ข่าวนี้ต้องย้อนไปอ่านข่าวเก่า ผู้ใช้แมคพึงระวัง แฮ็กเกอร์เริ่มปล่อย "ชุดสร้างมัลแวร์" สำหรับแมคแล้ว ทางผู้เขียนข่าวของ ZDNet คือ Ed Bott ได้รับการติดต่อจากพนักงานฝ่ายสนับสนุนของ AppleCare ว่าปริมาณโทรศัพท์ที่ได้รับเพิ่มขึ้น 4-5 เท่าตัว และเกือบทั้งหมดมีเหตุมาจากมัลแวร์ที่ชื่อ Mac Defender

พนักงานที่ไม่ประสงค์จะออกนาม (ถ้าออกนามคงโดนไล่ออกแน่) ระบุว่าสถานการณ์เพิ่งเริ่มเมื่อสัปดาห์ก่อน โดยปริมาณโทรศัพท์ในสัปดาห์นี้เพิ่มขึ้น 50% และเฉพาะสองวันล่าสุด เขารับโทรศัพท์เรื่อง Mac Defender วันละ 60 ครั้ง

ศูนย์วิจัยด้านความปลอดภัย Global Threat Center New Window (GTC) ของบริษัท Juniper ออกรายงานชื่อ Malicious Mobile Threats Report 2010/2011 ซึ่งระบุว่าภัยคุกคามของอุปกรณ์พกพาเพิ่มสูงขึ้นเป็นประวัติการณ์ในทุกๆ ด้าน ไม่ว่าจะเป็นเรื่องไวรัส มัลแวร์ ถูกแฮ็ก มือถือหายหรือถูกขโมย ข้อมูลถูกดักฟัง ไปจนถึงการใช้มือถือในทางที่ผิด

ในส่วนของมัลแวร์บนมือถือโตขึ้น 250% ถ้านับจากปี 2009-2010 ส่วนที่โตขึ้นชัดเจนคือมัลแวร์บน Android ที่โตขึ้นถึง 400% ในช่วงครึ่งหลังของปี 2010 ซึ่ง GTC ระบุว่าสาเหตุเป็นเพราะตลาด Android ที่เติบโตอย่างรวดเร็ว และระบบรักษาความปลอดภัยที่ยังมีจุดอ่อน

ใครที่ยังคิดว่า "แมคไม่มีไวรัส" แบบที่แปะตามหน้าร้านขายแมคในบ้านเรา อาจจะต้องเปลี่ยนความคิดกันใหม่แล้ว

ผู้เชี่ยวชาญด้านความปลอดภัย CSIS Security Group ออกมาเตือนภัยว่าตอนนี้ในบอร์ดใต้ดินของแฮ็กเกอร์ มีคนสร้าง "ชุดสร้างมัลแวร์" สำหรับแมคขึ้นมาขายแล้ว ชุดเครื่องมือนี้มีชื่อว่า Weyland-Yutani BOT ประกอบด้วยเครื่องมือพื้นฐานหลายอย่างสำหรับการสร้างมัลแวร์ โดยผู้ที่ซื้อชุดเครื่องมือนี้ไปจะสามารถปรับแต่งเพื่อสร้างมัลแวร์ของตัวเองได้ง่าย

มัลแวร์จากชุด Weyland-Yutani BOT สามารถโจมตีเครื่องแมคได้หลายทาง ทางหนึ่งที่เป็นไปได้คือสร้างฟอร์มบนเว็บเพื่อ inject โค้ดเจาะเข้ามาทาง Firefox บนแมคได้ ตามรายงานบอกว่ากำลังจะสนับสนุน Chrome และ Safari ในเร็วๆ นี้

เมื่อสัปดาห์ก่อนมีผู้ใช้จากเว็บ Android Police ค้นพบแอพปลอมจำนวนหลายสิบตัวบน Android Market ที่ก็อปปี้แอพตัวอื่นแล้วแอบใส่ root exploit ซึ่งจะส่งข้อมูล IMEI/IMSI ของเครื่องมือถือไปยังที่หมายปลายทางแห่งหนึ่ง (รายชื่อแอพได้จาก Android Police ส่วน root exploit ตัวนี้จะมีผลเฉพาะ Android รุ่นที่เก่ากว่า 2.2.2)

ตลาดหุ้นลอนดอน (London Stock Exchange - LSE) มีข่าวอีกครั้งหลังจากเพิ่งเปลี่ยนระบบจับคู่ซื้อขายไปเมื่อไม่กี่วันก่อน โดยคราวนี้เป็นที่ตัวเว็บเซิร์ฟเวอร์ที่บริการโฆษณาส่งโฆษณาหลอกใช้ผู้ใช้ดาวน์โหลดมัลแวร์ที่แจ้งว่าตัวเองเป็นซอฟต์แวร์แอนตี้ไวรัส

แม้เนื้อหาบนเว็บจะไม่มีอันตราย แต่เมื่อมีโฆษณาอันตรายบริการเตือนเว็บอันตรายเช่น Chrome และ Firefox นั้นเตือนผู้ใช้ไม่ให้เข้าถึงเว็บนี้ในเวลาต่อมา จนทาง LSE ต้องเอาโฆษณาออกไป

ปัญหานี้เป็นคนละปัญหากับ กระทรวงต่างประเทศของไทยที่ดูเหมือนจะถูกเจาะเข้ามาเพื่อวางลิงก์ ขณะที่ที่ปัญหาของ LSE นั้นคือผู้ให้บริการโฆษณากลับไปรับวางโฆษณาที่อันตราย

SUCURI ผู้ให้บริการซอฟต์แวร์ตรวจจับมัลแวร์ได้โพสต์บทความลงใน บล็อก หลังตรวจพบความผิดปกติใน เว็บไซต์กระทรวงการต่างประเทศ ของประเทศไทย

บริษัทด้านความปลอดภัย Kaspersky เสียหน้าอีกครั้ง เมื่อโดนแฮ็กเว็บ kasperskyusa.com และแฮ็กเกอร์ได้ปลอมหน้าเว็บให้เหมือน Windows Explorer กำลังสแกนไวรัสอยู่ โดยขอให้ผู้ใช้ติดตั้งโปรแกรมแอนตี้ไวรัส (ปลอม) ซึ่งแท้จริงแล้วคือมัลแวร์

เหตุการณ์นี้เกิดขึ้นเป็นเวลา 3 ชั่วโมงครึ่ง ก่อนที่ Kaspersky จะแก้ไขปัญหาได้ ตอนแรกผู้ใช้เว็บรายงานเข้ามาใน forum ของ Kaspersky ว่าติดมัลแวร์จากหน้าเว็บ แต่บริษัทปฏิเสธ และระบุว่าผู้ใช้ติดมัลแวร์จากเว็บอื่น

เมื่อปีที่แล้ว เว็บ Kaspersky โดนมือดีแฮกดูข้อมูล และ พบรูรั่วในผลิตภัณฑ์ Kaspersky ทำให้ถูกโจมตีแบบ DoS ได้!

ที่งานสัมมนา International Security Solutions Europe (ISSE) ในกรุงเบอร์ลิน คุณ Scott Charney ผู้บริหารอาวุโสของไมโครซอฟท์เสนอหนทางที่เป็นไปได้ในการจัดการกับบอทเน็ตและมัลแวร์อื่นๆ โดยดูแลพีซีที่ป่วยเหมือนที่สังคมดูแลคนป่วย

ไมโครซอฟท์ได้เปิดเผยว่า นับตั้งแต่การเปิดตัว Internet Explorer 8 นั้น ฟีเจอร์ SmartScreen Filter นั้นสามารถบล็อคความพยายามที่จะเข้าเซิร์ฟเวอร์ที่มีมัลแวร์ฝังอยู่ไปถึง 1 พันล้านครั้ง

ผู้เชี่ยวชาญด้านความปลอดภัยเตือน Zeus botnet ใช้ช่องโหว่ของเอกสาร Adobe PDF เพื่อโจมตีผู้ใช้งาน

การโจมตีครั้งนี้เกิดขึ้นในเวลาเพียงไม่นาน หลังจากที่ผู้เชี่ยวชาญออกมาชี้ว่าบรรดาแฮกเกอร์อาจใช้ช่องโหว่ในฟีเจอร์ Launch ของเอกสาร PDF เพื่อลงโปรแกรมมัลแวร์บนเครื่องของผู้ใช้

ในโจมตีครั้งนี้ เมื่อผู้ใช้เปิดเอกสาร PDF ซึ่งแนบมากับอีเมล โปรแกรมจะแสดงหน้าต่างให้บันทึกเอกสาร PDF อีกครั้ง ซึ่งความจริงแล้วเป็นโปรแกรม Zeus botnet ซึ่งพยายามเข้ายึดครองเครื่องคอมพิวเตอร์ เพื่อขโมยข้อมูลส่วนตัว รวมทั้งรหัสผ่านของบัญชีธนาคารออนไลน์ของเครื่องเหยื่อ

รัฐบาลเวียดนามออกมาปฏิเสธข้อหาที่ว่ามีส่วนรู้เห็นกับการโจมตีระบบเครือข่ายโทรคมนาคมและคอมพิวเตอร์ (cyberattack) ล่าสุดที่ใช้ในการข่มขู่ฝ่ายตรงข้ามของโครงการเหมืองแร่ในเวียดนาม

เมื่อวันพุธที่ผ่านมา ผู้อำนวยการ Microsoft Security Response Center (MSRC) ได้ออกมายืนยันผ่านเว็บไซต์ว่า BSOD และอาการรีบู๊ตเครื่องที่เกิดขึ้นหลังจากติดตั้งแพตช์อัพเดท MS10-015 (977165) กับผู้ใช้จำนวนหนึ่งนั้นเครื่องนั้นเกิดจาก รูทคิท Alureon ไม่ได้เกิดจากแพตช์อัพเดทดังกล่าวแต่อย่างไร

Jerry Bryant ผู้จัดการอาวุโสฝ่ายประชาสัมพันธ์ด้านการรักษาความปลอดภัย ให้ข้อมูลเพิ่มเติมใน Microsoft Security Response Center (MSRC) ว่า Blue Screen Of Death (BSOD) ที่อาจเกิดจากการอัพเดตแพตช์หมายเลข 977165 (ดู ข่าวเก่า โดยคุณ lew) อาจเกิดจากมัลแวร์ในคอมพิวเตอร์ที่ติดตั้งแพตช์นั้น เขายังกล่าวเสริมว่าบริษัทกำลังค้นหาสาเหตุที่แท้จริงและยังไม่ตัดประเด็นอื่นที่อาจทำให้เกิด BSOD ออกไป

บริษัท AV-Comparatives ทดสอบโปรแกรมแก้มัลแวร์เกือบทุกตัวในท้องตลาด ว่าสามารถตรวจจับและลบมัลแวร์ได้มากน้อยขนาดไหน

ผมข้ามรายละเอียดของการทดสอบไปเลย มาดูกันที่ผลลัพธ์ซึ่งแบ่งออกเป็น 4 ระดับ กลุ่มที่ได้คะแนนสูงสุดคือ Advanced+ ครับ

• Advanced+: eScan, Symantec, Microsoft, F-Secure, Kaspersky, Bitdefender
• Advanced: ESET, Sophos, AVG, McAfee, Avast, AVIRA, Trustport
• Standard: Norman, G DATA
• Tested: Kingsoft

ที่มา - Ars Technica

หน่วยงาน Microsoft Malware Protection Center ได้ทำการปล่อยตัวลบมัลแวร์ Malicious Software Removal Tool (MSRT) ไปพร้อมกับ การอุดช่องโหว่ประจำเดือนพฤษภาคม โดยไมโครซอฟท์ได้เพิ่ม Win32/Winwebsec ซึ่งไมโครซอฟท์ระบุไว้ในกลุ่ม Password stealer threats ลงไปใน MSRT ด้วย

Win32/Winwebsecเป็นโทรจันชนิดหนึ่ง โดยเมื่อผู้ใช้งานหลงกลติดตั้งลงในคอมพิวเตอร์ (เช่น ผ่านการแจ่งเตือนกรไวรัสปลอมๆ บนเว็บเพจ) จะทำการขโมยรหัสผ่าน

จากข้อมูลเมื่อวันที่ 19 พ.ค. ที่ผ่านมา MSRT ได้จัดการมัลแวร์ดังกล่าวกับคอมพิวเตอร์จำนวน 859,842 เครื่อง

NASA รายงานว่าเครื่องคอมพิวเตอร์แบบพกพาบน International Space Station (ISS) ถูกตรวจพบ malware อยู่และนี่ไม่ใช่ครั้งแรกที่มีการพบไวรัสและหนอนคอมพิวเตอร์ในวงโคจร เรื่องนี้ถูกรายงานโดย เจ้าหน้าที่ Sergey Volkov เขาเขียนรายงานสถานะประจำวันหลังจากตรวจพบ malware ด้วยโปรแกรม Norton Antivirus ขณะที่กำลังดูภาพจากการ์ดหน่วยความจำบนเครื่องคอมพิวเตอร์พกพาสัญชาติรัสเซียชื่อ RSS-2

งานนี้ Norton ได้หน้าไปเต็มๆอย่างน้อยก็สองเรื่องคือคุณภาพดีจนผ่านการคัดเลือกให้ไปใช้บนอวกาศและตรวจพบ malware นอกโลก(malware นี้ไม่ได้มาจากนอกโลกนะครับ)

ที่มา - ComputerWorld

AusCERT รายงานการพบ malware ชื่อ W32.Fakerecy และ W32.SillyFDC ถูกปล่อยติดมากับ USB drive สำหรับ Proliant Server ของ Hewlett-Packard ซึ่งจะมีผลกับระบบที่รัน Windows 98, Windows XP, Windows 95, Windows Me, Windows NT และ Windows 2000 โดยอาจจะเป็นการเปิดช่องโหว่ของระบบรักษาความปลอดภัย ให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมระบบได้

โดย malware จะทำการคัดลอกตัวเองจาก USB drive ลงไปบน removable drive หรือ mapped drives เมื่อมีการเสียบใช้ USB drive ที่มี malware ดังกล่าวซุกซ่อนอยู่