ใครว่า MAC ไม่มีไวรัส
ไวรัสเกิดใหม่บน MAC OS ที่ชื่อว่า OSX/Imuler เมื่อปลายปีที่แล้วได้ถูกค้นพบและสร้างความเสียหาย โดยการขโมยข้อมูลส่วนตัวของผู้ใช้แล้วส่งกลับไปยังต้นทางให้ผู้ที่ไม่ประสงค์ดี มาปีนี้ได้มีไวรัสตัวใหม่ที่มาแทนที่ตัวเก่าแล้วชื่อว่า OSX/Revir.A โดยซ่อนตัวเองอยู่ในไฟล์ ZIP ต่าง ๆ ที่มีรูปอีโรติคอยู่ด้านในและทำงานก็ต่อเมื่อผู้ใช้สนใจอยากดูและไปเปิด ไฟล์ ZIP ตัวนั้นเข้า
ผู้เชี่ยวชาญจาก ESET พบว่าไวรัส OSX/Revir.A นั้นมีความคล้ายคลึงกับ OSX/lmuler มากในแง่ของคำสั่งและการควบคุม (command-and-control หรือ C&C) การสื่อสารหรือแม้แต่รูปแบบการทำงานของมันก็ตาม (OSX/Imuler คือวายร้ายที่มีจุดประสงค์เพื่อรวบรวม และถ่ายทอด ไฟล์, screenshot, และข้อมูลอื่นๆ ไปที่ remote server) ซึ่งโปรโตคอลที่ใช้ก็ยังคงเป็น HTT-based และ payload นั้นถูกบีบอัดด้วย zlib เหมือนเดิม
และเมื่อตรวจที่มาแล้วพบว่าเจ้าวายร้าย OSX/Revir.A นั้นถูกปล่อยออกมาจาก ip เดียวกับที่เป็นต้นทางผู้ปล่อย OSX/lmuler ออกมาก่อนหน้านี้ โดยมีการปรับปรุงโค้ดเพิ่มเติมเพื่อหลีกเลี่ยงจากการตรวจจับของโปรแกรมแอนตี้ไวรัส โดยได้ถูกค้นพบมาตั้งแต่ต้นปี 2011 แล้วแต่เริ่มแรกที่ออกมามีเป้าหมายเพื่อเข้าเจาะระบบ Windows 32 บิตเท่านั้น
ใครก็ตามที่ใช้ ESET NOD32 Antivirus หรือ ESET Smart Security ก็ตามไม่ต้องกังวลไปเลย เพราะทาง ESET ได้ออก signature ออกมาเรียบร้อยแล้วในฐานข้อมูลหมายเลข 6970 เพื่อดักจับวายร้ายเหล่านี้ดังนั้นต้องคอยอัพเดทฐานไวรัสกันบ่อย ๆ นะครับ
ที่มา:ESET
Powered by:
ใครว่า MAC ไม่มีไวรัส
ไวรัสเกิดใหม่บน MAC OS ที่ชื่อว่า OSX/Imuler เมื่อปลายปีที่แล้วได้ถูกค้นพบและสร้างความเสียหาย โดยการขโมยข้อมูลส่วนตัวของผู้ใช้แล้วส่งกลับไปยังต้นทางให้ผู้ที่ไม่ประสงค์ดี มาปีนี้ได้มีไวรัสตัวใหม่ที่มาแทนที่ตัวเก่าแล้วชื่อว่า OSX/Revir.A โดยซ่อนตัวเองอยู่ในไฟล์ ZIP ต่าง ๆ ที่มีรูปอีโรติคอยู่ด้านในและทำงานก็ต่อเมื่อผู้ใช้สนใจอยากดูและไปเปิด ไฟล์ ZIP ตัวนั้นเข้า
ผู้เชี่ยวชาญจาก ESET พบว่าไวรัส OSX/Revir.A นั้นมีความคล้ายคลึงกับ OSX/lmuler มากในแง่ของคำสั่งและการควบคุม (command-and-control หรือ C&C) การสื่อสารหรือแม้แต่รูปแบบการทำงานของมันก็ตาม (OSX/Imuler คือวายร้ายที่มีจุดประสงค์เพื่อรวบรวม และถ่ายทอด ไฟล์, screenshot, และข้อมูลอื่นๆ ไปที่ remote server) ซึ่งโปรโตคอลที่ใช้ก็ยังคงเป็น HTT-based และ payload นั้นถูกบีบอัดด้วย zlib เหมือนเดิม
และเมื่อตรวจที่มาแล้วพบว่าเจ้าวายร้าย OSX/Revir.A นั้นถูกปล่อยออกมาจาก ip เดียวกับที่เป็นต้นทางผู้ปล่อย OSX/lmuler ออกมาก่อนหน้านี้ โดยมีการปรับปรุงโค้ดเพิ่มเติมเพื่อหลีกเลี่ยงจากการตรวจจับของโปรแกรมแอนตี้ไวรัส โดยได้ถูกค้นพบมาตั้งแต่ต้นปี 2011 แล้วแต่เริ่มแรกที่ออกมามีเป้าหมายเพื่อเข้าเจาะระบบ Windows 32 บิตเท่านั้น
ใครก็ตามที่ใช้ ESET NOD32 Antivirus หรือ ESET Smart Security ก็ตามไม่ต้องกังวลไปเลย เพราะทาง ESET ได้ออก signature ออกมาเรียบร้อยแล้วในฐานข้อมูลหมายเลข 6970 เพื่อดักจับวายร้ายเหล่านี้ดังนั้นต้องคอยอัพเดทฐานไวรัสกันบ่อย ๆ นะครับ
ที่มา:ESET
Powered by: