Engadget , Techtree.com
