ASUSTek ผู้ผลิตคอมพิวเตอร์จากไต้หวันประกาศเรียกคืน Eee Box PC ที่วางขายในประเทศญี่ปุ่นทั้งหมด ไวรัสตัวนี้ชื่อว่า recycled.exe ตรวจพบว่าอยู่ในไดรฟ์ D และเมื่อมีการเข้าถึงไดรฟ์นี้ไวรัสจะคัดลอกตัวเองไปยัง ไดรฟ์ C และสามารถติดไปยังอุปกรณ์บันทึกข้อมูลแบบพกพาได้อีกด้วย สำหรับพฤติกรรมของไวรัสตัวนี้คือไวรัสจะทำให้คอมพิวเตอร์ทำงานช้าลง ดาวน์โหลด malware มาติดตั้งบนเครื่องอย่างเงียบๆ

Li Yusheng ตัวแทนจาก ASUS กล่าวถึงสาเหตุการติดไวรัสในการผลิตนี้ว่า ไวรัสติดอยู่กับชุดติดตั้งสำหรับภาษาญี่ปุ่นเท่านั้น ไม่พบไวรัสในสายการผลิตสินค้าชนิดนี้สำหรับประเทศอื่นอย่างแน่นอน

จากการส่งมอบ Eee Box PC ทั่วโลก 4500 ชุด มีเพียง 300 ชุดเท่านั้นที่ขายได้ในประเทศญี่ปุ่น

วันที่ 5 พฤษภาคม 2008 ที่ผ่านมา Yahoo! ได้เปิดตัวบริการ SearchScan ที่ช่วยปกป้องผู้ใช้จาก virus, spyware และ spam โดยใช้เทคโนโลยี SiteAdvisor ของ McAfee ที่จะช่วยเตือนผู้ใช้ถึงความเสี่ยงที่พบบนเว็บไซต์ต่าง ๆ ที่ปรากฏบนผลการค้นหาของ Yahoo! โดยจะเริ่มให้บริการโดยอัตโนมัติในประเทศ สหรัฐอเมริกา แคนาดา อังกฤษ ฝรั่งเศส อิตาลี เยอรมัน ออสเตรเลีย นิวซีแลนด์ และสเปน โดยแบ่งความเสี่ยงออกเป็น 3 ประเภท ดังนี้

มีรายงานข่าวว่าเครื่อง CTX ในตำนานของเราที่สนามบินนานาชาติสุวรรณภูมิจำนวน 20 ตัวได้หยุดทำงานตั้งแต่ช่วงวันพุธที่ผ่านมา มีผู้บริหารระดับสูงที่ไม่ประสงค์ออกนามให้ข่าววงในว่าเกิดจากไวรัสคอมพิวเตอร์ รายละเอียดเพิ่มเติมต้องรอคณะกรรมการตรวจสอบวิสามัญของ พล.อ.สพรั่ง กัลยาณมิตร อีกที

ต้องสารภาพว่ารู้ข่าวนี้จากเพื่อน ซึ่งฟังข่าวภาคค่ำจากวิทยุอีกที แต่เพื่อให้มีการอ้างอิงเลยค้นดูเจอ IHT เป็นอันดับแรก ส่วนของไทยนี่สุ่มมาครับ และไม่น่าแปลกใจที่ข่าวไม่ตรง ทางฝั่งผู้จัดการบอกว่า 13 เครื่อง ต้องติดตามกันยาวๆ ช่วงนี้ใครเดินทางคงต้องพึ่งทหารช่วยขนกระเป๋า

ใครสันทัดเรื่อง CTX บางครับ OS อะไรเอ่ย

หลักไมโครซอฟทฺ์ตกเป็นเป้าเดี่ยวๆ มานานเต็มที ตอนนี้ OpenOffice ก็เริ่มโดนไวรัสกันบ้างแล้ว โดยไวรัสตัวแรกที่พบนี้คือ SB/Badbunny-A worm ที่ฝังตัวเองอยู่ในไฟล์ Presentation แล้วพยายามแพร่กระจายตัวเองผ่านทางโปรแกรมอื่นๆ เช่น mIRC

จุดเด่นของไวรัสตัวนี้คือการที่มันทำงานได้ทั้งวินโดวส์, แมค และลินุกซ์ แต่ด้วยกระบวนการแพร่ที่ค่อนข้างยุ่งยากทำให้ดูเหมือนไวรัสตัวนี้จะไม่แพร่กระจายอะไรมากนัก ที่สำคัญคือผู้เขียนไม่ได้ทดลองใช้งานจริงแต่อย่างใด แต่กลับส่งไวรัสนี้ให้กับห้องวิจัยของทาง Sophos บริษัทความปลอดภัยคอมพิวเตอร์

สงสัยจะได้ลง Antivirus กันในลินุกซ์

ที่มา - apcmag

Websense (Security Research) ได้ออกคำเตือนเมื่อช่วงบ่ายของพฤหัสที่ผ่านมาว่าให้ระวังตอนนี้ Trojan ที่ชื่อ Warezov และ Stration กำลังมีการแพร่บนเครือข่ายผู้ใช้ Skype เป็นครั้งที่ 2 แล้วนับตั้งแต่เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ผู้ที่ใช้ Skype กำลังมีโอกาสที่จะติด Trojan จากเครื่องคอมพิวเตอร์ของผู้อื่นผ่านโปรแกรม Skype ปัจจุบันนี้จะเห็นได้ว่า Trojan ไม่ได้มีการแพร่กระจายซุ่มไปตามที่ต่าง ๆ แล้วแต่เป็นการแพร่ชนิดที่สามารถกำหนดหรือรู้จุดหมายที่จะแพร่ออกไป ในขณะที่ URL ที่ถูกส่งไปยังทุก ๆ คนบนรายชื่อบัญชีผู้ใช้ของตัวเองแล้วจะมีช่องข้อความโผล่ขึ้นมา เมื่อเราคลิ๊กบน URL นั้นแล้วจะทำให้เราติดไวรัส ซึ่งในขณะที่ตัว Trojan ไม่สามารถเผยแพร่ได้ด้วยตัวมันเองก็ตาม

Video iPod ที่ผลิตหลังวันที่ 12 กันยายนมาพร้อมกับไวรัส RavMonE ซึ่งไวรัสนี้ติดกับพวกอุปกรณ์ USB Mass Stroage และมีผลกับระบบปฏิบัิติการ Windows เท่านั้น

Apple ได้ขอโทษไว้ในเว็บ Apple และได้แนะนำวิธีการแก้พร้อมกับ restore firmware โดยใช้ iTunes ไว้แล้ว

ที่มา: C|Net

สงสัยว่าผู้ให้บริการอินเทอร์เน็ตอย่าง AOL จะรำคาญเหล่าเวิร์มที่วิ่งไปมาเต็มอินเทอร์เน็ต เลยลงทุนออกโปรแกรม Active Virus Shield มาให้เล่นกันฟรีๆ อีกเจ้า

ที่น่าสนใจคือเจ้า Active Virus Shield นี้เป็นการพัฒนาร่วมกับทาง Kaspersky Lab หนึ่งในผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสที่ได้ชื่อว่ามีคุณภาพสูงสุดรายหนึ่งในตลาดตอนนี้ ทำให้โปรแกรมตัวนี้น่าสนใจขึ้นมาเป็นเท่าตัว

งานนี้ผมยังสงสัยว่าทาง AOL จะทำเอาหน้ากันอย่างเดียวเลยหรือ เพราะไม่จำเป็นต้องเป็นสมาชิก AOL ก็สามารถใช้งานได้

บริษัท Panda Software ได้แจ้งเตือนความปลอดภัยว่า "zCodec" ซึ่งอ้างตัวว่าเป็น codec ที่เพิ่มคุณภาพของวิดีโอได้ถึง 40% นั้นจริงๆ เป็นโปรแกรมประสงค์ร้ายที่จะเปลี่ยนค่า DNS ของเครื่องเรา และดาวน์โหลดโทรจันมาติดตั้งเพิ่มเติมด้วย

เว็บไซต์ของ zCodec ดูหรูหรามีชาติตระกูลพอสมควร และตัวไฟล์ที่ให้ดาวน์โหลดมีขนาดเล็กเพียง 100K ซึ่งส่งผลให้ผู้ใช้ตัดสินใจดาวน์โหลดมาได้ง่ายมาก

ที่มา - Techworld

ไม่ว่าเทคโนโลยีจะเปลี่ยนไปแค่ไหน ก็ยังมีคนอาศัยช่องโหว่จากรูรั่วของเทคโนโลยีใหม่อยู่ตลอด หลังจากมีอีเมลหลอกลวง, Paypal ปลอม ก็ถึงคิวของทูลบาร์และ extension ปลอมบ้าง

รายงานล่าสุดจาก McAfee คือมีโทรจันตัวใหม่ชื่อ FormSpy จะแนบไฟล์มากับอีเมลสแปม เมื่อผู้ใช้เปิดไฟล์แนบก็จะพบการติดตั้ง extension ปลอมๆ ของ Firefox (ซึ่งมี extension นั้นจริงๆ) โดย extension ปลอมจะแอบหาข้อมูลในเครื่องผู้ใช้ และส่งกลับไปยังสแปมเมอร์ กรณีคล้ายๆ กันแบบนี้เกิดกับ Google Toolbar ด้วย

AusCERT หรือ Australian Computer Emergency Response Team (AusCERT) ออกมาเปิดเผยข้อมูลว่า แอนตี้ไวรัสชื่อดังในตลาดสามารถตรวจเจอไวรัสได้แค่ 20% เท่านั้น

ปัจจุบันผู้นำตลาดซอฟต์แวร์แอนตี้ไวรัสคือ Symantec 53.6%, McAfee 18.8% และ Trend Micro 13.8% ในขณะที่แอนตี้ไวรัสยี่ห้อรองๆ จากสามตัวนี้จะมีความสามารถในการตรวจจับไวรัสมากกว่า แต่ก็ยังอยู่ในระดับที่น่าเป็นห่วงอยู่ดี คือ เจอประมาณ 40%

ตัวที่ทาง AusCERT บอกว่าเข้าท่าที่สุดคือ Kaspersky แอนตี้ไวรัสจากรัสเซีย ซึ่งมีคะแนนจากการทดสอบอยู่ที่ 90% แต่ก็มีส่วนแบ่งตลาดเพียง 0.6% เท่านั้น

เวบไซต์ techweb.com ลงบทความเรื่อง 20 ปีไวรัสบนพีซี และมีการคัดเลือกไวรัสอันตรายตลอดกาลออกมา 10 อันดับ ชื่อแต่ละตัวคงคุ้นหูกันดี

1. CIH (1998)
2. Melissa (1999)
3. ILOVEYOU (2000)
4. Code Red (2001)
5. SQL Slammer (2003)

ที่เหลืออีก 5 อันดับ ตามอ่านเอาที่ techweb ครับ มีใครเคยโดนตัวไหนกันไปบ้างมั้ย ?

ถึงแม้จุดขายสำคัญของ Vista จะอยู่ที่ความปลอดภัย แต่ Jim Allchin รองประธานฝ่ายวินโดวส์ได้ออกมายืนยันแล้วว่า จะไม่มีแอนตี้ไวรัสของไมโครซอฟท์แน่นอน โดยตัวแอนตี้ไวรัสจะแยกขายในบริการ OneCare ซึ่งเป็นบริการออนไลน์ ส่วน Windows Defender ซึ่งเป็นตัวต่อต้านสปายแวร์จะยังอยู่ใน Vista

เมื่อไมโครซอฟท์เตรียมเข้าสู่ตลาดแอนตี้ไวรัส เจ้าตลาดอย่าง Norton บอกว่าจะพิสูจน์ฝีมือกันในตลาดเอง โดยจะไม่ฟ้องร้องหรือออกมาบ่นว่าถูกแย่งตลาดแต่อย่างใด ส่วน McAfee ไม่มีความเห็นในเรื่องนี้

ที่มา - The Register

พวกชอบลองของใหม่พึงระวังไว้

หลังจากเปลี่ยน MSN Messenger 8 มาเป็นชื่อ Windows Live Messenger เพื่อให้เข้าชุดกับโปรแกรมใน Vista ที่มี Windows นำหน้าทั้งหมด ไมโครซอฟท์ได้แจกรุ่นเบต้าแบบจำกัดในช่วงคริสต์มาส และมีเว็บบางแห่งที่อ้างว่า ได้ไฟล์ของตัวเบต้านี้มา และเปิดให้โหลดกันไปลอง

หลังจาก Windows Live เปิดตัวมาระยะหนึ่งพร้อมกับการประกาศตัว Windows OneCare ตอนนี้ ไมโครซอฟท์ก็เปิดบริการนี้ให้คนทั่วไปใช้แล้ว โดยไมโครซอฟท์ระบุว่าผู้ใช้ที่ลงทะเบียนขอใช้งานอาจถูกนำรายชื่อไปไว้ในรายการรอใช้งาน หากมีผู้ลงทะเบียนมากเกินไป

ไว้จะมารีวิวแล้วกัน...

ที่มา - The Register 

หลังจากขาดความสามารถส่วนนี้อยู่นาน กูเกิลก็เพิ่มความสามารถในการตรวจสอบไว้รัสเข้าไปในบริการอีเมลของตนแล้ว โดยหากตรวจพบไวรัสในเมลขาเข้า ระบบจะพยายามทำลายไวรัสนั้นโดยอัตโนมัติ แต่หากทำลายไม่ได้มันจะไม่ยอมให้ดาวน์โหลดไฟล์นั้น ส่วนไฟล์ขาออกนั้นหากมีไวรัส มันก็จะไม่ยอมส่งจนกว่าจะแก้ไขเหมือนกัน

ที่มา - Gmail 

กลายเป็นเรื่องใหญ่เมื่อนักฟิสิกส์ชื่อนาย Richard Carrigan ออกมาให้ข่าวว่าโครงการ SETI@Home นั้นอาจจะทำให้โลกอยู่ในอันตราย ด้วยการเปิดให้ข้อมูลจากต่างดาวไหลไปสู่เครื่องคอมพิวเตอร์ทั่วโลก

เรื่องนี้ทำให้เกิดข้อสงสัยว่าควรที่ SETI จะตรวจสอบข้อมูลเหล่านั้นว่าไม่เป็นอันตรายจึงค่อยส่งออกไปตามบ้านหรือไม่ ด้านทาง SETI ออกมากล่าวว่ามนุษย์ต่างดาวที่เป็นตัวร้ายพยายามทำลายโลกนั้นมีแต่ในหนังเท่านั้น

กลุ่มนักคอมพิวเตอร์ทั้งหลายคงรู้ว่าไวรัสนั้นไม่ได้สร้างง่ายๆ โดยผู้สร้างต้องมีความเข้าใจในระบบคอมพิวเตอร์ที่จะเจาะเป็นอย่างดี แต่นาย Carrigan ก็ระบุว่าเรื่องนี้ยังมีความเสี่ยงอยู่ดี

คนเขียนเวิร์มชื่อดังอย่าง Zotob และ Mytob เป็นอันโดนจับแล้ว งานนี้เป็นฝีมือของ FBI โดยคนที่โดนจับมีสองคนเป็นชาวโมร็อคโคและชาวตุรกี รายละเอียดมีไม่มากเท่าไร อ่านได้จากที่นี่ Suspected Zotob Worm Authors Arrested

มีรายงานการสำรวจจาก Pew Internet & American Life Project (PIP) ออกมาว่าหลังจาก spyware โผล่ออกมาปรากฎตัวบน Internet จนเป็นที่รู้จักกันดีทั่วไปแล้ว (คือสร้างปัญหาให้อย่างมากมาย) ก็มีผลให้ผู้ใช้โดยทั่วไปต้องปรับเปลี่ยนพฤติกรรมการเล่น Internet ไป โดยจากการสำรวจมีจำนวนถึง 81% ที่หยุดการเปิดอีเมล์ที่น่าสงสัย 48% มีการไต่ตรองในการเปิดเวบมากขึ้น และก็มี 25% ที่หยุดดาวน์โหลดไฟล์จากบริการ P2P ไปเลย และก็มีการคาดการณ์ว่าประมาณ 18% หันไปใช้ Firefox

บริษัท Websense ซึ่งเป็นบริษัทรักษาความปลอดภัยเว็บในเมืองซานดิเอโก แถลงข่าวว่าลูกค้าของตนได้พบกับโทรจันตัวใหม่ ที่จะบุกรุกเข้ามาทางช่องโหว่ของโปรแกรมอินเทอร์เน็ต เอ็กพลอเรอร์ แล้วเข้ารหัสไฟล์บางส่วน พร้อมกับทิ้งจดหมายเรียกร้องเงินค่าไถ่สำหรับกุญแจที่ใช้ถอดรหัสไฟล์เหล่านั้นกลับมา

โดยโทรจันตัวนี้ได้ชื่อเป็นทางการว่า Torjan.Pgpcoder จะค้นหาไฟล์เอกสารพื้นฐาน 15 ชนิด ซึ่งรวมถึงรูปภาพ และไฟล์ไมโครซอฟท์ออฟฟิศ แล้วจัดการเข้ารหัสพร้อมกับลบต้นฉบับทิ้ง จากนั้นจึงทิ้งโน๊ตระบุความต้องการเงินจำนวน 200 ดอลล่าห์สหรัฐเอาไ้วในเครื่อง

มาแนะนำบล็อคเพื่อนบ้านกันอีกบล็อคหนึ่งครับ หลังจากที่คราวที่แล้วแนะนำบล็อคข่าวลินุกซ์ไปแล้ว คราวนี้มาแนะนำบล๊อคข่าวไวรัสกันบ้าง

เว็บ newvirus นี้เปิดมาได้สองเดือนแล้ว โดยรายงานแต่เรื่องความปลอดภัยกันล้วนๆ นักเขียนเดี่ยว แต่มีเรื่องรายงานกันทุกวันเอาเลยทีเดียว

ลองไปเยี่ยมกันดูนะครับ penekkmediaweb

ปริมาณไวรัสและเวิร์มบนอินเทอร์เน็ตเยอะขึ้นทุกปี จนมีคนทำนายไว้ว่าอีกปีสองปี อินเทอร์เน็ตจะล่มสลายเพราะรับปริมาณการสื่อสาร ที่เกิดจากการติดไวรัสไม่ไหว ยังไงเรามาดูข้อมูลจริงกัน BBC มีรายงานว่า ไวรัสรวมปีนี้มีมากกว่าหนึ่งแสนตัว และมากกว่าเดิม 50% เลยทีเดียว ไวรัสยอดนิยมติดท็อปเท็นได้แก่ตระกูล Netsky ซึ่งติดอันดับกันมาหลายตัว รายละเอียดเพิ่มเติมอ่านได้จากลิงค์ล่ะครับ

กูเกิลประกาศถึงมาตรการป้องกันไวรัสให้กับเว็บบอร์ดทั้งหลาย เนื่องจากมีการเขียนไวรัสที่อาศัยช่องโหว่ของสคริปต์เว็บบอร์ดเช่น phpBB โดยไวรัสดังกล่าว อาศัยกูเกิลเป็นตัวค้นหาเป้าหมายต่อๆ ไป

กูเกิลได้ประกาศว่า การค้นหาจากไวรัสดังกล่าวได้ถูกบล็อกไปเป็นที่เรียบร้อยแล้ว โดยก่อนหน้านี้ไวรัสเช่น MyDoom ก็เคยใช้กูเกิลเพื่อค้นหาอีเมลเป้าหมายเช่นกัน

มีไวรัสตัวอื่นๆ อีกมากที่ใช้เว็บค้นหาอื่นๆ เพื่อหาเป้าหมาย แต่ดูเหมือนกูเกิลจะได้รับความนิยมสูงสุด

ที่มา Google squashes Santy worm | Tech News on ZDNet

ผู้เชี่ยวชาญด้านความปลอดภัยจากอังกฤษให้ข่าวว่า ไวรัสที่มากับภาพ JPEG อาจใช้การส่งภาพทาง IM ต่างๆ ที่มักให้บริกหารส่งภาพผู้ใช้กันโดยอัตโนมัติอยู่แล้ว เป็นช่องทางในการแพร่กระจายไวรัส แถมยังบอกอีกด้วยว่าอาจมีไวรัสชนิดนี้อยู่แล้วก็ได้

ถ้าเรื่องนี้เป็นจริงก็น่ากลัวครับ มันคงเหมือนสมัย Blaster ออกมาสร้างความปั่นป่วนกันทั่วโลกเลยทีเดียว ยิ่ง MSN7 ที่ไม่ต้องคุยกัน เพียงแค่แจ่งคนออนไลน์ก็แสดงภาพแล้วยิ่งไปใหญ่ แต่อย่างไรก็ตามยังไม่มีรายงานไวรัสที่ว่าออกมาจริงๆ

หลังจากเราได้เสนอเรื่อง ไวรัสจาก รูป JPEG ไป ตอนนี้มีคนสร้างมันขึ้นมาจริงๆ และโพสต์ผ่าน newsgroup ทาง EasyNews ผู้ให้บริการ newsgroup รายใหญ่ได้ค้นพบบั้กนี้แล้ว ในรูปภาพนั้นใส่โค้ดของโปรแกรมสั่งการทางไกลอย่าง winvnc เข้ามาด้วย ข้อมูลอัพเดตอ่านได้จาก http://www.easynews.com/virus.txt ข่าวจาก Slashdot ครับ

ใครยังไม่ได้อัปเดตวินโดว์ ได้เวลาอัปเดตแล้วครับ เพราะเครื่องมือที่ใช้ใส่โค้ดเข้าไปในภาพ JPEG ซึ่งทำให้สามารถสร้างโปรแกรมต่างๆแล้วใส่เข้าไปในภาพ JPEG ได้

บริษัท F-Secure ได้รายงานถึงภาพหน้าจอของโปรแกรมดาวน์โหลด ซึ่งฝังตัวเองเข้าไปในภาพ JPEG เป็นเครื่องยืนยันถึงการเปิดช่องโหว่นี้แล้ว ในไม่ข้านี้เราคงได้เห็นไวรัสวิ่งกระจายกันอย่างแน่นอน

เพราะฉะนั้นอัปเดตวินโดว์ด่วนเลยครับ

ไวรัสนี้เกิดจากช่องโหว่ในโมดูลแสดงผลภาพ ซึ่งถูกใช้ใน IE และ Outlook และเข้าใจว่ารวมถึงโปรแกรมทั้งหลายที่เขียนขึ้นบนฐานของ IE ทุกตัวด้วยเช่นกัน เช่น RSS Reader