เทรนด์ ไมโคร เตือนภัยมัลแวร์สำคัญชื่อว่า Stuxnet ตั้งเป้าโจมตีทั้งโครงสร้างพื้นฐานภาครัฐและคอมพิวเตอร์ส่วนบุคคล ซึ่งกำลังส่งผลกระทบต่อ
. | |
เทรนด์ ไมโคร เตือนภัยมัลแวร์สำคัญชื่อว่า Stuxnet ตั้งเป้าโจมตีทั้งโครงสร้างพื้นฐานภาครัฐและคอมพิวเตอร์ส่วนบุคคลซึ่งกำลังส่งผลกระทบต่อ |
|
. | |
มัลแวร์ Stuxnet | |
Stuxnet เป็นมัลแวร์คอมพิวเตอร์ประเภทหนอนที่จะเข้าสู่คอมพิวเตอร์ผ่านไดรฟ์แบบถอดได้ที่ติดเชื้อและจะเข้าโจมตีช่องโหว่ใน Windows Shell ตามที่ได้มีการอธิบายไว้ใน Microsoft Security Bulletin MS10-046 |
|
. | |
โดยมัลแวร์ตัวนี้จะส่งผลกระทบต่อระบบควบคุมและประเมินผลแบบรวมศูนย์ (Supervisory Control and Data Acquisition: SCADA) ซึ่งเป็นระบบที่ได้รับการนำมาใช้เพื่อจัดการดำเนินงานต่างๆ ในระดับอุตสาหกรรม เช่น โรงไฟฟ้าและโรงกลั่นน้ำมัน |
|
. | |
เป้าหมายหลักของ Stuxnet คือการพุ่งเป้าโจมตีไปที่ระบบ SCADA ซึ่งเกี่ยวข้องกับโรงไฟฟ้าต่างๆ โดยขณะนี้บริษัท ซีเมนส์ ผู้ผลิตระบบ SCADA รายสำคัญได้แจ้งเตือนผู้ใช้เกี่ยวกับไวรัสตัวนี้แล้วว่าได้เข้าโจมตีระบบ Siemens WinCC ของบริษัทด้วยเช่นกัน |
|
. | |
ความแรงของ Stuxnet | |
Stuxnet เริ่มเป็นที่กล่าวถึงอันเป็นผลมาจากการที่อาชญากรไซเบอร์ได้เปิดตัวแคมเปญ Blackhat SEO (Search Engine Optimization) คือความพยายามที่ทำให้ผลการค้นหาอันดับแรกๆ แสดงผลเชื่อมไปยังเว็บเพจที่ตนได้สร้างเอาไว้ดักเหยื่อที่เข้ามาเยี่ยมชม |
|
. | |
โดยข้อความค้นหาเกี่ยวกับ Stuxnet จะเชื่อมโยงผู้ใช้ไปยังไซต์ที่เป็นอันตราย และบางลิงค์ก็อาจนำไปยัง FAKEAV นอกจากนี้ มัลแวร์ตัวนี้ยังได้ตั้งเป้าโจมตีช่องโหว่ของ JAVA, Flash, Windows และ PDF ฯลฯ อีกด้วย |
|
. | |
ทั้งนี้ ลูกค้าของบริษัท เทรนด์ไมโคร ได้รับการป้องกันแล้วจากภัยคุกคามนี้ผ่านทางไฟล์รูปแบบ 7.359.00 (pattern file: ไฟล์ที่รวบรวมรายชื่อไวรัสที่ออกมาใหม่) และเวอร์ชันที่ใหม่กว่า หรือผ่านทางเทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค (Trend Micro™ Smart Protection Network™) ซึ่งจะป้องกันการปฏิบัติการของมัลแวร์ทั้งหมดที่เกี่ยวข้องกับการโจมตีในลักษณะนี้ผ่านทางบริการตรวจสอบประวัติไฟล์ |
|
. | |
นักวิจัยด้านภัยคุกคามของบริษัท เทรนด์ ไมโครได้แนะนำให้ผู้ใช้ทุกคนปรับใช้โปรแกรมอัพเดตความปลอดภัยของไมโครซอฟท์ที่จะเข้าไปจัดการช่องโหว่ที่มีอยู่ สำหรับผู้ใช้ที่ไม่สามารถใช้โปรแกรมแก้ไข (แพตช์) ได้ในขณะนี้ โดยบริษัทไมโครซอฟท์ได้นำเสนอวิธีแก้ไขแบบเร่งด่วนตามที่ระบุไว้ในบทความนี้แล้ว: http://support.microsoft.com/kb/2286198 |
|
. | |
บริษัท เทรนด์ ไมโคร ขอแนะนำวิธีการปกป้องเครื่องคอมพิวเตอร์ของคุณจาก Stuxnet ดังนี้ |
|
๏ สแกนไดรฟ์แบบถอดได้ก่อนที่จะใช้งานหรือใช้ร่วมกันกับผู้ใช้อื่นๆ อย่างสม่ำเสมอ เพื่อหลีกเลี่ยงการรแพร่กระจายของไฟล์ที่เป็นอันตราย |
|
. | |
สำหรับรายงานโดยละเอียดเพิ่มเติมเกี่ยวกับ Stuxnet และรายงานล่าสุดของบริษัท เทรนด์ ไมโคร โปรดดูที่ www.trendmicro.com/go/trendwatch |
|
. | |
เกี่ยวกับบริษัท เทรนด์ ไมโคร อิงค์ |
|
บริษัท เทรนด์ ไมโคร อิงค์ เป็นผู้นำระดับโลกด้านการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ตที่เน้นเรื่องความปลอดภัยของการแลกเปลี่ยนข้อมูลดิจิตอลสำหรับองค์กรธุรกิจและผู้บริโภคทั่วไป บริษัท เทรนด์ ไมโครเป็น ผู้บุกเบิกและผู้นำอุตสาหกรรมที่มีนวัตกรรมด้านการจัดการภัยคุกคามอย่างต่อเนื่องเพื่อปกป้องข้อมูลส่วนตัวและสินทรัพย์จากภัยร้าย มัลแวร์ สแปม |
|
. | |
การรั่วไหลของข้อมูล และภัยคุกคามรูปแบบใหม่ๆ กรุณาเยี่ยมชม TrendWatch ได้ที่ www.trendmicro.com/ go/trendwatch เพื่อศึกษาข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามต่างๆ โซลูชั่นที่ยืดหยุ่นของ เทรนด์ ไมโคร พร้อมใช้งานแล้วในองค์กรทุกขนาด |
|
. | |
โดยมีผู้เชี่ยวชาญด้านภัยคุกคามจากทั่วโลกพร้อมให้การสนับสนุนตลอด 24 ชั่วโมงทุกวัน โซลูชั่นของเทรนด์ ไมโครมาพร้อมเครือข่ายป้องกันภัยอัจฉริยะ (เทรนด์ ไมโคร สมาร์ท โพรเท็คชั่น เน็ตเวิร์ค) ซึ่งเป็นโครงสร้างพื้นฐานนวัตกรรม cloud-client ที่ล้ำหน้า ซึ่งรวมเทคโนโลยี cloud-based reputation, feedback loops และความเชี่ยวชาญของนักวิจัยจากศูนย์วิจัยเทรนด์แลบส์ที่พร้อมปกป้องผู้ใช้งานจาก ภัยคุกคามข้อมูลที่เกิดขึ้น |
|
. | |
บริษัท เทรนด์ ไมโคร มีสำนักงานใหญ่ในกรุงโตเกียว และโซลูชั่นรักษาความปลอดภัยที่เชื่อถือได้ของเทรนด์ไมโครนั้นจัดจำหน่ายผ่านพันธมิตรธุรกิจทั่วโลก สนใจข้อมูลเพิ่มเติมกรุณาเยี่ยมชมได้ที่เว็บไซต์ www.trendmicro.com |