จากข่าว Kaspersky โดนอดีตพนักงานแฉว่าปล่อยมัลแวร์ปลอมมานานนับ 10 ปี ล่าสุด Eugene Kaspersky ผู้ก่อตั้งและซีอีโอของบริษัทออกมาตอบโต้ข่าวนี้แล้วว่าไม่เป็นความจริงอย่างแน่นอน

Eugene บอกว่ารายงานของ Reuters ไม่มีหลักฐานใดๆ อย่างสิ้นเชิง รวมถึงแหล่งข่าวที่ Reuters อ้างก็ไม่เปิดเผยชื่อว่าเป็นใครด้วย ซึ่งเขาไม่เข้าใจว่าสื่อระดับโลกมีมาตรฐานแย่ขนาดนี้ได้อย่างไร ถึงอ้างแหล่งข่าวไร้ตัวตนมากล่าวหาในเรื่องใหญ่แบบนี้

2 อดีตพนักงานของ Kaspersky เผยกับ Reuters ว่าบริษัทผู้พัฒนาโปรแกรมแอนตี้ไวรัสชื่อดังจากรัสเซียแห่งนี้ได้ทำการปล่อยมัลแวร์ปลอมเพื่อเล่นงานบริษัทคู่แข่งมานานนับ 10 ปี โดยแหล่งข่าวระบุว่าจุดประสงค์แรกเริ่มของงานนี้ก็เพื่อหาทางแก้เผ็ดบริษัทคู่แข่งรายย่อยที่ Kaspersky เชื่อว่าขโมยเอาเทคโนโลยีของตนเองไปใช้

Kaspersky ติดตามกลุ่มแฮกเกอร์ผู้ควบคุมมัลแวร์ DarkHotel ที่เริ่มเจาะเครือข่ายโรงแรมต่างๆ ทั่วโลกมาตั้งแต่ปี 2013 ตอนนี้กลุ่มนี้ยังคงปฎิบัติการต่อเนื่องและมีการออกมัลแวร์เวอร์ชั่นใหม่ออกมา และช่องโหว่ล่าสุดที่ใช้คือช่องโหว่จาก Hacking Team

TeslaCrypt มัลแวร์เรียกค่าไถ่ที่ระบาดหนักอีกตัวหนึ่งเริ่มมีรุ่นใหม่ออกมา เป็นรุ่น 2.0 จากเดิมที่มีการปรับเล็กๆ น้อยๆ เป็นระยะ รุ่นใหม่นี้ทาง Kaspersky รายงานว่ามีความเปลี่ยนแปลงที่เห็นได้ชัดหลายอย่าง

ประเด็นแรกที่เปลี่ยนคือหน้าจอแจ้งผู้ใช้ว่าตกเป็นเหยื่อของการเรียกค่าไถ่ จากเดิมเป็น GUI ของวินโดวส์ธรรมดา รุ่นใหม่นี้จะเป็นไฟล์ HTML แล้วเรียกเบราว์เซอร์ขึ้นมาแจ้งผู้ใช้ ที่น่าแปลกใจคือหน้าเว็บนี้เอามาจากมัลแวร์อีกตัวคือ CryptoWall 3.0 ทั้งหมด ยกเว้น URL จ่ายเงินที่เป็นของ TeslaCrypt เอง

Eugene Kaspersky ซีอีโอของบริษัทโปรแกรมแอนตี้ไวรัสชื่อดัง Kaspersky ได้ออกความเห็นเกี่ยวกับภัยบนคอมพิวเตอร์ในยุคสมัยใหม่อย่างมัลแวร์ โดยกล่าวความเห็นไว้โดยรวมว่า "ไม่ว่าจะเป็นระบบปฏิบัติการใดๆ ก็ตามต่างก็มีช่องโหว่ โดยเฉพาะระบบปฏิบัติการของ IoT เราได้วิเคราะห์จากการโจมตีนับล้านครั้งต่อวันแล้ว พบว่ากว่า 300,000 ครั้งในนั้นคือมัลแวร์" และยังเสริมอีกว่า "Windows เป็นระบบปฏิบัติการที่ดีกว่าระบบปฏิบัติการอื่นๆ มาก (iOS, OS X และ Android) อีกทั้งไมโครซอฟท์เองก็ยังจะทำให้มันแข็งแกร่งขึ้นอีกในเวอร์ชันถัดไป" เพราะถึงแม้ว่าจะมีจำนวนของมัลแวร์และไวรัสอยู่มาก แต่ก็มีเครื่องที่ติดไวรัสหรือมัลแวร์อยู่เพียงแค่ 5% ของจำนวน PC ทั้งหมดเท่านั้น และแนวโน้มการโจมตีหันไปทางอุปกรณ์พกพามากขึ้น จากการที่สถิติได้เ

บริษัท Kaspersky ออกมาแถลงข่าวการถูกแฮกเกอร์เข้าโจมตีระบบ โดยบริษัทได้ตรวจจับการบุกรุกได้ตั้งแต่ต้นปี

ข้อมูลจากทีมสอบสวนเปิดเผยว่าแฮกเกอร์ใช้เทคนิคที่ซับซ้อนในการล้วงข้อมูลเทคโนโลยีบางอย่างของบริษัท อีกทั้งแฮกเกอร์ยังออกแบบให้มัลแวร์ทำงานโดยไม่ต้องเขียนไฟล์บนฮาร์ดดิสก์ แต่ทำงานบนหน่วยความจำแทน เพื่อหลีกเลี่ยงการตรวจจับชุดคำสั่งมัลแวร์ ซึ่งมีความเข้ากันได้กับโทรจันชื่อ Duqu ที่เคยถูกใช้โจมตี อิหร่าน อินเดีย ฝรั่งเศส และยูเครน ที่ถูกค้นพบเมื่อปี 2011

Kaspersky รายงานผลการวิเคราะห์การเข้ารหัสของมัลแวร์ TorLocker หรือชื่อที่ทางบริษัทเรียกคือ Trojan-Ransom.Win32.Scraper โดยตอนนี้พบสองรุ่นที่ระบาดคือ 1.0.1 และ 2.0 มุ่งโจมตีชาวญี่ปุ่น เรียกค่าไถ่ข้อมูลประมาณ 300 ดอลลาร์ โดยตอนนี้สามารถถอดรหัสไฟล์ได้บางส่วนแล้ว

มัลแวร์จะไล่ลบ system recovery point ของระบบ แล้วเข้ารหัสไฟล์รูปภาพ, วิดีโอ, เอกสาร, อิมเมจฮาร์ดดิสก์, และไฟล์บีบอัดแทบทุกสกุล ไปจนถึงไฟล์กุญแจเข้ารหัส จากนั้นจึงดาวน์โหลด Tor เพื่อเชื่อมต่อกับเซิร์ฟเวอร์แล้วเรียกค่าไถ่

Kaspersky รายงานถึงกลุ่มผู้สร้างมัลแวร์รายหนึ่งที่ทาง Kaspersky ตั้งชื่อให้ว่ากลุ่ม Equation โดยกลุ่มนี้ทำงานมานานกว่าสิบปีผลิตมัลแวร์ออกมาหลายรุ่นหลายสาย และใช้เครืื่องมือที่ซับซ้อน

เทคนิคที่กลุ่ม Equation ใช้คือการฝังมัลแวร์ลงในเฟิร์มแวร์ของฮาร์ดดิสก์โดยตรง กระบวนการนี้ทำให้เฟิร์มแวร์ทำงานร่วมกับมัลแวร์ในตัวฮาร์ดดิสก์ เฟิร์มแวร์อาจจะไม่ยอมลบข้อมูลบางส่วนบนดิสก์แม้ผู้ใช้จะสั่งให้ฟอร์แมตดิสก์ไปแล้วก็ตาม หรือบางครั้งเฟิร์มแวร์จะสำเนาข้อมูลไว้ในส่วนที่มองจากระบบปฎิบัติการมองไม่เห็น เพื่อให้ผู้สร้างมัลแวร์กลับมาเอาข้อมูลออกไปภายหลัง

Kaspersky ปล่อยแอพสำหรับใช้งานบนอุปกรณ์พกพาทั้งระบบ iOS และ Android เป็นแอพชื่อ Kaspersky QR Scanner ซึ่งไม่เพียงแต่จะสามารถสแกน QR code ได้เพียงอย่างเดียว หากแต่สามารถช่วยตรวจสอบได้ว่าลิงก์ใน QR code นั้นจะพาไปยังเว็บที่ปลอดภัยหรือไม่

ผู้ที่สนใจใช้งาน Kaspersky QR Scanner สามารถดาวน์โหลดได้จาก App Store และ Google Play

Kaspersky ออกรายงานการโจมตีเครือข่าย Wi-Fi ของโรงแรมหลายแห่ง โดยพยายามติดตั้งมัลแวร์ลงในเครื่องของเหยื่อด้วยการดาวน์โหลดอัพเดตปลอมที่อ้างว่าเป็นอัพเดตของ GoogleToolbar, Adobe Flash, หรือ Windows Messenger

ความพิเศษของ Darkhotel คือการเลือกเหยื่อมีการเลือกอย่างเจาะจงไม่ใช่การหว่านแหทั่วไป เหยื่อที่ถูกติดตามเมื่อพยายามล็อกอินเพื่อเข้าใช้งาน Wi-Fi จะได้รับ iframe พิเศษเพื่อล่อให้ติดตั้งซอฟต์แวร์ ขณะที่ระบบตรวจสอบไม่สามารถล่อให้ Darkhotel แสดง iframe เหมือนที่แสดงกับเหยื่อได้ แม้จะยังสรุปแน่ชัดไม่ได้แต่ทีมงาน Kaspersky ระบุว่ามันบ่งชี้ว่ามีการใช้ข้อมูลการเช็คอินโรงแรมเพื่อเลือกเหยื่อ

บริษัทความปลอดภัย Kaspersky รายงานการค้นพบมัลแวร์ชื่อ "Tyupkin" ที่ถูกฝังในตู้ ATM ในรัสเซียและยุโรปตะวันออกรวมแล้วกว่า 50 ตู้ และน่าจะระบาดมายังประเทศอื่นๆ ด้วย

มัลแวร์ตัวนี้จะมีผลกับตู้ ATM ที่รัน Windows แบบ 32 บิต และจะทำงานเฉพาะตอนกลางคืนในช่วงเวลาที่กำหนดเท่านั้น แฮ็กเกอร์หรือคนในขบวนการจะเดินมาที่ตู้และกดรหัสที่จะสุ่มทุกครั้ง จากนั้นจะทราบยอดเงินคงเหลือในตู้ และสามารถกดธนบัตรออกไปได้ 40 ใบต่อครั้งโดยไม่ต้องเสียบบัตรใดๆ

พฤติกรรมของมัลแวร์ตัวนี้ทำให้จับได้ยากมาก เพราะมันจะทำงานต่อเมื่อกดรหัสในช่วงเวลาที่กำหนดเท่านั้น และไม่แสดงพฤติกรรมผิดปกติใดๆ ถ้าไม่เข้าเงื่อนไขนี้

สำนักข่าว People's Daily ของประเทศจีน รายงานข่าวว่าหน่วยงานด้านจัดซื้อจัดจ้างของจีนได้ถอดชื่อของ Symantec กับ Kaspersky ออกจากรายชื่อผู้ขายซอฟต์แวร์ความปลอดภัยที่มีสิทธิเข้ามารับงานประมูล

การถอดชื่อสองบริษัทข้างต้น ส่งให้บริษัทซอฟต์แวร์ความปลอดภัยที่มีสิทธิประมูลงานอีก 5 รายที่เหลือมีแต่บริษัทของจีน ได้แก่ Qihoo 360, Venustech, CAJinchen, Beijing Jiangmin, และ Rising สร้างประเด็นเรื่อง "กีดกันต่างชาติ" โดยอ้างถึง "ความมั่นคง" ขึ้นมาทันที

โฆษกของ Kaspersky บอกว่ากำลังตรวจสอบเรื่องนี้ ส่วน Symantec บอกว่าปัจจุบันยังประมูลโครงการในจีนและชนะจนได้งานอยู่ แต่ก็จะตรวจสอบข่าวนี้เช่นกัน

จากกรณี Windows XP จะหมดอายุในเดือนเมษายน 2014 นี้ ผู้ผลิตซอฟต์แวร์หลายรายก็ออกมาประกาศนโยบายว่า "จะเอายังไงต่อ" กับ Windows XP

ฝั่งของ Kaspersky ผู้ผลิตซอฟต์แวร์ด้านความปลอดภัยชื่อดัง ออกมาประกาศแล้วว่าซอฟต์แวร์รุ่นปัจจุบันจะใช้งานได้กับ XP และสัญญาว่าบริษัทจะออกซอฟต์แวร์สำหรับ XP ต่อไปอีก 2 รุ่นใหญ่ (two next generations)

Kaspersky ยังให้ข้อมูลว่าลูกค้าของตัวเอง 20% ยังใช้งาน Windows XP อยู่ และให้คำแนะนำว่าถ้ายังจำเป็นต้องใช้งาน XP ต่อไป ก็ควรใช้ซอฟต์แวร์ด้านความปลอดภัยชั้นสูงเข้าช่วยป้องกัน (ซึ่งในที่นี้ก็คือ Kaspersky Internet Security นั่นเอง)

ที่มา - Kaspersky

Eugene Kaspersky ผู้เชี่ยวชาญด้านความปลอดภัย (ตามนามสกุลก็คงรู้ว่าจากบริษัทอะไร) เปิดเผยข้อมูลว่าสถานีอวกาศนานาชาติ (ISS) เคยประสบปัญหาไวรัสคอมพิวเตอร์ไปเยือน โดยสาเหตุมาจากนักบินอวกาศรัสเซียนำ USB drive ที่ติดไวรัสจากโลกขึ้นไปใช้งาน

Kaspersky ไม่ได้บอกว่าเหตุการณ์ไวรัสระบาดบนสถานีอวกาศนานาชาติเกิดขึ้นเมื่อไร แต่คาดว่าน่าจะเกิดขึ้นก่อนเดือนพฤษภาคมปีนี้ เพราะเป็นช่วงที่คอมพิวเตอร์ทั้งหมดบนสถานีอวกาศถูกเปลี่ยนเป็นลินุกซ์ (ก่อนหน้านี้เป็น Windows XP)

ผลกระทบของไวรัสบนสถานีอวกาศน่าจะมีแค่คอมพิวเตอร์โน้ตบุ๊กที่นำไปใช้บนอวกาศเท่านั้น ส่วนระบบควบคุมของสถานีอวกาศ (SCADA) เป็นลินุกซ์มาก่อนแล้ว

Kaspersky ประกาศว่าได้ทำข้อตกลงกับ Qualcomm เพื่อปรับปรุงความปลอดภัยให้แก่สมาร์ทโฟนและแท็บเล็ตที่ใช้หน่วยประมวลผล Snapdragon ของ Qualcomm โดยจะเป็นการล้วงลึกลงไปทำงานตั้งแต่ "ส่วนล่างของระบบปฏิบัติการ"

แน่นอนว่าระบบปฏิบัติการที่ถูกกล่าวถึงนี้ก็คือ Android โดยแนวทางหนึ่งที่ Kaspersky เล็งไว้คือการใช้บางส่วนของระบบปฏิบัติการเพื่อดำเนินการด้านความปลอดภัยสำหรับอุปกรณ์ ซึ่งสามารถเก็บข้อมูลได้อย่างปลอดภัย และสามารถเชื่อมต่อกับข้อมูลบนกลุ่มเมฆที่มีความปลอดภัยได้

ห้องแลปบริษัท Kaspersky รายงานการค้นพบมัลแวร์ตัวใหม่ที่มุ่งเน้นเหยื่อเป็นสถานที่ราชการของประเทศแถบยุโรปตะวันออก (กลุ่มรัสเซียเดิม), และตะวันออกลาง โดยทีมวิจัยระบุว่ามีความซับซ้อนในระดับเดียวกับ Flame ที่ถูกค้นพบเมื่อปีที่แล้ว

เราอาจต้องทิ้งภาพลักษณ์เดิมๆ ว่า "ผลิตภัณฑ์ของไมโครซอฟท์ไม่ปลอดภัย" เพราะข้อมูลล่าสุดของบริษัท Kaspersky ชี้ว่าซอฟต์แวร์ของไมโครซอฟท์ที่เคยติด 10 อันดับแรกของซอฟต์แวร์ที่มีโอกาสถูกโจมตีมากที่สุดประจำไตรมาส (top 10 vulnerabilities) กลับตกจากชาร์ทไปเรียบร้อยแล้ว

เหตุผลก็เพราะว่าผลิตภัณฑ์ของไมโครซอฟท์เข้มแข็งขึ้นมาก การอัพเดตช่องโหว่ต่างๆ ทำได้รวดเร็ว ซึ่งเป็นผลมาจาก Windows Update ที่พัฒนาขึ้นเรื่อยๆ ในวินโดวส์นับตั้งแต่ Vista เป็นต้นมา

การจัดอันดับของ Kaspersky อิงจากสถิติของผู้ใช้งาน Kaspersky เอง โดยนับสัดส่วนของโปรแกรมที่ติดตั้งในเครื่องของผู้ใช้ ที่ยังมีช่องโหว่ไม่ได้รับการแพตช์

Eugene Kaspersky ผู้ก่อตั้งและซีอีโอของ Kaspersky Labs ออกมาประกาศข่าวแล้วว่าบริษัทของเขาจะสร้างระบบปฏิบัติการตัวใหม่ โดยเขียนขึ้นมาใหม่ทั้งหมด

ระบบปฏิบัติการของ Kaspersky ยังไม่มีชื่อเรียก แต่มันจะเป็นระบบปฏิบัติการเฉพาะกิจมากๆ คือสร้างขึ้นมาเพื่อคุ้มครองซอฟต์แวร์ควบคุมที่ใช้ในภาคอุตสาหกรรม (industrial control system หรือ ICS) เช่น ระบบ SCADA ที่ใช้ควบคุมโรงงานหรือระบบสาธารณูปโภคต่างๆ

Kaspersky บอกว่าปัจจุบันเรากำลังเจอภัยคุกคามแบบใหม่ๆ ที่ตั้งใจมาจู่โจมระบบ ICS เหล่านี้ เฉกเช่นเดียวกับในภาพยนตร์เรื่อง Die Hard 4 และบริษัท Kaspersky Labs ตั้งใจจะสวมบทบาทเป็น John McClane พระเอกของเรื่องในโลกความเป็นจริง

นับตั้งแต่มัลแวร์ Flame หลุดออกมาสู่อินเทอร์เน็ต วงการความปลอดภัยคอมพิวเตอร์ก็เปลี่ยนไปจากที่เคยต้องระวังภัยของแฮกเกอร์รายบุคคลที่มุ่งสร้างความเสียหายแบบไม่เจาะจง และมักใช้ช่องโหว่เพียงหนึ่งหรือสองอย่างเพื่อสร้างไวรัสมาเป็นการต่อสู่กับหน่วยงานขนาดใหญ่ที่มีการวางแผนรัดกุม มีกระบวนการพัฒนาไวรัสเป็นระบบ โดยตัวล่าสุดคือมัลแวร์ Gauss ที่เชื่อกันว่าพัฒนาโดยทีมที่มีความเกี่ยวข้องกับทีมพัฒนา Flame

นักวิจัยจาก Kaspersky รายงานการค้นพบมัลแวร์ "Flame" ซึ่งถูกใช้ในการเก็บข้อมูลต่างๆ จากเครื่องเป้าหมายในหลายประเทศในตะวันออกกลางและเชื่อว่ารัฐบาลของบางประเทศเป็นผู้อยู่เบื้องหลัง

Kaspersky เชื่อว่ามัลแวร์ตัวนี้ถูกปล่อยออกมาตั้งแต่เดือนสิงหาคม 2010 แต่ไม่สามารถระบุที่มาที่แน่นอนได้ โดยการทำงานของ Flame นั้น จะต่างกับการโจมตีของมัลแวร์ในอดีตที่ผ่านๆ มาอย่าง เช่น Stuxnet ที่มุ่งเป้าไปที่โรงงานนิวเคลียร์ของอิหร่าน หรือ Duqu ที่เข้าไปขโมยข้อมูลจากระบบเครื่อข่าย

Nikolai Grebennikov ซีทีโอของ Kaspersky Lab ให้สัมภาษณ์เว็บไซต์ Computing ว่าแอปเปิลมาเชิญบริษัทของเขาไปให้คำแนะนำด้านความปลอดภัยของ Mac OS X

เขาบอกว่าระบบปฏิบัติการ Mac OS X มีช่องโหว่มาก และไม่นานมานี้แอปเปิลก็ติดต่อเข้ามาให้ช่วยปรับปรุงความปลอดภัยของ Mac OS X ซึ่งตอนนี้ทาง Kaspersky เริ่มกระบวนการวิเคราะห์จุดอ่อนของ Mac OS X แล้ว

เขาบอกว่าส่วนตัวแล้วเขาคิดว่าแอปเปิลไม่จริงจังกับประเด็นด้านความปลอดภัยเท่าที่ควร ตัวอย่างคือช่องโหว่ของ Java ที่เป็นเหตุให้มัลแวร์ Flashback แพร่ระบาด ช่องโหว่นี้ออราเคิลแก้ไขไปนานหลายเดือนแล้ว แต่แอปเปิลทิ้งช่วงเวลานานเกินไปกว่าจะอัพเดตตาม เขายังประเมินว่าเราน่าจะเห็นมัลแวร์บน iPad/iPhone ภายในปีหน้า

Eugene Kaspersky ซีอีโอแห่งบริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัส Kaspersky กล่าวให้ความเห็นในงานสัมมนาด้านความปลอดภัยว่า

ผมคิดว่าแอปเปิลล้าหลังไมโครซอฟท์ในเรื่องความปลอดภัยอยู่ 10 ปี ซึ่งหลายปีที่ผ่านผมพูดในมุมมองความปลอดภัยได้ว่า Mac และ Windows ไม่มีความแตกต่างกันมากนัก ที่จริงแล้วการสร้างมัลแวร์บน Mac นั้นก็สามารถทำได้แต่ต้องใช้วิธีการที่ต่างออกไป เช่นการลงโปรแกรมในระบบโดยอาศัยช่องโหว่ในโหมดการใช้งานทั่วไปซึ่งไม่มีการแจ้งเตือน

เราเพิ่งเห็นข่าว พบช่องโหว่ใน Java บนแมค อาจมีคอมพิวเตอร์ติดโทรจัน Flashback สูงถึง 6 แสนเครื่อง ไปเมื่อเร็วๆ นี้

ล่าสุดทางบริษัท Kaspersky ออกมาเตือนภัยช่องโหว่ใหม่ของ Java บนแมคอีกจุดหนึ่งที่ไม่เกี่ยวข้องกัน โดยช่องโหว่นี้มีชื่อว่า Exploit.Java.CVE-2012-0507.bf และมีโทรจันตัวใหม่พยายามเจาะเข้ามาทางช่องโหว่นี้แล้ว

ผู้ใช้แมคที่ไม่จำเป็นต้องใช้ Java ก็ควรปิดการทำงานของ Java Applet ในเว็บเบราว์เซอร์กันไปก่อนครับ

ที่มา - The Register

ความคืบหน้าของ ประเด็นมัลแวร์ Flashback ที่ใช้ช่องโหว่ของ Java บนแมค จากที่แอปเปิลเพิ่งให้ข่าวว่ากำลังทำเครื่องมือตรวจสอบ-กำจัดมัลแวร์ตัวนี้ แต่ยังไม่บอกว่าจะเสร็จเมื่อไร คนที่เสียวๆ ว่าตัวเองอาจจะโดน ก็ไม่จำเป็นต้องรอแอปเปิลแล้ว เพราะบริษัทแอนตี้ไวรัสชิงตัดหน้าทำกันก่อนแล้ว

ร่างกฏหมาย SOPA เป็นกฏหมายที่นับว่าเป็นไม้แข็งต่อปัญหาละเมิดลิขสิทธิ์ บริษัทเทคโนโลยีบางส่วนเริ่มเห็นขัดแย้งกันจนกระทั่งล่าสุดบริษัทผลิตซอฟต์แวร์ป้องกันไวรัสอย่าง Kaspersky ก็ประกาศไม่ต่ออายุสมาชิกกับทาง BSA (Business Software Alliance) เพราะ BSA สนับสนุน SOPA แล้ว

ทางฝั่ง BSA เองแม้จะไม่กล้าพูดเต็มปากเต็มคำว่าสนับสนุน SOPA แต่ก็ระบุว่ากฏหมายฉบับนี้ต้องถ่วงน้ำหนักให้ดีก่อนที่ BSA จะสนับสนุนได้ โดยกระบวนการ (due process), เสรีภาพในการพูด, และการละเมิดลิขสิทธิ์ ต้องได้รับการปกป้อง