รายงานข่าวล่าสุด นักวิจัยระบบรักษาความปลอดภัยเผย พบไวรัสพันธุ์ใหม่สามารถแพร่

กระจายไปยังคอมพิวเตอร์ที่รัน Windows มากกว่า 4.5 ล้านเครื่องภายใน 3 เดือน

นอกจากนี้ พวกมันยังเปลี่ยนคอมพิวเตอร์ของเหยื่อให้กลายเป็น"บอทเน็ต" (botnet)

ที่ยากต่อการทำลายอีกด้วย

เมื่อวันพฤหัสที่ผ่านมา สำนักข่าวบีบีซีรายงานว่า ผู้เชี่ยวชาญพบ"บอทเน็ต"ที่ยากต่อการ

ทำลาย แพร่กระจายติดไปยังคอมพิวเตอร์ทั่วโลกหลายล้านเครื่อง โดยส่วนใหญ่จะเป็น

คอมพิวเตอร์ของผู้ใช้ในสหรัฐฯ สำหรับบอทเน็ตอันครายที่พนี้มีชื่อว่า TDL ซึ่งแพร่

กระจายติดไปยังคอมพิวเตอร์ที่รัน Windows มากกว่า 4.5 ล้านเครื่องในช่วง 3 เดือนที่

ผ่านมา หลังจากที่ผู้สร้างบอทเน็ตได้ทำให้มันสามารถต่อกรกับซอฟต์แวร์ระบบรักษา

ความปลอดภัยได้ผู้เชี่ยวชาญจาก Kaspersky Labs กล่าวว่า การอัพเกรดความสามารถ

ของบอทเน็ตตัวร้ายครั้งล่าสุด (นับเป็ฯครั้งที่ 4 แล้ว) ทำให้มันได้ชื่อใหม่ว่า TDL-4 ซึ่งเป็น

ภัยคุกคามที่มี ความซับซ้อนมากทีสุดวันนี้ "ผู้สร้าง TDL พยายามที่จะทำให้มันเป็นบอทเน็ต

ที่ยากต่อการทำลาย โดยมันสามารถป้องกันตัวเองจากการถูกโจมตีจากซอฟต์แวร์แอนตี้ไวรัส"

ทั้งนี้ บอทเน็ตดังกล่าวจะติดเข้าไปยังคอมพิวเตอร์ผู้ใช้ตามบ้านที่เชื่อมต่อเน็ต และเปลี่ยน

ตัวเองเป็นเครือข่ายอาชญากรรมขนาดใหญ่ที่ควบคุมสั่งการผ่านเน็ตได้ เป้าหมายของมันคือ

การขโมยข้อมูลจากเหยื่อ และใช้เครื่องพีซีที่ตกเป็นเหยื่อสแปมเมล์

TDL จะซ่อนตัวอยู่ในเว็บไซต์ต่างๆ โดยเฉพาะเว็บไซต์ที่มีภาพโป๊ และภาพยนตร์ที่ละเมิด

ลิขสิทธิ์ เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์เหล่านี้ พวกมันก็จะติดตั้งตัวเองเข้าไปในระบบ

ไฟล์ของ Windows ที่ยังไม่ได้ติดตั้งแพตช์อุดช่องโหว่ของไมโครซอฟท์ แม้รายงานข่าว

ก่อนหน้านี้จะมีการเปิดเผยว่า ก่อนหน้านี้ Symantec เปิดเผยว่า มีการลดจำนวนของ

SPAM ลงได้ถึง 75% แต่ดูเหมือน TDL-4 จะเป็นหนึ่งในมัลแวร์ที่พยายามจะทำให้สถิติ

ดังกล่าวเปลี่ยนกลับไปตรงกันข้าม นักวิจัยกล่าวว่า ผู้สร้าง TDL-4 ได้พัฒนาระบบเข้า

รหัสของตนเอง เพื่อห่อหุ้มตัวเองให้รอดพ้นจากการดักจับ ซึ่งทำให้มันเป็นไวรัส-บอทเน็ต

ที่ตามล่า และกำจัดได้ยากทีสุดในปัจจุบัน

เว็บไซต์ในข่าว: Securelist

ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์