วันนี้เป็นวันแรกที่หนังสือ Countdown to Zero Day โดย Kim Zetter นักข่าวของ Wired วางจำหน่าย หนังสือรายงานถึงการสอบสวนที่มาของ เวิร์ม Stuxnet ที่มุ่งโจมตีโครงการนิวเคลียร์ของอิหร่านอย่างเจาะจง วันนี้บริษัทความปลอดภัยหลายแห่งก็รายงานข้อมูลบางส่วนจากหนังสือเล่มนี้

Symantec ค้นพบเวิร์มบนลินุกซ์ชื่อ Linux.Darlloz ที่อาศัยช่องโหว่เก่าของ PHP (ถูกแพตช์ตั้งแต่เดือน พ.ค. 2012) ในการแพร่กระจายตัวไปยังอุปกรณ์ต่างๆ

เวิร์มตัวนี้ยังไม่สร้างอันตรายให้กับระบบมากนัก เป็นแค่การทดสอบของแฮ็กเกอร์ผู้สร้างเวิร์มว่ามันทำงานได้จริงหรือไม่ (ตอนนี้ยังมีผลเฉพาะอุปกรณ์ที่เป็น x86 เท่านั้น) แต่ก็จะเริ่มมีเวิร์มเวอร์ชันกลายพันธุ์ที่มุ่งโจมตีอุปกรณ์ที่ใช้ซีพียูสถาปัตยกรรมอื่นแล้ว

มีรายงานว่าเวิร์มชื่อ Stuxnet โจมตีระบบคอมพิวเตอร์ในอินเดีย อินโดนีเซีย ปากีสถาน และที่โดนเยอะสุดคืออิหร่าน (30,000 ไอพี) เวิร์มตัวนี้ออกแบบมาโจมตีเครื่องวินโดวส์ที่รันระบบ SCADA (supervisory control and data acquisition) ซึ่งใช้ควบคุมการทำงานในโรงงาน และสาธารณูปโภคพื้นฐาน เช่น ไฟฟ้า ประปา โดยออกแบบมาโจมตีระบบของบริษัท Siemens โดยเฉพาะ

นักวิจัยด้านความปลอดภัยของไซแมนเทคและ BKIS (Bach Khoa Internetwork Security) ออกมาระบุว่าสไกป์และยาฮูเมสเซนเจอร์ถูกโจมตีระลอกใหม่โดยการส่งลิงก์ไปกับ IM อาทิ "Does my new hairstyle look good? bad? perfect?" หรือ "My printer is about to be thrown through a window if this pic won't come our right. You see anything wrong with it?" หากผู้ใช้ติดเวิร์มดังกล่าว เวิร์มจะกระจายตัวผ่านรายชื่อผู้ติดต่อในสไกป์หรือยาฮูเมสเซนเจอร์ บล็อคการทำงานของโปรแกรมป้องกันไวรัส ใช้เทคนิครูทคิทเพื่อซ้อนเร้นไฟล์ รวมถึงอาจดาวน์โหลดไฟล์ที่ไม่ประสงค์ดีอื่นๆ อีกด้วย

หนอน Conficker หรืออีกชื่อคือ Downadup และ Kido ที่เริ่มระบาดหนักปลายปี พ.ศ. 2551 โดยอาศัยช่องโหว่ของระบบปฎิบัติการวินโดวส์ และถูกประเมินว่าสร้างความเสียหายเป็นจำนวนมากถึง 9 พันล้านเหรียญสหรัฐฯ จนไมโครซอฟท์นั่งไม่ติดต้องออก ประกาศตั้งค่าหัวคนเขียนเวิร์มตัวนี้ไว้ถึง 8.8 ล้านบาท โดยเครื่องคอมพิวเตอร์ที่ติดหนอนตัวนี้ นอกจากอาการเดิมระลอกแรกที่พยายามจะเจาะเข้าไปยังเครื่องอื่นๆ รวมไปถึงพยายามเจาะรหัสผ่านของบัญชีผู้ใช้ในระบบ วินโดวส์โดเมนภายในเครือข่าย และอาการอื่นๆอีกหลายอย่าง

วันนี้มีรายงานว่า Twitter นั้นโดนหนอน StalkDaily.com โจมตี โดยอาการของผู้ที่ติดนั้นคือจะมีการปล่อยข้อความโฆษณาเว็บไซต์ StalkDaily เป็นระยะๆ และบางครั้งอาจเปลี่ยนข้อมูลส่วนตัวของผู้ใช้อีกด้วย

TechCrunch ได้แนะนำไม่ให้ผู้ใช้ Twitter เข้าเว็บไซต์ดังกล่าว เพราะอาจจะติดหนอนได้โดยไม่รู้ตัว ถึงแม้ว่าหน้าเว็บไซต์นั้นจะบอกว่าไม่เกี่ยวกันก็ตาม นอกจากนี้ใน รายงานสถานะของ twitter ก็ยังได้ออกมายอมรับว่า Twitter นั้นเจอปัญหาดังกล่าวจริง แต่ได้ทำการแก้ไขแล้ว

ผู้เชี่ยวชาญจาก Sophos Plc. กล่าวว่า หนอน Downadup หรืออีกชื่อหนึ่งคือ Conficker ( ข่าวเก่า ) จะติดต่อไปยัง wnsux.com ในวันที่ 13 มีนาคมนี้ เพื่อรอรับคำสั่งต่อไป URL นี้เป็นของสายการบิน Southwest จาก URL นี้จะถูกส่งต่อไปยัง southwest.com โดยอัตโนมัติ ผู้เชี่ยวชาญเชื่อว่าคงไม่มีคำสั่งเพิ่มเติมใด ๆ ให้กับหนอนตัวนี้ แต่จะทำให้เว็บไซต์ของสายการบิน Southwest ไม่สามารถให้บริการได้

ที่มา : Computer World

ไมโครซอฟท์ตั้งเงินรางวัลให้กับผู้ที่สามารถชี้เบาะแสคนเขียนเวิร์ม Conficker (อีกชื่อคือ Downadup) มูลค่า 250,000 ดอลลาร์สหรัฐ หรือประมาณ 8.8 ล้านบาท

เวิร์ม Conficker เริ่มปรากฎตัวเมื่อปีที่แล้ว และตั้งเป้าโจมตีเซิร์ฟเวอร์ที่ใช้ซอฟต์แวร์ของไมโครซอฟท์โดยตรง มันสามารถกระจายตัวได้ผ่านเครื่องที่ตั้งแชร์ไฟล์แบบใช้รหัสผ่านง่ายๆ รวมถึง removable disk อื่นๆ สายพันธุ์ที่ร้ายแรงที่สุดคือ Win32/Conficker.B มีรายงานว่าโดนกันไป 9 ล้านเครื่องแล้ว

เวิร์ม Conficker ที่มีการพบกันมาตั้งแต่ปีที่แล้ว นั้นยังคงสร้างความเสียหายให้กับคอมพิวเตอร์ที่ยังไม่ได้รับการอัพเดตอย่างถูกต้องอยู่เรื่อยๆ แต่ล่าสุดประเด็นนี้กลายเป็นเรื่องขึ้นมาเมื่อมาง US CERT ได้ประกาศเตือนภัยว่าวินโดวส์นั้นยังมีข้อบกพร่องในการปิดฟีเจอร์ AutoRun อยู่ ซึ่งทำให้เกิดช่องโหว่ในการติดเวิร์มตัวนี้ได้

เวิร์ม Conficker นั้นโดยปรกติแล้วจะติดต่อกันผ่านทางเครือข่าย แต่มันสามารถติดต่อผ่านทางไดร์ฟต่างๆ เช่น USB หรือซีดีรอมได้อีกด้วย