ดูทีวีออนไลน์ ดูทีวีย้อนหลัง ละครย้อนหลัง ช่อง 3 5 7 9 True AF8
Group Blog
 
 
กันยายน 2554
 123
45678910
11121314151617
18192021222324
252627282930 
 
27 กันยายน 2554
 
All Blogs
 
ข่าวด่วน เตือนผู้ใช้ Mac ระวังโทรจัน Flash Player

[เอ.อาร์.ไอ.พี, //www.arip.co.th] เมื่อสัปดาห์ที่แล้วเพิ่งจะมีรายงานข่าวพบมัลแวร์ที่ปลอมตัวเป็นไฟล์เอกสาร PDF โดยใช้เทคนิคการซ่อนนามสกุลแบบเดียวกับที่พบใน Windows (.pdf.exe) เมื่อผู้ใช้เผลอเปิดไฟล์ดังกล่าว ก็เท่ากับรันโปรแกรมที่แอบเปิดพอร์ตให้แฮคเกอร์สามารถขโมยข้อมูลสำคัญๆ ที่อยู่ในเครื่องของเหยื่อได้ ล่าสุดมีการพบโทรจันที่ปลอมตัวมาในรูปของโปรแกรมติดตั้งแฟลชเพลเยอร์ (Flash Player Installer)



Intego บริษัทผู้เชี่ยวชาญระบบรักษความปลอดภัยได้โพสต์แจ้งเตือนเกียวกับมัลแวร์ตัวใหม่ไว้ในบล็อกของทางบริษัท แม้ทางบริษัทจะเพิ่งรับรายงานดังกล่าวจากผู้ที่ได้ดาวน์โหลดมัลแวร์ดังกล่าวเพียงรายเดียว แต่นั่นหมายความว่า โทรจันที่ว่านี้มีอยู่จริง และอาจกำลังถูกส่งไปให้กับผู้ใช้แมค เพื่อหลอกล่อให้คลิก โดยเฉพาะผู้ใช้แมคทียังไม่ได้ติดตั้งโปรแกรม Flash ทั้งนี้โทรจันที่ตรวจพบมีชื่อเรียกว่า Flashback (OSX/flashback.A) ผู้ใช้จะถูกหลอกให้คลิกลิงค์เข้าเว็บไซต์อันตราย เพื่อดาวน์โหลดตัวติดตั้งโปรแกรมเล่นแฟลช ซึ่งหากผู้ใช้แมครายนั้นตังค่าให้บราวเซอร์ Safari เปิดไฟล์ที่ดาวน์โหลดโดยอัตโนมัติ (.pkg และ mkpg) โปรแกรม Flash Installer ที่โทรจันปลอมตัวมา จะแสดงขึ้นบนเดสก์ทอปของหน้าจอ และดำเนินขั้นตอนการติดตั้งในลักษณะที่เหมือนของจริงทุกประการ ยกเว้นสิ่งที่ติดตั้งเข้าไป

หลังจากโทรจันในคราบของ Flash Player Installer ได้ติดตั้งตัวเองเข้าไปแล้ว งานแรกของมันคือ ปิดการทำงานของซอฟต์แวร์ระบบรักษาความปลอดภัย (แม้แต่โปรแกรมยอดนิยมอย่าง Little Snitch ก็โดนด้วย) หลังจากนั้นมัลแวร์จะติดตั้งชุดคำสั่งที่สามารถแทรกโค้ดอันตรายเข้าไปรันในแอพพลิเคชันใดๆ ที่ผู้ใช้เปิดขึ้นทำงาน นอกจากนี้ Flashback ยังมีการส่งค่า MAC address ในเครื่องของเหยื่อกลับไปยังเซิร์ฟเวอร์ของแฮคเกอร์บนอินเทอร์เน็ต เพื่อตรวจสอบว่า เครื่องของเหยื่อรายนั้นๆ โดนเล่นงานแล้ว หรือยังอีกด้วย

แม้ทาง Intego จะกำหนดให้ความเสี่ยงจากภัยคุกคามนี้อยู่ในระดับต่ำ แต่ผู้อ่านเว็บไซต์ arip ที่ใช้แมคอยู่ในขณะนี้ก็ควรจะระวังตัวเองไว้ด้วย โดยทางบริษัทแนะนำว่า ไม่ควรเปิดไฟล์ต่างๆ หรือไฟล์แนบจากผู้ส่ง หรือองค์กรที่คุณไม่รู้จัก ปิดฟังก์ชันการรันไฟล์ทีเซฟจากดาวน์โหลดโดยอัตโนมัติ (auto-open: Open safe files after downloading) นอกจากนี้ ปัจจุบันทาง Apple ได้มีการอัพเดทไฟล์นิยามมัลแวร์ (malware definition file) ที่รวมถึงอัพเดทของโทรจัน PDF ซึ่งมีการตรวจพบเมื่อสัปดาห์ที่แล้วด้วย คาดว่า Apple จะอัพเดทโทรจัน Flashback ในเร็วๆ นี้เช่นเดียวกัน

เว็บไซต์ในข่าว: Apple


Create Date : 27 กันยายน 2554
Last Update : 27 กันยายน 2554 21:55:38 น. 1 comments
Counter : 769 Pageviews.
Share

 
น่ากลัวครับ..ถ้าโดนเข้าก็น่าลำคาญต้องมานั่งแก้ไขอีก..


โดย: เท็นตะวัน วันที่: 27 กันยายน 2554 เวลา:22:31:37 น.  

ชื่อ : * blog นี้ comment ได้เฉพาะสมาชิก
Comment :
  *ส่วน comment ไม่สามารถใช้ javascript และ style sheet
 

ตุ้งแง่ว
Location :


[ดู Profile ทั้งหมด]

ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 1 คน [?]

Friends' blogs
[Add ตุ้งแง่ว's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.