บริษัท Kaspersky ออกมาแถลงข่าวการถูกแฮกเกอร์เข้าโจมตีระบบ โดยบริษัทได้ตรวจจับการบุกรุกได้ตั้งแต่ต้นปี
ข้อมูลจากทีมสอบสวนเปิดเผยว่าแฮกเกอร์ใช้เทคนิคที่ซับซ้อนในการล้วงข้อมูลเทคโนโลยีบางอย่างของบริษัท อีกทั้งแฮกเกอร์ยังออกแบบให้มัลแวร์ทำงานโดยไม่ต้องเขียนไฟล์บนฮาร์ดดิสก์ แต่ทำงานบนหน่วยความจำแทน เพื่อหลีกเลี่ยงการตรวจจับชุดคำสั่งมัลแวร์ ซึ่งมีความเข้ากันได้กับโทรจันชื่อ Duqu ที่เคยถูกใช้โจมตี อิหร่าน อินเดีย ฝรั่งเศส และยูเครน ที่ถูกค้นพบเมื่อปี 2011
Costin Raiu หัวหน้าฝ่ายวิเคราะห์และวิจัยแห่ง Kaspersky Lab เปิดเผยว่าบริษัทถูกโจมตีผ่านช่องโหว่ของ Microsoft Software Installer files ซึ่งถูกใช้งานในกลุ่ม IT support ในการติดตั้งไฟล์บนคอมพิวเตอร์จากระยะไกลอย่างแพร่หลาย มัลแวร์ประกอบด้วยช่องโหว่ระบบที่ถูกขายในตลาดมืด (Zero Day) ถึง 3 ช่องโหว่ นั่นหมายถึงผู้โจมตีต้องลงทุนอย่างมหาศาลสำหรับการโจมตีในครั้งนี้
บริษัทได้แจ้งเตือนไปยังหน่วยงานทั่วโลกถึงการแพร่ระบาดของโทรจัน Daqu 2.0 ที่มุ่งเป้าไปยังหน่วยงานที่มีความอ่อนไหวสูง โดยเฉพาะโครงการนิวเคลียร์ของอิหร่านที่อยู่ระหว่างการเจรจา
Kaspersky ยังให้ความมั่นใจว่าการโจมตีครั้งนี้ไม่มีผลกระทบใดๆ ต่อบริษัทคู่ค้าและผู้ใช้งานผลิตภัณฑ์ของ Kaspersky อย่างแน่นอน
ที่มา - BBC News
Comments
Daqu 2.0 => Duqu 2.0
ตกใจเลย
ยิ่งใช้ KIS 2015 อยู่เนี่ย ไลเซ็นเพิ่งไม่ถึงเดือน 555
ตอนนี้รอ KIS2015 ให้รองรับ Windows 10 อยู่ ยังไม่ยอมอัพเดตโปรแกรมซักที
ไม่ต้องตกใจครับ Zero day คือช่องโหว่ระบบที่ยังไม่ถูกค้นพบ ดังนั้นไม่ว่ายี่ห้อไหนก็เจ๊งครับ เจอ zero day เข้าไปเนี่ย
ไม่รู้มีใครเป็นเหมือนผมมั้ยนะครับ
เล่นเกม online เช่น dayz แล้วอยู่ๆ kaspersky ก็มากินแบนวิธ ทำเกมหลุดบ่อยๆ ถ้าไม่หลุดก็ทำ ping พุ่ง 3-4 ร้อย
ไม่ทราบมีวิธีแก้มั้ยครับ หรือว่ามันเป็นธรรมดาของ kaspersky
ปล.เครื่องแท้ทั้งเครื่อง ยัน IDM นะคับ
ไม่มีโหมด game หรอครับ ผมใช้ bitdefender มันมี โหมดมาให้ใช้งาน ตอนแรก กินแรมเยอะครับ พอ เข้าโหมด game มันก็แปรสภาพตาม
file นามสกุล *.msi มีช่องโหว่สะงั้น (=__=)