เตือน Trojan บน Mac ตัวใหม่! (อีกแล้ว)
posts
Kaspersky บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยบนคอมพิวเตอร์ และอินเทอร์เน็ตระบุว่า พบการโจมตีของโทรจันตัวใหม่บนระบบปฏิบัติการ Mac OS X อีกแล้ว โดยยังอยู่ในระยะเริ่มต้นเท่านั้น ซึ่งจากรายงานข่าวหลายๆ แหล่ง ระบุแค่ว่า SabPub เป็นโทรจันตัวใหม่ที่สามารถแฝงเข้าไปในเครื่องแมคทีรัน Mac OS X แต่ไม่ได้ให้รายละเอียดถึงที่มาของมัน อย่างไรก็ตาม แหล่งข่าวพบว่า แท้จริงแล้ว พวกมันแฝงมากับไฟล์เอกสารเวิร์ดที่ตรวจพบโทรจันที่อาศัยช่องโหว่ Exploit.MSWord.CVE-2009-0563.a โดยทันทีที่เหยื่อโหลดไฟล์เอกสาร Word อันตราย พวกมันจะทิ้งโทรจันเข้า SabPub ไว้ในเครื่องแมค (นอกจาก SabPub แล้วยังมี MaControl bot อีกด้วย) กล่าวโดยสรุปง่ายๆ ก็คือ โทรจัน SabPub สามารถแฝงอยู่ในไฟล์เอกสาร Word หรือแม้แต่เป็นไฟล์เอกสาร .DOC (ชื่อไฟล์อันตรายนี้คือ 8959.doc) เลยก็ได้
SabPub ก็เหมือนกับโทรจันบนพีซี โดยมันจะแอบขโมยข้อมูลที่อยู่ในเครื่องแมคของเหยื่อส่งไปให้แฮคเกอร์ผู้พัฒนาโทรจันนั่นเอง ทั้งนี้ประเด็นที่คุณผู้อ่านควรระวังก็คือ ยังไม่มีบริษัทใดๆ (Apple หรือ Microsoft) เข้ามาจัดการแก้ไข กำจัด หรือจัดทำแพตช์ใดๆ ออกมาทั้งสิ้น ได้แต่หวังว่า บริษัทใดบริษัทหนึ่งจะรีบจัดการออกแพตช์อุดช่องโหว่ดังกล่าว ก่อนที่มันจะลุกลามไปใหญ่ ในระหว่างนี้ คุณผู้อ่านที่ใช้แมคก็ดูแลตัวเองไปก่อนแล้วกัน โดยเฉพาะเวลาที่ต้องเปิดไฟล์เอกสาร Word โปรดแน่ใจว่า มาจากผู้ส่งที่เชื่อถือได้ และภาวนาให้ทาง Apple ออกแพตช์มาไวๆ ก็แล้วกัน - -" (หากคุณผู้อ่านไปพบชื่อ SabPub มันก็คือโทรจันตัวเดียวกันนี้แหละครับ แต่ SabPub ถูกเรียกโดย Sophos และ Intego ครับ)
SabPub หรือ Sabpab จะทำงานคล้าย Flashback ที่เพิ่งแก้ไขกำจัดกันไป โดยโทรจันตัวใหม่จะไม่ต้องมีการปฏิสัมพันธ์ใดๆ จากผู้ใช้ มันก็สามารถติดเข้าไปได้ เพียงแค่เปิดไฟล์เอกสาร Word ที่มีพวกมันฝังตัวอยู่เท่านั้น ทั้งนี้โทรจันรุ่นใหม่จะยังคงใช้ช่องโหว่จาวาเช่นเดียวกับ Flashback ด้วย พวกมันสามารถเก็บภาพหน้าจอของเครื่องแมคที่ติดไวรัสตัวนี้ เพื่ออัพโหลด และดาวน์โหลดไฟล์ต่างๆ ตลอดจนสั่งให้พวกมันรันคำสั่งที่ต้องการโดยแฮคเกอร์ที่หลบซ่อนตัวอยู่ในอินเทอร์เน็ตได้ น่ากลัวมากๆ ขอบอก
ที่มา : hanoyza.com
- Login to post comments
posts
ขอบคุณสำหรับข่าวครับ
ขอบคุณสำหรับข่าวครับ ในที่สุดก็ลามมาที่แมคจนได้
แต่ก็มีแอนตี้ไวรัสของแมคแล้วนะครับ ส่วนยี่ห้ออะไรไปสืบเองนะครับ
posts
ขอบคุณมากครับ
ผมเพิ่งปิดตัว java ไปเมื่อเร็ว ๆ นี้เอง -o-
posts
ขอบคุุุุณครับ
สงสัยยอดผู้ใช้เริ่มเยอะขึ้น
เลยเริ่มเห็นผู้ไม่หวังดีเยอะขึ้น
posts
ที่จริง
Mac OS มี Trojan กับ Worm มานานพอควรแล้วครับ ไล่มาตั้งแต่ OS 7, 8, 9 แต่ไม่เป็นที่ฮือฮานัก อาจเป็นเพราะชาว Mac เป็นชนกลุ่มน้อยนิดในยุคนั้นๆ
posts
ขอบคุณค่ะ
จะได้ระวัง ^0^ ขอบคุณสำหรับข่าวนะค่ะ