TDSS: Rootkit หัวใจของอาชญากร
แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ กล่าวถึง เทคโนโลยี TDSS หรือรูทคิทที่ถือเป็นหัวใจของเหล่าอาชญากรว่า TDSS คือรูทคิทที่มีพลังมากที่สุดและซับซ้อนมากที่สุดในปัจจุบัน มัลแวร์ทั่วโลกสามารถซ่อนตัวเองได้และเมื่อมัลแวร์ตัวอื่นติดเชื้อในระบบก็เป็นการเปิดโอกาสให้ติดเชื้อมากขึ้น เทคนิคในการบุกทำลายคอมพิวเตอร์ TDSS จะปล่อยเชื้อในไดรฟ์เวอร์ซึ่งมั่นใจได้ว่าไวรัสจะแพร่ไปทันทีที่ระบบปฏิบัติการทำงาน ดังนั้นจึงยากมากที่จะกำจัดหรือลบรูทคิทนี้ออกไป
แคสเปอร์สกี้ แลป ได้ทุ่มเทเวลาอันมีค่าและความพยายามในการแก้ปัญหาที่เกิดจากTDSS มีบทความเรื่องTDSS เขียนโดย เซอร์เกย์ โกโลวานอฟ กล่าวถึงเทคโนโลยีของTDSS วิธีแพร่กระจายรูทคิท และวิธีที่อาชญากรไซเบอร์หาประโยชน์จากมัลแวร์ TDSS แพร่กระจายผ่านเครือข่ายโปรแกรมซึ่งใช้ทุกวิธีที่สามารถส่งมัลแวร์ไปยังครื่องคอมพิวเตอร์เป้าหมายได้ ซึ่งทุกวันนี้รูทคิทได้โจมตีเครื่องคอมพิวเตอร์ไปแล้วทั่วโลก แคสเปอร์สกี้ แลป คาดการณ์ว่ามีคอมพิวเตอร์ 3 ล้านเครื่องติดรูทคิท กล่าวคือยิ่งมีคอมพิวเตอร์ติดรูทคิทมากเท่าไหร่ก็หาเงินได้มากเท่านั้น และแหล่งทำเงินสูงสุดอยู่ที่ประเทศสหรัฐอเมริกา
TDSS ควบคุมบอทเน็ตและขายในตลาดมืดซึ่งมีเครื่องที่ติดเชื้อแล้วประมาณ 20,000 เครื่อง สถานที่ควบคุมและออกคำสั่งบอทเน็ตอยู่ที่ประเทศจีน ฮ่องกง ฮอลแลนด์ และรัสเซีย รูทคิทมีความสามารถมากมาย นำไปใช้ได้หลายทางขึ้นอยู่กับเจ้าของมัลแวร์ ผู้เช่า หรือเจ้าของบอทเน็ตที่สร้างขึ้นจากTDSS จะเอาไปใช้หาประโยชน์ในทางใด
“TDSS จะซับซ้อนหรือช่ำชองแค่ไหนขึ้นอยู่กับเทคโนโลยีและการออกแบบ นักวิเคราะห์รูทคิทของเราเชื่อว่าคนที่สร้างมันชึ้นมาเป็นคนรัสเซียหรือไม่ก็พูดภาษารัสเซีย นักสร้างรูทคิทเหล่านี้ติดตามการพัฒนาของอุตสาหกรรมแอนตี้ไวรัสและปล่อยรูทคิทเวอร์ชั่นอัพเดทของตนเองออกมาเช่นกัน ดังนั้นจึงเหมือนกับว่าฟังค์ชั่นของรูทคิทจะถูกปรับแต่งในอนาคตอันใกล้นี้เพื่อต่อกรกับเทคโนโลยีการป้องกันต่อไป” เซอร์เกย์ โกโลวานอฟและเยชเชสลาฟ รูซาคอฟ ผู้เขียนบทความเรื่องTDSS กล่าว สามารถอ่านบทความฉบับเต็มได้ที่ Securelist.com
Recent Comments