« Linkin Park VS Morning Musume ฮ่าๆ บ้าแล้วตู
แมวฟิตเว้ย »

เตือนโทรจัน Messenger ตัวใหม่แพร่ไวมาก

หลังจากข่าว เพิ่งจะซาๆ ไป เช้านี้มี ลักษณะมาในแนวคล้ายๆ กับ Image.zip แต่เนียนกว่าโดยใช้ชื่อไฟล์ที่คล้ายชื่อไฟล์ที่มาจากกล้องถ่ายดิจิตอล กล้องถ่ายจากโทรศัพท์มือถือ และเครื่องแสกนเนอร์ โทรจันดังกล่าวติดในหลายพันเครื่องทั่วโลก และระบาดในอัตราต่อชั่วโมงที่ค่อนข้างสูงโทรจันดังกล่าว เป็น IRC bot แพร่ผ่าน MSN Messenger โดยการส่งตัวเองออกไปในรูปแบบไฟล์ .zip ในสองชื่อ ชื่อหนึ่งจะมีคำว่า “pics” เป็นแบบ double extension executable โดยเลียนแบบชื่อไฟล์ที่ใช้กับกล้องดิจิตอลหรือสแกนเนอร์ อย่างเช่น  DSC00432.jpg.exe อีกชื่อจะเป็น “images” ในแบบไฟล์ .pif executable อย่างเช่น IMG34814.pif ไฟล์ดังกล่าวเหล่านี้มีโทรจันอยู่ภายใน เมื่อติดที่เครื่องจะกรองรายชื่อติดต่อใน MSN Messenger และส่งตัวเองออกไปยังรายชื่อติดต่อeSafe CSRT (Content Security Response Team) รายงานว่าพบโทรจันดังกล่าวครั้งแรกเมื่อ18 พฤศจิกายน เวลา 18 นาฬิกา UTC (Coordinated Universal Time) โดยพบ operator  1ตัวและอีกมากว่า 500 บอทที่กำลังทำงานซึ่งตรวจพบในเครือข่าย หลังจากนั้นไม่ถึง 3 ชั่วโมงพบว่ามีการติดโทรจันดังกล่าวแล้วหลายพันเครื่องและเพิ่มขึ้นในอัตราหลายร้อยเครื่องต่อชั่วโมง

รูปแบบการทำงานของโทรจันตัวนี้มีลักษณะเดิมๆ คือ ขโมยรหัสผ่าน แพร่กระจายตัวเอง ส่งสปาม และสิ่งที่เริ่มเป็นกังวลกันมาก คือ โทรจันตัวนี้มีลักษณะที่ต่างออกไปอย่างหนึ่ง คือ มีความพยายามที่จะสแกน VNC (Virtual Network Computing) ซึ่งมีแนวโน้มว่าเพื่อขยายจำนวนการเชื่อมต่อของ botnet ในกรณีเป็นความกังวลที่พูดถึงกันมาระยะใหญ่แล้วในเรื่องความปลอดภัยของ Virtual Machine การติดมัลแวร์ระหว่าง host os และ guest

แม้ตัวเลขการแพร่ระบาดในขณะนี้จะไม่สูงมาก และยังไม่มีรายงานการติดโทรจันนี้ในบ้านเรา แต่อยากฝากเตือนไว้ให้ระมัดระวังให้มาก อย่าเป็นควายให้เขาดัก ก็ควรถามไถ่กันก่อน ไม่คลิกรับมั่วซั่ว และเปิดดูโดยไม่รู้ว่าเป็นอะไร และอย่าคิดว่า Messenger ตัวอื่นไม่โดนนะครับ โปรแกรมอย่าง Pigdin หรืออื่นๆ ก็โดนได้เหมือนกัน

ขยันผลิตจริงๆ ไอ้พวกฉลาดในด้านลบเนี่ย เอ้าๆ เอาข่าวมาบอก ยังไงก็ระวังตัวกันหน่อยนะ จะได้ไม่เป็น ค-ว-า-ย นะจ๊ะ

ที่มา http://n-blue.nblogz.net/warning-new-msn-messenger-trojan/

This entry was posted on Monday, November 19th, 2007 at 15:14 and is filed under Live Messenger, Windows Live. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

2 Responses to “เตือนโทรจัน Messenger ตัวใหม่แพร่ไวมาก”

  1. ~iFuel~ Says:
    November 19th, 2007 at 20:15

    บรึ๋ยยยยย

  2. n-blue | เตือน Messenger Phishing Says:
    March 12th, 2008 at 16:22

    […] หลังไวรัสดักควาย ที่เรียกกันทั่วไปว่า Im… ระบาดอยู่พักใหญ่ เดือนก่อนนี้ผมได้รับข้อความแปลกจากคนในรายชื่อติดต่อ ส่งข้อความว่าให้ไปเว็บไซต์ offermanage.com แล้วก็ออฟไลน์ไป เอาละวา เจ้าของเอ็มนั่นเจอดีเข้าให้แล้ว พอเจ้าตัวออนเข้ามาก็ถามไถ่ปรากฏว่าไม่รู้ ไม่ได้ส่งข้อความมา […]