10 อันดับไวรัสที่ระบาดมากที่สุดในประเทศไทยประจำเดือนมีนาคม 2012

กระทู้สนทนา
จากข้อมูลของ ESET ThreatSense.Net® พบดังนี้

คลิกรูปเพื่อดูขนาดใหญ่



1.JS/Kryptik.BP : เป็นภัยคุกคามประเภทโทรจัน โดยการระบาดคิดเป็น 8.13% ของจำนวนภัยคุกคามทั้งหมด มีความสามารถในการควบคุม remote access connection ซึ่งมีพฤติกรรมในการ โจมตี Denial of Service (DoS) หรือ Distributed DoS (DDoS), เก็บข้อมูลผ่านการพิมพ์บน keyboard,  ลบไฟล์ หรือ object และปิดการทำงานของโพรเซส  

2.Defo: มีการระบาดที่ 7.71%  เป็นภัยคุกคามประเภทไวรัสที่เข้าไปเกาะ Master Boot Record (MBR) ของ Harddisk มีผลทำให้ CPU ทำงานหนักขึ้นเมื่อมีการใช้เครื่อง สามารถกำจัดได้โดยการทำแผ่น Sysrescue จากโปรแกรม ESET

3.HTML/ScrInject.B.Gen:  โทรจันที่กำลังแรงโดยมีการระบาดมากเป็นอันดับหนึ่งทั่วโลก  แต่อยู่ที่อันดับสามในประเทศไทย ถูกพบอยู่ตามเว็บเพจที่มีการใส่ script  อย่างไม่เป็นระเบียบ หรือมี iframe tags  อยู่ซึ่งผู้ใช้จะถูกเปลี่ยน  หน้าเพจไปดาวน์โหลดภัยคุกคามเข้ามาที่เครื่องผู้ใช้โดยอัตโนมัติ  (ผู้ใช้จะพบเพียงหน้าเปล่า ๆ หลังจากถูกเปลี่ยนหน้าเพจไปแล้ว)  มีอัตราการระบาดที่ 2.82%  

4.INF/Autorun.gen: ภัยคุกคามประเภทหนอน (Worm) หนึ่งในตระกูล Autorun พบการระบาดที่ 2.51%  มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง  ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว  หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ใน root ของไดร์ฟเป้าหมาย โดยภายในไฟล์ autorun.inf  นี้จะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมา  ซึ่งทำให้หนอนตัวนี้ก็จะถูกก็อปปี้ตามไปด้วย  สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun

5.Win32/Sality.NBA: เป็นภัยคุกคามประเภทหนอนเช่นกัน และมีชื่อเสียงในความร้ายกาจยาวนานข้ามปี ทั้งยังมีมากมายหลายสายพันธุ์อีกด้วย โดยพบอยู่ที่ 2.22% พฤติกรรมของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local  และ network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe นั้น  และแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์ .exe นั้น เมื่อมีการทำงานของไฟล์ .exe  ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย นอกจากนั้นยังเข้าไปปิดการทำงานต่าง ๆ  ของระบบ, ปิดการทำงานของระบบความปลอดภัย และ System Restore ของ Windows

6.HTML/Iframe.B.Gen:  ที่จะเปลี่ยนหน้าเว็บเพจในเบราเซอร์ไปยัง URL  ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย  จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ มีอัตราการระบาดที่  2.12%

7.JS/Iframe.CD: มีการระบาดอยู่ที่ 1.82%  เป็นโทรจันที่จะเปลี่ยนหน้าเว็บเพจในเบราเซอร์ไปยัง URL  ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย  จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ

8.INF/Autorun: ภัยคุกคามประเภทหนอน (Worm) พบการระบาดที่ 1.73%  มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง  ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว  หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’  ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ  ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun

9.HTML/Fraud.BG:  โทรจันที่ทำหน้าที่ในการขโมยข้อมูลสำคัญส่งไปที่ผู้ควบคุม  ใช้วิธีการหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวเพื่อทำแบบสำรวจ  จะปรากฎอยู่ตามหน้าเว็บต่าง ๆ พบการระบาดที่ 1.61%

10.INF/Autorun.Sz: หนอนตระกูล Autorun พบการระบาดที่ 1.32% โดยหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’  ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ  ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน autorun ใน Windows

Powered by:


แก้ไขข้อความเมื่อ
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่