จากข้อมูลของ ESET ThreatSense.Net® พบดังนี้
คลิกรูปเพื่อดูขนาดใหญ่
1.JS/Kryptik.BP : เป็นภัยคุกคามประเภทโทรจัน โดยการระบาดคิดเป็น 8.13% ของจำนวนภัยคุกคามทั้งหมด มีความสามารถในการควบคุม remote access connection ซึ่งมีพฤติกรรมในการ โจมตี Denial of Service (DoS) หรือ Distributed DoS (DDoS), เก็บข้อมูลผ่านการพิมพ์บน keyboard, ลบไฟล์ หรือ object และปิดการทำงานของโพรเซส
2.Defo: มีการระบาดที่ 7.71% เป็นภัยคุกคามประเภทไวรัสที่เข้าไปเกาะ Master Boot Record (MBR) ของ Harddisk มีผลทำให้ CPU ทำงานหนักขึ้นเมื่อมีการใช้เครื่อง สามารถกำจัดได้โดยการทำแผ่น Sysrescue จากโปรแกรม ESET
3.HTML/ScrInject.B.Gen: โทรจันที่กำลังแรงโดยมีการระบาดมากเป็นอันดับหนึ่งทั่วโลก แต่อยู่ที่อันดับสามในประเทศไทย ถูกพบอยู่ตามเว็บเพจที่มีการใส่ script อย่างไม่เป็นระเบียบ หรือมี iframe tags อยู่ซึ่งผู้ใช้จะถูกเปลี่ยน หน้าเพจไปดาวน์โหลดภัยคุกคามเข้ามาที่เครื่องผู้ใช้โดยอัตโนมัติ (ผู้ใช้จะพบเพียงหน้าเปล่า ๆ หลังจากถูกเปลี่ยนหน้าเพจไปแล้ว) มีอัตราการระบาดที่ 2.82%
4.INF/Autorun.gen: ภัยคุกคามประเภทหนอน (Worm) หนึ่งในตระกูล Autorun พบการระบาดที่ 2.51% มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ใน root ของไดร์ฟเป้าหมาย โดยภายในไฟล์ autorun.inf นี้จะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมา ซึ่งทำให้หนอนตัวนี้ก็จะถูกก็อปปี้ตามไปด้วย สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun
5.Win32/Sality.NBA: เป็นภัยคุกคามประเภทหนอนเช่นกัน และมีชื่อเสียงในความร้ายกาจยาวนานข้ามปี ทั้งยังมีมากมายหลายสายพันธุ์อีกด้วย โดยพบอยู่ที่ 2.22% พฤติกรรมของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local และ network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe นั้น และแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์ .exe นั้น เมื่อมีการทำงานของไฟล์ .exe ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย นอกจากนั้นยังเข้าไปปิดการทำงานต่าง ๆ ของระบบ, ปิดการทำงานของระบบความปลอดภัย และ System Restore ของ Windows
6.HTML/Iframe.B.Gen: ที่จะเปลี่ยนหน้าเว็บเพจในเบราเซอร์ไปยัง URL ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ มีอัตราการระบาดที่ 2.12%
7.JS/Iframe.CD: มีการระบาดอยู่ที่ 1.82% เป็นโทรจันที่จะเปลี่ยนหน้าเว็บเพจในเบราเซอร์ไปยัง URL ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ
8.INF/Autorun: ภัยคุกคามประเภทหนอน (Worm) พบการระบาดที่ 1.73% มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun
9.HTML/Fraud.BG: โทรจันที่ทำหน้าที่ในการขโมยข้อมูลสำคัญส่งไปที่ผู้ควบคุม ใช้วิธีการหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวเพื่อทำแบบสำรวจ จะปรากฎอยู่ตามหน้าเว็บต่าง ๆ พบการระบาดที่ 1.61%
10.INF/Autorun.Sz: หนอนตระกูล Autorun พบการระบาดที่ 1.32% โดยหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน autorun ใน Windows
Powered by:
10 อันดับไวรัสที่ระบาดมากที่สุดในประเทศไทยประจำเดือนมีนาคม 2012
1.JS/Kryptik.BP : เป็นภัยคุกคามประเภทโทรจัน โดยการระบาดคิดเป็น 8.13% ของจำนวนภัยคุกคามทั้งหมด มีความสามารถในการควบคุม remote access connection ซึ่งมีพฤติกรรมในการ โจมตี Denial of Service (DoS) หรือ Distributed DoS (DDoS), เก็บข้อมูลผ่านการพิมพ์บน keyboard, ลบไฟล์ หรือ object และปิดการทำงานของโพรเซส
2.Defo: มีการระบาดที่ 7.71% เป็นภัยคุกคามประเภทไวรัสที่เข้าไปเกาะ Master Boot Record (MBR) ของ Harddisk มีผลทำให้ CPU ทำงานหนักขึ้นเมื่อมีการใช้เครื่อง สามารถกำจัดได้โดยการทำแผ่น Sysrescue จากโปรแกรม ESET
3.HTML/ScrInject.B.Gen: โทรจันที่กำลังแรงโดยมีการระบาดมากเป็นอันดับหนึ่งทั่วโลก แต่อยู่ที่อันดับสามในประเทศไทย ถูกพบอยู่ตามเว็บเพจที่มีการใส่ script อย่างไม่เป็นระเบียบ หรือมี iframe tags อยู่ซึ่งผู้ใช้จะถูกเปลี่ยน หน้าเพจไปดาวน์โหลดภัยคุกคามเข้ามาที่เครื่องผู้ใช้โดยอัตโนมัติ (ผู้ใช้จะพบเพียงหน้าเปล่า ๆ หลังจากถูกเปลี่ยนหน้าเพจไปแล้ว) มีอัตราการระบาดที่ 2.82%
4.INF/Autorun.gen: ภัยคุกคามประเภทหนอน (Worm) หนึ่งในตระกูล Autorun พบการระบาดที่ 2.51% มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ใน root ของไดร์ฟเป้าหมาย โดยภายในไฟล์ autorun.inf นี้จะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมา ซึ่งทำให้หนอนตัวนี้ก็จะถูกก็อปปี้ตามไปด้วย สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun
5.Win32/Sality.NBA: เป็นภัยคุกคามประเภทหนอนเช่นกัน และมีชื่อเสียงในความร้ายกาจยาวนานข้ามปี ทั้งยังมีมากมายหลายสายพันธุ์อีกด้วย โดยพบอยู่ที่ 2.22% พฤติกรรมของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local และ network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe นั้น และแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์ .exe นั้น เมื่อมีการทำงานของไฟล์ .exe ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย นอกจากนั้นยังเข้าไปปิดการทำงานต่าง ๆ ของระบบ, ปิดการทำงานของระบบความปลอดภัย และ System Restore ของ Windows
6.HTML/Iframe.B.Gen: ที่จะเปลี่ยนหน้าเว็บเพจในเบราเซอร์ไปยัง URL ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ มีอัตราการระบาดที่ 2.12%
7.JS/Iframe.CD: มีการระบาดอยู่ที่ 1.82% เป็นโทรจันที่จะเปลี่ยนหน้าเว็บเพจในเบราเซอร์ไปยัง URL ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ
8.INF/Autorun: ภัยคุกคามประเภทหนอน (Worm) พบการระบาดที่ 1.73% มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun
9.HTML/Fraud.BG: โทรจันที่ทำหน้าที่ในการขโมยข้อมูลสำคัญส่งไปที่ผู้ควบคุม ใช้วิธีการหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวเพื่อทำแบบสำรวจ จะปรากฎอยู่ตามหน้าเว็บต่าง ๆ พบการระบาดที่ 1.61%
10.INF/Autorun.Sz: หนอนตระกูล Autorun พบการระบาดที่ 1.32% โดยหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน autorun ใน Windows
Powered by: