Virus
Yahoo! ตื่นแล้ว เปิดตัว SearchScan beta
Submitted by zybernav on 6 May, 2008 - 23:23. tags:วันที่ 5 พฤษภาคม 2008 ที่ผ่านมา Yahoo! ได้เปิดตัวบริการ SearchScan ที่ช่วยปกป้องผู้ใช้จาก virus, spyware และ spam โดยใช้เทคโนโลยี SiteAdvisor ของ McAfee ที่จะช่วยเตือนผู้ใช้ถึงความเสี่ยงที่พบบนเว็บไซต์ต่าง ๆ ที่ปรากฏบนผลการค้นหาของ Yahoo! โดยจะเริ่มให้บริการโดยอัตโนมัติในประเทศ สหรัฐอเมริกา แคนาดา อังกฤษ ฝรั่งเศส อิตาลี เยอรมัน ออสเตรเลีย นิวซีแลนด์ และสเปน โดยแบ่งความเสี่ยงออกเป็น 3 ประเภท ดังนี้
- Browser Exploits: เป็นเว็บไซต์ที่แอบเข้ามาโจมตีเครื่องของผู้ใช้ หรือติดตั้ง malware ลงไปในเครื่องของผู้ใช้ โดยเว็บไซต์ดังกล่าวจะถูกตัดออกจากผลการค้นหาโดยอัตโนมัติ
- Dangerous Downloads: เตือนว่าเว็บไซต์นั้น ๆ อาจเสนอซอฟท์แวร์ซึ่งเป็นอันตราย โดยอาจจะพ่วงมากับ screensaver, เกม หรือซอฟท์แวร์ต่าง ๆ
- Unsolicited Email: เตือนผู้ใช้เกี่ยวกับการส่ง e-mail ไม่เหมาะสม หรือการนำรายชื่อ e-mail ไปให้แชร์ให้กับุคคลที่ 3
โดยผู้ใช้สามารถเลือกได้ ว่าจะทำการเปิดใช้ feature นี้หรือไม่
ส่วนคู่แข่งอย่าง Google มีการใช้เทคโนโลยีเตือนผู้ใช้สำหรับเว็บไซต์ที่อาจเป็นอันตรายนี้ ตั้งแต่ปี 2006 (สองปีที่แล้ว)
คงต้องดูกันต่อไปว่าฐานข้อมูลของ Google กับ McAfee ใครจะแน่กว่ากัน
ที่มา Yahoo! Search Blog, BBC News
CTX 20 เครื่องที่สุวรรณภูมิหยุดทำงานเพราะไวรัส
Submitted by sugree on 21 June, 2007 - 21:49. tags:มีรายงานข่าวว่าเครื่อง CTX ในตำนานของเราที่สนามบินนานาชาติสุวรรณภูมิจำนวน 20 ตัวได้หยุดทำงานตั้งแต่ช่วงวันพุธที่ผ่านมา มีผู้บริหารระดับสูงที่ไม่ประสงค์ออกนามให้ข่าววงในว่าเกิดจากไวรัสคอมพิวเตอร์ รายละเอียดเพิ่มเติมต้องรอคณะกรรมการตรวจสอบวิสามัญของ พล.อ.สพรั่ง กัลยาณมิตร อีกที
ต้องสารภาพว่ารู้ข่าวนี้จากเพื่อน ซึ่งฟังข่าวภาคค่ำจากวิทยุอีกที แต่เพื่อให้มีการอ้างอิงเลยค้นดูเจอ IHT เป็นอันดับแรก ส่วนของไทยนี่สุ่มมาครับ และไม่น่าแปลกใจที่ข่าวไม่ตรง ทางฝั่งผู้จัดการบอกว่า 13 เครื่อง ต้องติดตามกันยาวๆ ช่วงนี้ใครเดินทางคงต้องพึ่งทหารช่วยขนกระเป๋า
ใครสันทัดเรื่อง CTX บางครับ OS อะไรเอ่ย
ที่มา - International Herald Tribune, Manager
พบไวรัสใน OpenOffice ตัวแรก
Submitted by lew on 23 May, 2007 - 15:29. tags:หลักไมโครซอฟทฺ์ตกเป็นเป้าเดี่ยวๆ มานานเต็มที ตอนนี้ OpenOffice ก็เริ่มโดนไวรัสกันบ้างแล้ว โดยไวรัสตัวแรกที่พบนี้คือ SB/Badbunny-A worm ที่ฝังตัวเองอยู่ในไฟล์ Presentation แล้วพยายามแพร่กระจายตัวเองผ่านทางโปรแกรมอื่นๆ เช่น mIRC
จุดเด่นของไวรัสตัวนี้คือการที่มันทำงานได้ทั้งวินโดวส์, แมค และลินุกซ์ แต่ด้วยกระบวนการแพร่ที่ค่อนข้างยุ่งยากทำให้ดูเหมือนไวรัสตัวนี้จะไม่แพร่กระจายอะไรมากนัก ที่สำคัญคือผู้เขียนไม่ได้ทดลองใช้งานจริงแต่อย่างใด แต่กลับส่งไวรัสนี้ให้กับห้องวิจัยของทาง Sophos บริษัทความปลอดภัยคอมพิวเตอร์
สงสัยจะได้ลง Antivirus กันในลินุกซ์
ที่มา - apcmag
ระวัง ! มีการแพร่ Trojan ผ่านทาง Skype
Submitted by love on 23 March, 2007 - 12:03. tags:Websense (Security Research) ได้ออกคำเตือนเมื่อช่วงบ่ายของพฤหัสที่ผ่านมาว่าให้ระวังตอนนี้ Trojan ที่ชื่อ Warezov และ Stration กำลังมีการแพร่บนเครือข่ายผู้ใช้ Skype เป็นครั้งที่ 2 แล้วนับตั้งแต่เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ผู้ที่ใช้ Skype กำลังมีโอกาสที่จะติด Trojan จากเครื่องคอมพิวเตอร์ของผู้อื่นผ่านโปรแกรม Skype
ปัจจุบันนี้จะเห็นได้ว่า Trojan ไม่ได้มีการแพร่กระจายซุ่มไปตามที่ต่าง ๆ แล้วแต่เป็นการแพร่ชนิดที่สามารถกำหนดหรือรู้จุดหมายที่จะแพร่ออกไป ในขณะที่ URL ที่ถูกส่งไปยังทุก ๆ คนบนรายชื่อบัญชีผู้ใช้ของตัวเองแล้วจะมีช่องข้อความโผล่ขึ้นมา เมื่อเราคลิ๊กบน URL นั้นแล้วจะทำให้เราติดไวรัส ซึ่งในขณะที่ตัว Trojan ไม่สามารถเผยแพร่ได้ด้วยตัวมันเองก็ตาม
ในขณะเดียวกัน Trojan จะไปเปิด back door ของเครื่องผู้ใช้นั้น ซึ่งมีผลทำให้บรรดานักเจาะข้อมูลทั้งหลายสามารถเจาะเข้าเครื่องคอมพิวเตอร์เพื่อที่จะขโมยข้อมูลสำคัญ ๆ ของผู้ใช้หรือใช้เครื่องคอมพิวเตอร์นั้นทำหน้าที่ในการส่งสแปม ดังนั้นเราจึงไม่ควรที่จะคลิ๊กข้อความที่ส่งเข้ามาในทำนองเชิญชวนหรือขอความเห็นใจ
โดยที่มีข้อความส่งมาว่า "Check up this" พร้อมทั้ง URL ที่สามารถคลิ๊กเข้าไปได้ เมื่อผู้ใช้คลิ๊กเข้าไปแล้วมันจะเข้าไปทำการติดต่อกับไฟล์ในโฮสติ้งที่ชื่อ file_01.exe หลังจากนั้นเครื่องจะอยู่ในสถานะพร้อมที่กำลังจะเปิดไฟล์นั้น หลังจากนั้นถ้าเราไปเปิดไฟล์นั้นจะทำให้มีการดาวน์โหลดไฟล์อื่น ๆ อีกแล้วก็เปิดอีก โดยดูได้จาก screenshot ด้านล่างครับ
ที่มา
- Informationweek
- Websense
- love's blog
- Login or register to post comments
Video iPod มาพร้อมไวรัส
Submitted by omni_kh on 18 October, 2006 - 13:20. tags:Video iPod ที่ผลิตหลังวันที่ 12 กันยายนมาพร้อมกับไวรัส RavMonE ซึ่งไวรัสนี้ติดกับพวกอุปกรณ์ USB Mass Stroage และมีผลกับระบบปฏิบัิติการ Windows เท่านั้น
Apple ได้ขอโทษไว้ในเว็บ Apple และได้แนะนำวิธีการแก้พร้อมกับ restore firmware โดยใช้ iTunes ไว้แล้ว
ที่มา: C|Net
AOL แจกแอนตี้ไวรัสฟรี
Submitted by lew on 7 September, 2006 - 17:08. tags:สงสัยว่าผู้ให้บริการอินเทอร์เน็ตอย่าง AOL จะรำคาญเหล่าเวิร์มที่วิ่งไปมาเต็มอินเทอร์เน็ต เลยลงทุนออกโปรแกรม Active Virus Shield มาให้เล่นกันฟรีๆ อีกเจ้า
ที่น่าสนใจคือเจ้า Active Virus Shield นี้เป็นการพัฒนาร่วมกับทาง Kaspersky Lab หนึ่งในผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสที่ได้ชื่อว่ามีคุณภาพสูงสุดรายหนึ่งในตลาดตอนนี้ ทำให้โปรแกรมตัวนี้น่าสนใจขึ้นมาเป็นเท่าตัว
งานนี้ผมยังสงสัยว่าทาง AOL จะทำเอาหน้ากันอย่างเดียวเลยหรือ เพราะไม่จำเป็นต้องเป็นสมาชิก AOL ก็สามารถใช้งานได้
ที่มา - Active Virus Shield
ระวัง codec ปลอม! (ข้างในเป็น malware)
Submitted by mk on 5 September, 2006 - 07:44. tags:บริษัท Panda Software ได้แจ้งเตือนความปลอดภัยว่า "zCodec" ซึ่งอ้างตัวว่าเป็น codec ที่เพิ่มคุณภาพของวิดีโอได้ถึง 40% นั้นจริงๆ เป็นโปรแกรมประสงค์ร้ายที่จะเปลี่ยนค่า DNS ของเครื่องเรา และดาวน์โหลดโทรจันมาติดตั้งเพิ่มเติมด้วย
เว็บไซต์ของ zCodec ดูหรูหรามีชาติตระกูลพอสมควร และตัวไฟล์ที่ให้ดาวน์โหลดมีขนาดเล็กเพียง 100K ซึ่งส่งผลให้ผู้ใช้ตัดสินใจดาวน์โหลดมาได้ง่ายมาก
ที่มา - Techworld
เดี๋ยวนี้ผู้ประสงค์ร้ายใช้เทคนิคพิสดารมากขึ้นเรื่อยๆ นอกจากปลอมตัวเป็น codec แล้ว ก็ยังมีสแปมที่ใช้เทคนิค Subliminal (แอบยัดโฆษณาลงในบางเฟรม) กระตุ้นจิตใต้สำนึกให้อยากซื้อของด้วย ลองเข้าไปอ่านตามลิงก์ เผื่อว่าจะอยากซื้อขึ้นมาจริงๆ :D
โปรดระวัง! ทูลบาร์ปลอม
Submitted by mk on 27 July, 2006 - 14:05. tags:ไม่ว่าเทคโนโลยีจะเปลี่ยนไปแค่ไหน ก็ยังมีคนอาศัยช่องโหว่จากรูรั่วของเทคโนโลยีใหม่อยู่ตลอด หลังจากมีอีเมลหลอกลวง, Paypal ปลอม ก็ถึงคิวของทูลบาร์และ extension ปลอมบ้าง
รายงานล่าสุดจาก McAfee คือมีโทรจันตัวใหม่ชื่อ FormSpy จะแนบไฟล์มากับอีเมลสแปม เมื่อผู้ใช้เปิดไฟล์แนบก็จะพบการติดตั้ง extension ปลอมๆ ของ Firefox (ซึ่งมี extension นั้นจริงๆ) โดย extension ปลอมจะแอบหาข้อมูลในเครื่องผู้ใช้ และส่งกลับไปยังสแปมเมอร์ กรณีคล้ายๆ กันแบบนี้เกิดกับ Google Toolbar ด้วย
ถึงฝั่งเบราว์เซอร์จะมี anti-phishing และตัวตรวจสอบ extension ที่มาจากแบล็คลิสต์ แต่การป้องกันจริงๆ ต้องเกิดจากตัวเราเองอยู่ดี ลองอ่านคำแนะนำการต่อสู้กับ Malware
ที่มา - Ars Technica
แอนตี้ไวรัสกันได้แค่ 20%
Submitted by mk on 24 July, 2006 - 13:23. tags:AusCERT หรือ Australian Computer Emergency Response Team (AusCERT) ออกมาเปิดเผยข้อมูลว่า แอนตี้ไวรัสชื่อดังในตลาดสามารถตรวจเจอไวรัสได้แค่ 20% เท่านั้น
ปัจจุบันผู้นำตลาดซอฟต์แวร์แอนตี้ไวรัสคือ Symantec 53.6%, McAfee 18.8% และ Trend Micro 13.8% ในขณะที่แอนตี้ไวรัสยี่ห้อรองๆ จากสามตัวนี้จะมีความสามารถในการตรวจจับไวรัสมากกว่า แต่ก็ยังอยู่ในระดับที่น่าเป็นห่วงอยู่ดี คือ เจอประมาณ 40%
ตัวที่ทาง AusCERT บอกว่าเข้าท่าที่สุดคือ Kaspersky แอนตี้ไวรัสจากรัสเซีย ซึ่งมีคะแนนจากการทดสอบอยู่ที่ 90% แต่ก็มีส่วนแบ่งตลาดเพียง 0.6% เท่านั้น
คำแนะนำของผมคือลองเอาเจ้านี่ไปเล่นดูครับ
ที่มา - ZDNet
10 อันดับไวรัสยอดนิยม
Submitted by pittaya on 6 July, 2006 - 17:08. tags:เวบไซต์ techweb.com ลงบทความเรื่อง 20 ปีไวรัสบนพีซี และมีการคัดเลือกไวรัสอันตรายตลอดกาลออกมา 10 อันดับ ชื่อแต่ละตัวคงคุ้นหูกันดี
- CIH (1998)
- Melissa (1999)
- ILOVEYOU (2000)
- Code Red (2001)
- SQL Slammer (2003)
ที่เหลืออีก 5 อันดับ ตามอ่านเอาที่ techweb ครับ
มีใครเคยโดนตัวไหนกันไปบ้างมั้ย ?
ที่มา - Techweb
