Mac OS X โดนโทรจันจากลินุกซ์เล่นงาน

By: terminus
ContributorJusci's WriterMEconomicsUbuntu
on 27 October 2011 - 01:35 Tags:
Topics: 
Security
Mac OS X
Trojan
Node Thumbnail

เมื่อเกือบสิบปีที่แล้ว มีโทรจันตัวหนึ่งชื่อว่า Tsunami (ESET เรียกว่า Linux/Tsunami, ส่วน Sophos เรียกว่า Troj/Kaiten) ออกอาละวาดบนระบบปฏิบัติการลินุกซ์ วันนี้คนใช้ Mac ไม่ต้องกลัวน้อยหน้าเพราะในที่สุดก็มีผู้ใจดีจับ Tsunami มาใส่ตะกร้าล้างน้ำแบ่งปันให้กับผู้ใช้ Mac OS X แล้ว

ความสามารถของโทรจัน Tsunami เวอร์ชันสำหรับ Mac OS X (ESET เรียกว่า OSX/Tsunami.A, ส่วน Sophos เรียกว่า OSX/Tsunami-A) ไม่น้อยหน้ารุ่นพี่บนลินุกซ์แน่นอน มันจะเข้าไปแฝงตัวรอรับคำสั่งจากผู้บุกรุกผ่านทาง IRC channel ซึ่งอาจจะเป็นการสั่งให้โจมตี DDoS ใส่เซิร์ฟเวอร์ที่ไหนสักที่, ดาวน์โหลดโทรจันตัวอื่นๆ มาติดตั้งให้ฟรีๆ, หรือแม้แต่อัพเดตตัวมันเองอย่างเจียมเนื้อเจียมตัว พูดกันง่ายๆ ว่าของเดิมทำอะไรได้ ของใหม่ก็ทำได้หมด เยี่ยมจริงๆ!

น่าเสียดายอยู่สักเล็กน้อยที่ Tsunami ยังไม่สามารถแพร่กระจายตัวเองไปตามเครือข่ายได้ ทำให้ผู้ใช้ Mac ที่ชอบความตื่นเต้นอาจจะต้องเสียเวลาเล็กน้อยในการวิ่งไปให้ผู้บุกรุกอัพโหลดหรือไปดาวน์โหลดมาติดตั้งลงเครื่องตัวเอง

เรื่องนี้สอนให้รู้ว่า จะเป็นไฮโซหรือรากหญ้าก็มีสิทธิ์โดน Tsunami กระหน่ำทั้งนั้น ดังนั้นจึงควร เตรียมกระสอบทรายและข้าวของอพยพ ติดตั้ง antivirus และเปิด firewall ไว้แต่เนิ่นๆ

ที่มา - ZDNet, ESET ThreatBlog, Sophos' Naked Security

Get latest news from Blognone

Comments

By: iStyle
ContributoriPhoneAndroidSymbian
on 27 October 2011 - 01:53 #348518
iStyle's picture

ชอบสำนวนจัง

May the Force Close be with you. || @nuttyi

By: exFictitiouZ
ContributorAndroid
on 27 October 2011 - 02:30 #348527 Reply to:348518

+1 กำลังจะเข้ามาเมนต์สิ่งเดียวกันเลยครับ

twitter.com/exfictz

By: tana
ContributorSymbianWindows
on 27 October 2011 - 02:45 #348532 Reply to:348527
tana's picture

ตามอ่านข่าววิทยาศาสตร์ของคุณ terminus ใน JuSci ตลอด อ่านง่าย ได้ความรู้มากๆ

By: PH41
ContributorAndroidUbuntuWindows
on 29 October 2011 - 05:09 #349165 Reply to:348532
PH41's picture

++

By: Lightwave
iPhoneAndroidWindows
on 27 October 2011 - 03:14 #348540 Reply to:348527

ชอบเหมือนกัน แถมอ่านปุ๊บรู้เลยว่าใครเขียน ^^

By: Fzo
ContributorAndroid
on 27 October 2011 - 05:07 #348560 Reply to:348527
Fzo's picture

อ่านทุกข่้าว ฮาทุกข่าว

WE ARE THE 99%

By: eol
Android
on 27 October 2011 - 06:10 #348571 Reply to:348527
eol's picture

ฮาตอนจบ .......... นึกว่าอ่าน Jusci ^^!

By: vv47424
ContributorAndroid
on 27 October 2011 - 02:35 #348529 Reply to:348518

ฮาจังแก ครับผม อิอิ

By: Sabrekun on 27 October 2011 - 05:20 #348562 Reply to:348518
Sabrekun's picture

+1 อ่านแล้วฮามาก ชอบ :)

By: magnamonkun
WriterAndroidWindows
on 27 October 2011 - 16:15 #348693 Reply to:348518
magnamonkun's picture

แอบตามอ่านอยู่ใน jusci ห่างๆ ชอบสำนวนดีนะ ><

By: mekpro
ContributorAndroidUbuntu
on 27 October 2011 - 02:16 #348525
mekpro's picture

เป็นฟีเจอร์ครับ Backward Compatibility

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 27 October 2011 - 09:49 #348595 Reply to:348525
PaPaSEK's picture

Tsunami LTS

By: spicydog
ContributoriPhoneAndroidUbuntu
on 27 October 2011 - 02:46 #348533
spicydog's picture

อย่างฮา

SPICYDOG's Blog

By: exFictitiouZ
ContributorAndroid
on 27 October 2011 - 02:52 #348534

ทำไมมีแต่ contributors คุยกันเอง XD

twitter.com/exfictz

By: Lightwave
iPhoneAndroidWindows
on 27 October 2011 - 03:17 #348543 Reply to:348534

อ่าวพึ่งเห็นฮ่าๆๆๆ แต่มีแปลกมาแล้วคนหนึ่ง XD

By: gab
Windows PhoneAndroidWindows
on 27 October 2011 - 03:51 #348547 Reply to:348534
gab's picture

contributors นอนดึกอะดิ

By: Fzo
ContributorAndroid
on 27 October 2011 - 05:06 #348559 Reply to:348547
Fzo's picture

มันก็จริงนะ :P

WE ARE THE 99%

By: iStyle
ContributoriPhoneAndroidSymbian
on 27 October 2011 - 05:43 #348566 Reply to:348547
iStyle's picture

นอนเช้าครับ - -

May the Force Close be with you. || @nuttyi

By: magnamonkun
WriterAndroidWindows
on 27 October 2011 - 16:15 #348694 Reply to:348534
magnamonkun's picture

งั้น Writer ขอแจมละกัน 555

By: DK
iPhoneAndroidSymbian
on 27 October 2011 - 09:06 #348585
DK's picture

"น่าเสียดายอยู่สักเล็กน้อยที่ Tsunami ยังไม่สามารถแพร่กระจายตัวเองไปตามเครือข่ายได้ ทำให้ผู้ใช้ Mac ที่ชอบความตื่นเต้นอาจจะต้องเสียเวลาเล็กน้อยในการวิ่งไปให้ผู้บุกรุกอัพโหลดหรือไปดาวน์โหลดมาติดตั้งลงเครื่องตัวเอง"

ฮาาา

By: ellipsis
Windows Phone
on 27 October 2011 - 09:30 #348590

node นี้ตลกทั้งสำนวนข่าวกับคอมเม้นเลยแฮะ ชอบ

By: DoraeMew
AndroidSymbianUbuntuWindows
on 27 October 2011 - 09:51 #348596
  • -" รู้ว่ามันอันตราย กระจายตัวเองยังไม่ได้ แล้วใครจะไปโหลดมาใส่ตัวเองฟะเนี่ย
By: mr_tawan
ContributoriPhoneAndroidWindows
on 27 October 2011 - 16:34 #348707 Reply to:348596
mr_tawan's picture

โหลดมาพร้อมกับ Crack และ Warez ทั้งหลาย ~

อ้อ ลืม Keygen :-)

  • 9tawan.net บล็อกส่วนตัวฮับ
By: skycreeper
iPhoneBlackberryUbuntu
on 27 October 2011 - 10:44 #348612

ไม่ได้ดูคนเขียน แต่อ่านจบรู้เลยว่าใครเขียน 555

By: deeplite
Android
on 27 October 2011 - 11:36 #348630
deeplite's picture

rootkit หลายๆตัวบน mac ก็มี port มาลง linux เหมือนกันนี่ครับ

By: Distort man2 on 27 October 2011 - 13:55 #348669
Distort man2's picture

กระจายตัวเองทางเครือข่ายไม่ได้ น่ากลัวที่สุด!

By: inkirby
ContributoriPhoneAndroidIn Love
on 27 October 2011 - 14:06 #348671 Reply to:348669
inkirby's picture

ให้ความรู้สึกเหมือน "รถจะไม่เสีย ถ้าไม่เอาไปเสียบกับกำแพง"

Dream high, work hard.

By: iStyle
ContributoriPhoneAndroidSymbian
on 27 October 2011 - 14:36 #348676 Reply to:348671
iStyle's picture

แต่มันมีวิธีที่ทำให้คนใช้เชื่อว่ารถมันจะทะลุกำแพงได้นะครับ

May the Force Close be with you. || @nuttyi

By: LuvStry
ContributorAndroid
on 27 October 2011 - 21:30 #348830 Reply to:348671
LuvStry's picture

ไหนบอกว่าทะลุได้ไง

Blognone = 138.1 news/w เยอะมากๆ

By: dearboy15 on 27 October 2011 - 21:01 #348819

รู้สึกดีจัง มีไวรัสกับเค้าบ้าง อะไรบ้าง เเก้ปัญหาให้เพื่อนที่ใช้วินโดว์มาเยอะหล่ะ คงต้องเตรียมตัวแก้ให้ตัวเองบ้างหล่ะ อิอิ

By: nhongcm77 on 27 October 2011 - 22:18 #348851

วิธีป้องกันง่าย ๆ เลยคือ อย่าปล่อยให้ Password เป็น Blank และอย่าใส่ Password เพื่อติดตั้งโปรแกรมที่เรายังไม่รู้จักและยังไม่แน่ใจครับ