ช่วง1-2 ปีมานี้ จะสังเกตได้ว่า Apple ได้หยุดชูจุดเด่นเรื่อง “ปลอดไวรัส” ที่ภูมิใจนำเสนอมาอย่างยาวนานลงเพราะถูกไวรัสต่าง ๆ รุมเข้าโจมตีอย่างหนักจนให้ทำให้วิศวกรของ Apple ต่างปวดหัวไปตาม ๆ กัน และที่กำลังโด่งดังที่สุดในขณะนี้คงหนีไม่พ้น OSX/Flashback botnet ซึ่งมีการปล่อยอัพเดทจาวาตัวล่าสุดมาจาก Apple เมื่อวันที่ 12 เมษายน ก่อนวันสงกรานต์ที่ผ่านมา โดยในตัวอัพเดทนี้ได้รวมเครื่องมือที่เรียกว่า MRT (Malware Removal Tool) เข้ามาด้วย จึงทำให้ Apple สามารถส่งโค้ดเพื่อลบไวรัส หรือภัยคุกคามอื่น ๆ ได้สะดวกและรวดเร็วมากยิ่งขึ้น และภารกิจแรกของ MRT คือการกำจัดเจ้าวายร้าย Flashback นั่นเอง
นักวิจัยและบริษัทด้านความปลอดภัยมากมายให้ความสนใจต่อ OSX/Flashback ตัวนี้เป็นอย่างมาก โดยมีการตีพิมพ์ผลวิจัยและผลลัพธ์บางส่วนสู่สาธารณะชนออกมาด้วย ซึ่งหนึ่งในองค์กรเหล่านั้นนั้นที่ให้ความสนใจมากที่สุด คือ ESET โดยทาง ESET ได้สร้างระบบพิเศษขึ้นมาเพื่อสำรวจพฤติกรรมของเจ้าวายร้ายตัวนี้ และเพิ่มประสิทธิภาพการด้วยการเปรียบเทียบข้อมูลการวิจัย และผลลัพธ์จากแหล่งข้อมูลอื่นที่เชื่อถือได้อีกด้วย
จากการสังเกตไวรัส OSX/Flashback นี้ ทำให้พบว่ามันสามารถแพร่กระจายได้หลากหลายรูปแบบ โดยเมื่อสองเดือนที่ผ่านมาพบว่ามันแพร่กระจายผ่าน Adobe Flash Player ปลอม ซึ่งการแพร่กระจายเกิดขึ้นจากการเข้า Website และมักถูกติดตั้งเข้ามาในเครื่องโดยผู้ใช้อาจไปคลิกอะไรก็ตามที่อาจไม่ทันสังเกต หรือดึงดูดใจให้คลิกโดยมันจะแอบเข้าผ่านทางรูรั่ว CVE-2012-0507 ในจาวา
ความร้ายกาจของมันคือส่วนประกอบในตัวไวรัสนที่เรียกว่า dropper นั้นมีฟังก์ชั่นการทำงานในการติดต่อกับชุดคำสั่งและเครื่อง server ควบคุมจากนั้นจึงดาวน์โหลดส่วนประกอบเพิ่มเติมเข้ามาเพื่อตรวจจับพฤติกรรม และกิจกรรมการใช้งานอินเตอร์เน็ตของผู้ใช้ทั้งหมด แต่ก็ยังไม่สามารถระบุได้ว่าจุดประสงค์ของมันคือการแสดงข้อความโฆษณาใน browser หรือแอบขโมยข้อมูลส่วนตัวของผู้ใช้กันแน่
นอกจากความร้ายกาจดังกล่าว มันยังสามารถกลายพันธุ์ตัวเองได้อีกด้วย ดังนั้นจึงทำให้ยากแก่การสังเกตการของนักพัฒนาและนักวิจัยเป็นอย่างมาก ซึ่งวิธีป้องกันที่ง่ายที่สุดคือการที่ผู้ใช้งานคอยอัพเดทเครื่องตัวเองบ่อย ๆ และเพื่อความแน่ใจก็ควรจะมีแอนตี้ไวรัสที่ไว้วางใจได้อย่าง ESET Cybersecurity ติดตั้งเอาไว้ในเครื่องเพื่อคอยตรวจจับ และกวาดล้างไวรัสใน Mac อันเป็นที่รักของคุณ
ที่มา :ESET
Powered by:
Apple กุมขมับ ไวรัสใน Mac ยังไม่หมด
นักวิจัยและบริษัทด้านความปลอดภัยมากมายให้ความสนใจต่อ OSX/Flashback ตัวนี้เป็นอย่างมาก โดยมีการตีพิมพ์ผลวิจัยและผลลัพธ์บางส่วนสู่สาธารณะชนออกมาด้วย ซึ่งหนึ่งในองค์กรเหล่านั้นนั้นที่ให้ความสนใจมากที่สุด คือ ESET โดยทาง ESET ได้สร้างระบบพิเศษขึ้นมาเพื่อสำรวจพฤติกรรมของเจ้าวายร้ายตัวนี้ และเพิ่มประสิทธิภาพการด้วยการเปรียบเทียบข้อมูลการวิจัย และผลลัพธ์จากแหล่งข้อมูลอื่นที่เชื่อถือได้อีกด้วย
จากการสังเกตไวรัส OSX/Flashback นี้ ทำให้พบว่ามันสามารถแพร่กระจายได้หลากหลายรูปแบบ โดยเมื่อสองเดือนที่ผ่านมาพบว่ามันแพร่กระจายผ่าน Adobe Flash Player ปลอม ซึ่งการแพร่กระจายเกิดขึ้นจากการเข้า Website และมักถูกติดตั้งเข้ามาในเครื่องโดยผู้ใช้อาจไปคลิกอะไรก็ตามที่อาจไม่ทันสังเกต หรือดึงดูดใจให้คลิกโดยมันจะแอบเข้าผ่านทางรูรั่ว CVE-2012-0507 ในจาวา
ความร้ายกาจของมันคือส่วนประกอบในตัวไวรัสนที่เรียกว่า dropper นั้นมีฟังก์ชั่นการทำงานในการติดต่อกับชุดคำสั่งและเครื่อง server ควบคุมจากนั้นจึงดาวน์โหลดส่วนประกอบเพิ่มเติมเข้ามาเพื่อตรวจจับพฤติกรรม และกิจกรรมการใช้งานอินเตอร์เน็ตของผู้ใช้ทั้งหมด แต่ก็ยังไม่สามารถระบุได้ว่าจุดประสงค์ของมันคือการแสดงข้อความโฆษณาใน browser หรือแอบขโมยข้อมูลส่วนตัวของผู้ใช้กันแน่
นอกจากความร้ายกาจดังกล่าว มันยังสามารถกลายพันธุ์ตัวเองได้อีกด้วย ดังนั้นจึงทำให้ยากแก่การสังเกตการของนักพัฒนาและนักวิจัยเป็นอย่างมาก ซึ่งวิธีป้องกันที่ง่ายที่สุดคือการที่ผู้ใช้งานคอยอัพเดทเครื่องตัวเองบ่อย ๆ และเพื่อความแน่ใจก็ควรจะมีแอนตี้ไวรัสที่ไว้วางใจได้อย่าง ESET Cybersecurity ติดตั้งเอาไว้ในเครื่องเพื่อคอยตรวจจับ และกวาดล้างไวรัสใน Mac อันเป็นที่รักของคุณ
ที่มา :ESET
Powered by: