จำนวนการดูหน้าเว็บรวม

วันพุธที่ 16 พฤษภาคม พ.ศ. 2555

10 อันดับไวรัสที่ระบาดมากที่สุดในประเทศไทยประจำเดือนเมษายน 2012

จากข้อมูลของ ESET ThreatSense.Net® พบดังนี้

คลิกรูปเพื่อดูขนาดใหญ่


1.Defo : มีการระบาดที่ 8.96%  เป็นภัยคุกคามประเภทไวรัสที่เข้าไปเกาะ Master Boot Record (MBR) ของ  Harddisk มีผลทำให้ CPU ทำงานหนักขึ้นเมื่อมีการใช้เครื่อง  สามารถกำจัดได้โดยการทำแผ่น Sysrescue จากโปรแกรม ESET

2.HTML/Iframe.B.Gen:ที่ จะเปลี่ยนหน้าเว็บเพจในเบราเซอร์ไปยัง URL  ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย  จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ มีอัตราการระบาดที่  4.64%

3.HTML/ScrInject.B.Gen:  ยังคงอยู่ในอันดับสามในประเทศไทย ถูกพบอยู่ตามเว็บเพจที่มีการใส่ script  อย่างไม่เป็นระเบียบ หรือมี iframe tags อยู่ซึ่งผู้ใช้จะถูกเปลี่ยน  หน้าเพจไปดาวน์โหลดภัยคุกคามเข้ามาที่เครื่องผู้ใช้โดยอัตโนมัติ  (ผู้ใช้จะพบเพียงหน้าเปล่า ๆ หลังจากถูกเปลี่ยนหน้าเพจไปแล้ว)  มีอัตราการระบาดที่ 3.98%

4.INF/Autorun.gen: รั้งอยู่ตำแหน่งเดิมโดยเป็นภัยคุกคามประเภทหนอน (Worm) หนึ่งในตระกูล Autorun พบการระบาดที่ 2.16%  มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง  ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว  หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ใน root  ของไดร์ฟเป้าหมาย โดยภายในไฟล์ autorun.inf  นี้จะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมา  ซึ่งทำให้หนอนตัวนี้ก็จะถูกก็อปปี้ตามไปด้วย  สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ,  สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows  autorun

5.JS/Iframe.DA:  เป็นโทรจันที่เพิ่งติดอันดับเข้ามาใหม่ โดยแฝงอยู่ตามหน้าเว็บเพจ  และข้อความในอีเมลล์ที่มี iframe tag อยู่ซึ่งจะ redirect  ผู้ใช้ไปดาวน์โหลดมัลแวร์แบบอัตโนมัติ  หรือพาปยังยังเว็บที่มีมัลแวร์แฝงอยู่พบอยู่ที่ 2.13%

6.Win32/Sality.NBA:  เป็นภัยคุกคามประเภทหนอนเช่นกัน และมีชื่อเสียงในความร้ายกาจยาวนานข้ามปี  ยังคงอยู่อันดับเดิมไม่เปลี่ยนแปลง ทั้งยังมีมากมายหลายสายพันธุ์อีกด้วย  โดยพบอยู่ที่ 2.02%  พฤติกรรมของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local และ  network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe  นั้นและแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์ .exe นั้น เมื่อมีการทำงานของไฟล์  .exe ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย  นอกจากนั้นยังเข้าไปปิดการทำงานต่าง ๆ ของระบบ,  ปิดการทำงานของระบบความปลอดภัย และ System Restore ของ Windows  

7.HTML/Fraud.BG:  โทรจันที่ไต่มาจากอันดับ 9  ทำหน้าที่ในการขโมยข้อมูลสำคัญส่งไปที่ผู้ควบคุม  ใช้วิธีการหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวเพื่อทำแบบสำรวจ  จะปรากฎอยู่ตามหน้าเว็บต่าง ๆ พบการระบาดที่ 1.60%

8.INF/Autorun: ภัยคุกคามประเภทหนอน (Worm) พบการระบาดที่ 1.59%  มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง  ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว  หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’  ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ  ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ  Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน  และปิดการใช้งาน Windows autorun

9.Win32/Agent.RNS: ภัยคุกคามที่เพิ่งติดอันดับเข้ามาใหม่พบการระบาดอยู่ที่ 1.30%  เป็นภัยคุกคามประเภท Backdoor มีจุดประสงค์ในการลบไฟล์สำคัญ  และทำให้ระบบคอมพิวเตอร์ หรือระบบเน็ตเวิร์คถูกปิดอย่างสมบูรณ์  ซึ่งไม่ได้ใช้ทรัพยากรเน็ตเวิร์คในการแพร่กระจาย  แต่สามารถกระจายผ่านทะลุระบบเน็ตเวิร์คได้โดยแนบตัวเองไปกับ worm อื่นๆ  นอกจากนั้น Win32/Agent.RNS  นี้ยังสามารถเข้าถึงข้อมูลได้ทุกชนิดที่ถูกเก็บอยู่ในคอมพิวเตอร์ เช่น  ข้อมูลส่วนตัว และข้อมูลทางการเงิน เป็นต้น  ไม่เพียงเท่านั้นยังสามารถใช้คอมพิวเตอร์ที่ติดภัยคุกคามเป็นการโจมตีแบบ  botnet ได้อีกด้วย

10.INF/Autorun.Sz: หนอนตระกูล Autorun พบการระบาดที่ 1.26%โดย หลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว  หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’  ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ  ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ  Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน  และปิดการใช้งาน
Powered by:

ไม่มีความคิดเห็น:

เรียนซ่อมคอมพิวเตอร์

เทสเพาเวอร์

ดีบักการ์ด