ITBiz | lekasina.com

แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ ได้ออกประกาศเตือนยูสเซอร์ถึงหนอนอาละวาดก่อกวนบนทวิตเตอร์ตัวล่าสุดที่แพร่กระจายรวดเร็ว อาศัยผ่านบริการการทอนลิ้งค์ให้สั้นลงของ Google ที่เรียกว่า goo.gl service
URLs ที่ทอนให้สั้นลงหรือกระชับขึ้นนั้นเป็นที่นิยมใช้มากในระบบ micro-blogging จำกัดความยาวของข้อความสำหรับยูสเซอร์เมื่อสื่อสารผ่าน Twitter อย่างไรก็ดี ลิ้งค์ดังกล่าวสามารถกลายมาเป็นฝ่ายตรงข้ามที่คุกคามความปลอดภัยได้ เนื่องจากเนื้อความของลิ้งค์นั้นมีลักษณะกำกวมไม่ชัดเจนว่าปลอดภัยหรือไม่ ดังนั้นยูสเซอร์จึงไม่รู้แน่ชัดถึงสิ่งที่อยู่ภายในก่อนที่จบลงที่ไซต์แพร่เชื้อ ตรงตามเป้าหมายของเหล่าร้ายแฮคเกอร์ที่ล่อลวงผู้คนผ่านทางลิ้งค์ประเภทนี้นั่นเอง
หนอนทวิตเตอร์ที่พบใหม่นี้ล่อลวงยูสเซอร์ให้เข้าไปยังเว็บเพจที่มีแอนตี้ไวรัสปลอม ที่เรียกว่า ‘Security Shield’ หลังจากที่มีการ redirection อยู่หลายครั้ง ยูสเซอร์ก็จะลงเอยที่เพจที่เกี่ยวพันกับโปรแกรมแอนตี้ไวรัส ซึ่งจะใช้เทคนิคล่อลวงแฝงตัวในรูปแบบโค้ดปลอม ที่ได้ติดตั้ง RSA cryptography เป็น JavaScript เอาไว้ ผู้เชี่ยวชาญของแคสเปอร์สกี้แลปตรวจพบหนอนจากข้อความทวิตเตอร์เป็นพันๆ ที่ยังคงแพร่ระบาดหนอนชนิดนี้ต่อไป
นักค้นคว้าวิจัยมัลแวร์จากแคสเปอร์สกี้แลป นิโคลัส บรูเลส ค้นพบว่า เมื่อใดที่คุณหลุดเข้าไปยังเว็บไซต์นี้ คุณจะได้รับคำเตือนว่ามีแอพพลิเคชั่นต้องสงสัยกำลังทำงานอยู่บนเครื่องคอมพิวเตอร์ของคุณ และเชิญชวนให้ยูสเซอร์ป้องกันตนเองให้พ้นโปรแกรมต้องสงสัยนี้ด้วยการดาวน์โหลดแอพพลิเคชั่นแอนตี้ไวรัสที่ชื่อว่า ‘Security Shield’ มาใช้ และก็เป็นที่แน่นอนว่า ผลของการดาวน์โหลดโปรแกรมนี้คือเครื่องคอมพิวเตอร์ของคุณติดเชื้อโปรแกรมร้ายนี้เข้าอย่างจัง
โปรดักส์ทุกตัวของแคสเปอร์สกี้แลป มีศักยภาพในการตรวจจับวายร้ายประเภทนี้ได้ผ่านตัววิเคราะห์ที่ติดตั้งมาในโปรแกรมเรียบร้อยแล้วที่เรียกว่า inbuilt heuristic analyzer อย่างไรก็ตาม ยูสเซอร์ควรที่จะตระหนักอยู่เสมอว่า การคลิ๊กไปตามลิ้งค์ต่างๆ อย่างเลื่อนลอยไม่ระวังตัวนั้น อาจเป็นสาเหตุนำไปสู่การติดเชื้อร้ายบนเครื่องคอมพิวเตอร์ของคุณได้อย่างไม่รู้ตัว  

แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ กล่าวถึง เทคโนโลยี TDSS หรือรูทคิทที่ถือเป็นหัวใจของเหล่าอาชญากรว่า TDSS คือรูทคิทที่มีพลังมากที่สุดและซับซ้อนมากที่สุดในปัจจุบัน มัลแวร์ทั่วโลกสามารถซ่อนตัวเองได้และเมื่อมัลแวร์ตัวอื่นติดเชื้อในระบบก็เป็นการเปิดโอกาสให้ติดเชื้อมากขึ้น เทคนิคในการบุกทำลายคอมพิวเตอร์ TDSS จะปล่อยเชื้อในไดรฟ์เวอร์ซึ่งมั่นใจได้ว่าไวรัสจะแพร่ไปทันทีที่ระบบปฏิบัติการทำงาน ดังนั้นจึงยากมากที่จะกำจัดหรือลบรูทคิทนี้ออกไป

แคสเปอร์สกี้ แลป ได้ทุ่มเทเวลาอันมีค่าและความพยายามในการแก้ปัญหาที่เกิดจากTDSS มีบทความเรื่องTDSS เขียนโดย เซอร์เกย์ โกโลวานอฟ กล่าวถึงเทคโนโลยีของTDSS วิธีแพร่กระจายรูทคิท และวิธีที่อาชญากรไซเบอร์หาประโยชน์จากมัลแวร์ TDSS แพร่กระจายผ่านเครือข่ายโปรแกรมซึ่งใช้ทุกวิธีที่สามารถส่งมัลแวร์ไปยังครื่องคอมพิวเตอร์เป้าหมายได้ ซึ่งทุกวันนี้รูทคิทได้โจมตีเครื่องคอมพิวเตอร์ไปแล้วทั่วโลก แคสเปอร์สกี้ แลป คาดการณ์ว่ามีคอมพิวเตอร์ 3 ล้านเครื่องติดรูทคิท กล่าวคือยิ่งมีคอมพิวเตอร์ติดรูทคิทมากเท่าไหร่ก็หาเงินได้มากเท่านั้น และแหล่งทำเงินสูงสุดอยู่ที่ประเทศสหรัฐอเมริกา

TDSS ควบคุมบอทเน็ตและขายในตลาดมืดซึ่งมีเครื่องที่ติดเชื้อแล้วประมาณ 20,000 เครื่อง สถานที่ควบคุมและออกคำสั่งบอทเน็ตอยู่ที่ประเทศจีน ฮ่องกง ฮอลแลนด์ และรัสเซีย รูทคิทมีความสามารถมากมาย นำไปใช้ได้หลายทางขึ้นอยู่กับเจ้าของมัลแวร์ ผู้เช่า หรือเจ้าของบอทเน็ตที่สร้างขึ้นจากTDSS จะเอาไปใช้หาประโยชน์ในทางใด

“TDSS จะซับซ้อนหรือช่ำชองแค่ไหนขึ้นอยู่กับเทคโนโลยีและการออกแบบ นักวิเคราะห์รูทคิทของเราเชื่อว่าคนที่สร้างมันชึ้นมาเป็นคนรัสเซียหรือไม่ก็พูดภาษารัสเซีย นักสร้างรูทคิทเหล่านี้ติดตามการพัฒนาของอุตสาหกรรมแอนตี้ไวรัสและปล่อยรูทคิทเวอร์ชั่นอัพเดทของตนเองออกมาเช่นกัน ดังนั้นจึงเหมือนกับว่าฟังค์ชั่นของรูทคิทจะถูกปรับแต่งในอนาคตอันใกล้นี้เพื่อต่อกรกับเทคโนโลยีการป้องกันต่อไป” เซอร์เกย์ โกโลวานอฟและเยชเชสลาฟ รูซาคอฟ ผู้เขียนบทความเรื่องTDSS กล่าว สามารถอ่านบทความฉบับเต็มได้ที่ Securelist.com