# Notification.
Notification

Author Topic: ด่วน!!! มัลแวร์ใหม่ผ่านแอนตี้ไวรัสฉลุย  (Read 2065 times)

0 Members and 1 Guest are viewing this topic.

Offline chaiwut

  • Webmaster
  • *****
  • Posts: 1599
    • MSN Messenger - chaiwut38@hotmail.com
    • View Profile
[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวล่าสุด นักวิจัยจาก Matousec พบมัลแวค์ที่สามารถเจาะเข้าระบบที่รัน Windows XP ได้อย่างสบายๆ แม้จะมีแอนตี้ไวรัส (Antivirus) คอยปกป้องอยู่ก็ตาม โดยไวรัสดังกล่าวชื่อว่า KHOBE (Kernel Hook Bypassing Engine) ซึ่งใช้ช่องโหว่ของ System Service Descriptor Table ในการทริกให้ XP ยอมรับโค้ดอันตรายผ่านเข้าไปในระบบได้
สำหรับส่วนการทำงานดังกล่าวจะอนุญาตให้เฉพาะโค้ดที่ ปลอดภัย ซึ่งถูกสแกนโดยซอฟต์แวร์แอนตี้ไวรัสแล้ว แต่มัลแวร์สามารถสลับการทำงานให้มันยอมรับโค้ดที่มีไวรัส หรือภัยคุกคามอื่นๆ ผ่านเข้าไปได้อย่างสบาย ความน่ากลัวของการค้นพบดังกล่าวก็คือ ปัจจุบันมีแอนตี้ไวรัสเพียงไม่กี่ตัวเท่านั้นที่สามารถหยุดความพยายามดัง กล่าวได้

ปกติเครื่องมือต่างๆ สามารถคัดแยกคอนเท็นต์ก่อนที่มันจะเข้าถึงระบบ และป้องกันมัลแวร์ทีรู้จัก แต่ด้วยการใช้ช่องโหว่ดังกล่าวจะทำให้ไวรัสใดๆ ก็ตามที่ระบบไม่รู้จักสามารถผ่านเข้าไปได้โดยอัตโนมัติ การโจมตีด้วยวิธีนี้จะสามารถเข้าถึงผ่านบัญชีผู้ใช้ได้ทุกระดับ ไม่จำเป็นต้อง Administrator ซึ่งถือว่าอันตรายมาก

อย่างไรก็ตาม การโจมตีในลักษณะนี้จะไม่สามารถเกิดขึ้นได้กับระบบที่รัน Windows Vista หรือ Windows 7 แต่มันก็ยังมีข้อกังวลเล็กน้อยตรงที่คอมพิวเตอร์ทั่วโลกส่วนใหญ่จะอ่อนไหว ต่อไวรัส KHOBE แม้กระทั่งคอมพิวเตอร์รุ่นใหม่ๆ ที่ใช้โพรเซสเซอร์มัลติคอร์ ที่อาจจะโดนเล่นงานได้ง่ายกว่า เนื่องจากสามารถแยกเธรด (thread) การทำงานออกจากการตรวจสอบของแอนตี้ไวรัสได้

ผู้เชี่ยวชาญระบบรักษา ความปลอดภัยจาก F-Secure และ Sophos แม้จะมั่นใจว่าสามารถระบุการโจมตีในลักษณะดังกล่าว และลดความเสี่ยงให้กับคอมพิวเตอร์ได้ แต่ช่องโหว่ใหม่กำลังแพร่กระจายออกไปยังระบบที่รัน Windows XP ซึ่งมีผู้ใช้เป็นจำนวนมาก ส่วน Linux และ Mac OS X ยังไม่แน่ใจเหมือนกันว่า มีช่องโหว่ หรือความพยายามในลักษณะนี้ หรือไม่? ข้างล่างนี้คือ ซอฟต์แวร์แอนตี้ไวรัสพร้อมเวอร์ชันทั้ง 35 ตัวที่ไวรัสสามารถใช้เทคนิคของ KHOBE ผ่านเข้าไปได้

    * 3D EQSecure Professional Edition 4.2
    * avast! Internet Security 5.0.462
    * AVG Internet Security 9.0.791
    * Avira Premium Security Suite 10.0.0.536
    * BitDefender Total Security 2010 13.0.20.347
    * Blink Professional 4.6.1
    * CA Internet Security Suite Plus 2010 6.0.0.272
    * Comodo Internet Security Free 4.0.138377.779
    * DefenseWall Personal Firewall 3.00
    * Dr.Web Security Space Pro 6.0.0.03100
    * ESET Smart Security 4.2.35.3
    * F-Secure Internet Security 2010 10.00 build 246
    * G DATA TotalCare 2010
    * Kaspersky Internet Security 2010 9.0.0.736
    * KingSoft Personal Firewall 9 Plus 2009.05.07.70
    * Malware Defender 2.6.0
    * McAfee Total Protection 2010 10.0.580
    * Norman Security Suite PRO 8.0
    * Norton Internet Security 2010 17.5.0.127
    * Online Armor Premium 4.0.0.35
    * Online Solutions Security Suite 1.5.14905.0
    * Outpost Security Suite Pro 6.7.3.3063.452.0726
    * Outpost Security Suite Pro 7.0.3330.505.1221 BETA VERSION
    * Panda Internet Security 2010 15.01.00
    * PC Tools Firewall Plus 6.0.0.88
    * PrivateFirewall 7.0.20.37
    * Security Shield 2010 13.0.16.313
    * Sophos Endpoint Security and Control 9.0.5
    * ThreatFire 4.7.0.17
    * Trend Micro Internet Security Pro 2010 17.50.1647.0000
    * Vba32 Personal 3.12.12.4
    * VIPRE Antivirus Premium 4.0.3272
    * VirusBuster Internet Security Suite 3.2
    * Webroot Internet Security Essentials 6.1.0.145
    * ZoneAlarm Extreme Security 9.1.507.000


ข้อมูล จาก: IW

Offline fantasy ಠ-ಠ

  • ผู้รู้ ผู้ตื่น ผู้เบิกบาน
  • N/A
  • *****
  • Posts: 4491
  • เมื่อวานรู้ วันนี้ก็รู้ แต่... พรุ่งนี้ไม่รู้
    • ICQ Messenger - 2484607
    • View Profile
    • iPlusZone.com
ถึงมัลแวร์จะผ่านโปรแกรมกันไวรัส
แต่คงไม่สามารถผ่านความรู้ความสามารถของผู้ใช้คอมพิวเตอร์ (บางคน) [emo05]

Offline keamodpai

  • VPC Member
  • ***
  • Posts: 229
    • View Profile
ที่ท่านบอกมาเป็นแอนตี้ไวรัสทั้งหมดที่ผมรู้จักเลยนะครับนั้น [emo13] แต่ผมใช้NOD32  [emo09]


 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27