“Backdoor.Qakbot.H” สุดยอดความร้ายกาจ โดนแล้วเน็ตเดี้ยง!

ข่าวเทคโนโลยี Wednesday May 18, 2011 14:17 —ThaiPR.net

กรุงเทพฯ--18 พ.ค.--BitDefender MALWARECITY * ชุมชนรักษาความปลอดภัย ซึ่ง BitDefender เป็นผู้ริเริ่มในการก่อตั้ง โดยทำหน้าที่ให้ข้อมูลที่เป็นประโยชน์กับผู้ที่สนใจซอฟแวร์, มัลแวร์ และ แอนตี้มัลแวร์ ทั้งยังช่วยอธิบายเกี่ยวกับมัลแวร์ทั้งหมด โดยผู้ชำนาญและเชี่ยวชาญ ได้ออกมาแจ้งเตือนว่า “ขณะนี้ MALWARECITY ได้ทำการศึกษาไวรัสที่ขึ้นชื่อว่าร้ายกาจที่คือ “Backdoor.Qakbot.H” โดยจะเห็นได้ว่าในช่วงที่ผ่าน Backdoor.Qakbot.H ติดอันดับต้นๆ ของ ไวรัสที่ร้ายแรงที่สุด สำหรับการทำงานของมันนั้น มุ่งที่จะขโมยรหัสผ่านบนเบราว์เซอร์ยอดฮิต เช่น IE/Firefox,Chome และ Opera รวมถึงเจาะเข้าระบบโปรแกรมรับ-ส่งอีเมล์ต่างๆ และพวกโปรแกรม Live Chat เช่น MSN/Skype เป็นต้น นอกจากนี้มันยังทำการดาวน์โหลดสิ่งต่าง ๆผ่านทาง FTP Serverโดยเราไม่ต้องการ และยังรวมถึงการขโมย cookie อีกด้วย” ผู้เชี่ยวชาญจาก MALWARECITY ยังกล่าวถึงการแพร่ระบาดว่า “การแพร่กระจายของมันก็คือผู้ใช้งานนั่นเอง ซึ่งอาจจะคลิกไปที่ลิ้งค์อันตรายจากหน้าเว็บเพจต่าง ๆโดยไม่ทราบว่านั้นคือการนำเอาเจ้า Backdoor.Qakbot.H ติดเข้ามาด้วย และยังรวมไปถึงอุปกรณ์จัดเก็บข้อมูลแบบพกพาก็สามารถเป็นพาหะสำหรับเจ้าไวรัสตัวนี้ได้เช่นกัน. ส่วน Qakbot นั่น จะแพร่กระจายใน Process explorer.exe เพื่อจะสร้าง Process ใหม่ ซึ่งเป็นคำสั่งที่ผู้สร้าง Malware นิยมใช้กัน เพื่อให้ Process ตัวใหม่ที่ซ่อนไปนั้นสามารถทำงานได้ จากนั้นโทรจันจะไประบาดสร้างความเสียหายให้กับ Process ตัวอื่นๆ ซึ่งถ้าการทำงานของ Process ตัวใดยุติลง เจ้า Qakbot ก็จะแสดงขึ้นมาอีกครั้ง ตัวอย่างเช่น process ใน ie (iexplore.exe) หรือ process ใน chrome (chrome.exe) ซึ่งถ้าสั่งปิด Process พวกนี้ ไม่นานมันก็จะแสดงขึ้นมาใหม่ทุกครั้งไป ” นอกจากนี้ยังกล่าวเตือนอีกว่า “สิ่งที่สำคัญที่สุดก็คือ Backdoor.Qakbot.H จะขัดขวางการอัพเดท Windows? และพยายามฆ่า Process ของโปรแกรมป้องกันไวรัสที่อยู่ในระบบ เพื่อไม่ให้มาทำอันตรายกับตัวของมันได้ นอกจากนี้มันจะบล็อกการเชื่อมต่อกับการแสกนแบบออนไลน์ วิธีนี้เป็นวิธีที่มันใช้ป้องกันเพื่อไม่ให้ตรวจพบ และรวมไปถึงไม่สามารถเชื่อมต่อกับระบบ Network หรือต่อ Internet ได้” ติดตามการ up date และศึกษา Malware ได้ที่ MALWARECITY และสำหรับผู้ที่สนใจต้องการข้อมูลเพิ่มเติมเกี่ยวกับ “Backdoor.Qakbot.H” สามารถสืบค้นได้ที http://bitdefender.th.apnw.net หรือ facebook ที่ bitdefender Thailand และที่ twitter@bitdefenderthailand หรือ 0-2982-3355 สอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ :สกุณา ประเสริฐศรี Marketing Manager BitDefender (Thailand) 02-982-3355 #114
แท็ก ข้อมูล   BOT  

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ