Wordpress Themes
โทรศัพท์มือถือ…ไม่ได้อัจฉริยะอย่างที่คิด เม้าส์คอมพิวเตอร์อาจถูกเลิกใช้ในอีก 3 ถึง 5 ปีข้างหน้า
Jul 26

ระวัง ?โทรจัน? จากอีเมลโอลิมปิก

Articles, IT News Add comments

เทรนด์ ไมโคร เตือนผู้ใช้ระวังภัยร้ายโทรจัน ก่อนเปิดไฟล์ข้อมูลกีฬาโอลิมปิก 2008


ศูนย์วิจัยเทรนด์แล็บส์ ของบริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า ผู้สร้างมัลแวร์กำลังหาทางโจมตีมหกรรมกีฬาโอลิมปิกภาคฤดูร้อน ที่กำลังจะมีขึ้นในวันที่ 8-24 ส.ค. นี้ โดยมีรายงานพบ ช่องโหว่ซีโร่เดย์ของโปรแกรม MS Word (ซีโร่เดย์ คือช่วงเวลาที่มีการพบช่องโหว่ในซอฟต์แวร์แต่ยังไม่มีโปรแกรมซ่อมแซมออกมา อุดช่องโหว่ดังกล่าว) ที่กระทบต่อ Microsoft Word 2000, 2002 และ 2003 รวมทั้งเวอร์ชันแพทช์ (ซ่อมแซม) ของโปรแกรมประมวลผลคำยอดนิยมโปรแกรมนี้ใน MS Office บางเวอร์ชันด้วย เมื่อมีการใช้ประโยชน์จากช่องโหว่จะทำให้แฮคเกอร์สามารถเข้าควบคุมระบบที่ มีช่องโหว่นี้ได้ทั้งหมดหรือทำให้แอพพลิเคชันล่มได้


ผู้เชี่ยวชาญของเทรนด์แล็บส์ยืนยันว่า สิ่งนี้เป็นอันตราย เนื่องจากไฟล์ .DOC มีการใช้งานอย่างแพร่หลาย โดยให้สังเกตว่า: จะมีการใช้มหกรรมกีฬาโอลิมปิกที่กำลังจะจัดขึ้นเป็นตัวชักชวนให้ผู้ใช้คลิก ไฟล์ร้ายดังกล่าว ตัวอย่างของโทรจัน TROJ_MDROPPER.ZT ที่เทรนด์แล็บส์ได้ตรวจพบนั้น มีอยู่ในไฟล์ที่มีชื่อดังต่อไปนี้:

  • attachment .doc
  • appeal_letter_of_fttj.doc
  • attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc
  • five_resolutions.doc
  • lingotto_con_fiat.doc


รูปตัวอย่างของไฟล์โทรจัน :

ไฟล์เหล่านี้เป็นช่องโหว่ซีโร่เดย์ในกลุ่ม CVE-2008-2244 (ฐานข้อมูลช่องโหว่ที่มีการตรวจพบ)

นอกจากไฟล์ Word ที่มีโทรจันแล้ว เทรนด์แล็บส์ยังพบตัวอย่างของโทรจันในไฟล์ .XLS และ .PPT ด้วยโดยทั้งหมดใช้เรื่องมหกรรมโอลิมปิกและความขัดแย้งในธิเบตมาเป็นตัวหลอก ล่อผู้ใช้ นั่นคือความขัดแย้งที่เกี่ยวกับมหกรรมโอลิมปิกจากการที่กลุ่มชนชาวธิเบต เรียกร้องให้คว่ำบาตรกีฬาโอลิมปิกที่จีนเป็นเจ้าภาพ

รูปตัวอย่างไฟล์เพาเวอร์พ้อยท์ที่มีโทรจัน

นอก จากนี้ ยังมีไฟล์ Excel ที่เป็นโทรจันอันตราย เช่น TROJ_MDROPPER.ZY และไฟล์ PowerPoint เช่น TROJ_PPDROP.M แม้ว่าไฟล์เหล่านี้จะยังไม่ได้รับการยืนยันว่ามีช่องโหว่ซีโร่เดย์ แต่ควรติดตามและทำการอัพเดทโปรแกรมป้องกันไว้เสมอ


ทั้งนี้ ในมหกรรมการแข่งขันกีฬาโอลิมปิกคาดว่าจะมีนักกีฬา 10,500 คนเข้าร่วมแข่งขันในกีฬา 28 ประเภท และจากความสนใจในมหกรรมโอลิมปิกจากผู้ชมทั่วโลก คาดว่าจะมีกองทัพมัลแวร์ในรูปของเทคนิควิศวกรรมทางสัมคมจากผู้ประสงค์ร้าย ออกมาก่อกวนเป็นจำนวนมาก

ที่มา : นสพ.ดอทคอม

Technorati Tags: ,

ส่งเรื่องนี้ให้เพื่อน หรือบุ๊คมาร์ค

1 คะแนน2 คะแนน3 คะแนน4 คะแนน5 คะแนน (ไม่มีคะแนนโหวตสำหรับเรื่องนี้)
Loading ... Loading ...


Tags: , , , , , , , , , , , ,



Vote to Zickr!
เรื่องอื่นที่ใกล้เคียง
  • Acer-HP ยอมความ 5 คดีสิทธิบัตร
  • DSI เตือน Forward mail ไม่คิดเสี่ยงติดคุก
  • กูเกิล ส่งฟีเจอร์ใหม่มาช่วยให้เกาะ ติดกีฬาโอลิมปิก ปักกิ่ง 08
  • อี-คอป เตือนภัยแฮกเกอร์ใช้ฟังก์ชั่น DNS
  • Trend Micro เตือนผู้ซื้อตั๋วโอลิมปิกระวังเว็บไซต์ปลอม

    • แสดงความคิดเห็นเกี่ยวกับเรื่องนี้

    *
    To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
    Click to hear an audio file of the anti-spam word

    ปิด
    E-mail It