เมื่อวันพฤหัสที่ผ่านมา สำนักข่าวบีบีซีรายงานว่า ผู้เชี่ยวชาญพบ"บอทเน็ต"ที่ยากต่อการทำลาย แพร่กระจายติดไปยังคอมพิวเตอร์ทั่วโลกหลายล้านเครื่อง โดยส่วนใหญ่จะเป็นคอมพิวเตอร์ของผู้ใช้ในสหรัฐฯ สำหรับบอทเน็ตอันครายที่พนี้มีชื่อว่า TDL ซึ่งแพร่กระจายติดไปยังคอมพิวเตอร์ที่รัน Windows มากกว่า 4.5 ล้านเครื่องในช่วง 3 เดือนที่ผ่านมา หลังจากที่ผู้สร้างบอทเน็ตได้ทำให้มันสามารถต่อกรกับซอฟต์แวร์ระบบรักษาความปลอดภัยได้
ผู้เชี่ยวชาญจาก Kaspersky Labs กล่าวว่า การอัพเกรดความสามารถของบอทเน็ตตัวร้ายครั้งล่าสุด (นับเป็ฯครั้งที่ 4 แล้ว) ทำให้มันได้ชื่อใหม่ว่า TDL-4 ซึ่งเป็นภัยคุกคามที่มีความซับซ้อนมากทีสุดวันนี้ "ผู้สร้าง TDL พยายามที่จะทำให้มันเป็นบอทเน็ตที่ยากต่อการทำลาย โดยมันสามารถป้องกันตัวเองจากการถูกโจมตีจากซอฟต์แวร์แอนตี้ไวรัส" ทั้งนี้บอทเน็ตดังกล่าวจะติดเข้าไปยังคอมพิวเตอร์ผู้ใช้ตามบ้านที่เชื่อมต่อเน็ต และเปลี่ยนตัวเองเป็นเครือข่ายอาชญากรรมขนาดใหญ่ที่ควบคุมสั่งการผ่านเน็ตได้ เป้าหมายของมันคือ การขโมยข้อมูลจากเหยื่อ และใช้เครื่องพีซีที่ตกเป็นเหยื่อสแปมเมล์
TDL จะซ่อนตัวอยู่ในเว็บไซต์ต่างๆ โดยเฉพาะเว็บไซต์ที่มีภาพโป๊ และภาพยนตร์ที่ละเมิดลิขสิทธิ์ เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์เหล่านี้ พวกมันก็จะติดตั้งตัวเองเข้าไปในระบบไฟล์ของ Windows ที่ยังไม่ได้ติดตั้งแพตช์อุดช่องโหว่ของไมโครซอฟท์ แม้รายงานข่าวก่อนหน้านี้จะมีการเปิดเผยว่า ก่อนหน้านี้ Symantec เปิดเผยว่า มีการลดจำนวนของ SPAM ลงได้ถึง 75% แต่ดูเหมือน TDL-4 จะเป็นหนึ่งในมัลแวร์ที่พยายามจะทำให้สถิติดังกล่าวเปลี่ยนกลับไปตรงกันข้าม นักวิจัยกล่าวว่า ผู้สร้าง TDL-4 ได้พัฒนาระบบเข้ารหัสของตนเอง เพื่อห่อหุ้มตัวเองให้รอดพ้นจากการดักจับ ซึ่งทำให้มันเป็นไวรัส-บอทเน็ตที่ตามล่า และกำจัดได้ยากทีสุดในปัจจุบัน
ข้อมูลข่าว
ไม่มีความคิดเห็น:
แสดงความคิดเห็น