แต่ละครั้งที่เวิร์มบนวินโดวส์แพร่กระจายทีไร ความเสียหายก็มักจะเป็นวงกว้างอยู่เรื่อยๆ ล่าสุด Win32/Conficker.A ก็เริ่มแพร่กระจายอีกครั้ง โดยแฮกเกอร์อาศัยข้อมูลจากการอัพเดตของวินโดวส์เอง (MS08-067) มาใช้ในการสร้างเวิร์มตัวนี้
เมื่อเวิร์มติดเข้าที่เครื่องใดแล้ว มันจะเปิดพอร์ตแบบสุ่มระหว่าง 1024 ถึง 10000 เพื่อสร้างเว็บเซิร์ฟเวอร์ แล้วปิดช่องโหว่ที่มันใช้เข้ามาลง เพื่อป้องกันไวรัสตัวอื่นๆ มาขัดขวางการทำงานของมัน จากนั้นจึงแพร่กระจายไปยังเครื่องอื่นๆ ต่อไป
รายงานการระบาดของเวิร์มตัวนี้ยืนยันแล้วใน สหรัฐฯ, เยอรมัน, สเปน, ฝรั่งเศส, อิตาลี, ไต้หวัน, ญี่ปุ่น, บราซิล, ตุรกี, จีน, แม็กซิโก, แคนาดา, อาร์เจนตินา, และชิลี แต่ดูเหมือนว่าไวรัสตัวนี้จะจงใจไม่บุกคอมพิวเตอร์ในยูเครน
ที่มา - C|Net
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
เข้า Add/Remove Programs มองหา Security Update (KB958644) อย่างไว
สรุปว่ารอด :)
- - - - -
suksit.com
suksit.com
เด๋วนี้ มันพัฒนาถึงขั้น ป้องกันไวรัสตัวอื่นๆ มาขัดขวางการทำงานของมัน เจ๋งดี
แต่ไม่สนับสนุนการเขียนโปรแกรมในทางที่ผิดครับ
ความกลัวจะทำให้เราก้าวข้ามกำแพงที่เราสร้างขึ้นเองได้
เซ็งโคตร ตอนนี้ที่ Office เจออยู่
ตกลง Security Update (KB958644) ตัวนี้ต้องลงไหมเนี้ย
คิดว่าต้องลง update เพื่ออุดช่องโหว่นี้นะครับ (เพราะผมก็ลง อิๆ)
จากข่าว "อาศัยข้อมูลจากการอัพเดตของวินโดวส์เอง (MS08-067)" เข้าใจว่า hacker เขาไปอ่านข้อมูลจาก Security Bulletin ของ microsoft ว่า เกิดรูรั่วนี้ เขาเลยใช้รู้รั่วนี้สร้าง virus ?