ระวัง!!! Duqu มหันตภัยไวรัสบนวินโดวส์

NT cyfence

รายงานข่าวล่าสุด ไมโครซอฟท์ (Microsoft) แจ้งเตือนผู้ใช้ว่า ขณะนี้ได้มีแฮคเกอร์ใช้ช่องโหว่ใหม่ (ข้อผิดพลาดของการทำงานที่ยังไม่เป็นที่เปิดเผย) ที่พบในระบบปฏิบัติการ Windows เพื่อแพร่กระจายไวรัส Duqu ซึ่งผู้เชี่ยวชาญบางรายถึงกับออกปากว่า สิ่งที่เกิดขึ้นนี้อาจจะเป็นภัยคุกคามครั้งใหญ่ในโลกคอมพิวเตอร์ได้

“เรา กำลังทำงานอย่างหนัก เพื่อค้นหาต้นตอของปัญหาที่เกิดขึ้นให้ได้โดยเร็ว และจะพยายามเร่งออกอัปเดตความปลอดภัยให้กับลูกค้า” ไมโครซอฟท์กล่าว ความจริงรายงานข่าวเกี่ยวกับไวรัส Duqu มีการเปิดในช่วงเดือนตุลาคมทีผ่านมา เมื่อ Symantec บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยออกมาบอกว่า พบไวรัสคอมพิวเตอร์ลึกลับที่มีโค้ดการทำงานคล้าย Stuxnet ที่มีภารกิจคือการทำลายระบบคอมพิวเตอร์ดังเช่น โรงงานนิวเคลียร์ ในประเทศอิหร่านที่โดนถล่มไปแล้วก่อนหน้านี้

 

ความ น่ากลัวของ Duqu  ทำให้ภาครัฐ และนักลงทุนทั่วโลกพยายามจะปลดล็อคมหันตภัยสายพันธุ์นรกนี้ให้ได้ โดยนักวิเคราะระบบให้ข้อมูลว่า มันถูกพัฒนาโดยแฮคเกอร์ที่มีความเชี่ยวชาญเข้ามาช่วยวางพื้นฐานการโจมตีระบบ สำคัญๆ ของ โรงงานผลิตไฟฟ้า โรงกลั่นน้ำมัน และระบบท่อส่งต่างๆ ซึ่งรายละเอียดเกี่ยวกับการติดไวรัส Duqu ถูกเปิดเผยครั้งแรกเมื่อวานนี้ โดยไมโครซอฟท์ได้เผยถึงลิงค์อันตรายที่ทำให้ติดไวรัสตัวนี้ได้ ขณะเดียวกันทาง Symantec กล่าวว่า แฮคเกอร์จะส่งอีเมล์ที่มีลิงค์ของไวรัสตัวนี้ไปยังผู้ใช้ในรูปแบบของไฟล์แนบ เอกสาร Word

 

เมื่อ ผู้ใช้เปิดไฟล์แนบ Word ดังกล่าว ไวรัส Duqu ก็จะติดเข้าไปในคอมพิวเตอร์ทันที การโจมตีที่เกิดขึ้นคือ ผู้บุกรุกจะสามารถเข้าควบคุมการทำงานของเครื่อง และเจาะเข้าไปยังเครือข่ายคอมพิวเตอร์ของบริษัทของเหยื่อ เพื่อแพร่กระจายตัวมันเอง และล่าข้อมูล ซึ่ง Symantec ยังบอกอีกว่า โค้ดโปรแกรมบางส่วนที่พบใน Duqu เคยถูกใช้ใน Stuxnet ที่ใช้ทำลายระบบการทำงานของเครือข่ายคอมพิวเตอร์ในโรงงานนิวเคลียร์ของ อิหร่านมาแล้ว นั่นหมายความว่า แฮคเกอร์ที่อยู่เบื้องหลัง Stuxnet อาจจะให้โค้ดกับแฮคเกอร์ที่พัฒนา Duqu หรือยอมให้ขโมยโค้ดดังกล่าวไป หรือแม้แต่เป็นคนเดียวกันที่สร้างมันขึ้นมา คำเตือนสำหรับคุณผู้อ่านเว็บไซต์ arip ก็คือ อย่าเปิดไฟล์แนบใดๆ (โดยเฉพาะไฟล์เอกสาร Word) ที่ส่งมาจากผู้ที่เราไม่คุ้นเคย เพราะไม่งั้นคุณอาจจะตกเป็นเหยื่อของ Duqu ได้ และติดตามการอัปเดตแพตช์ของ Microsoft จากทางเว็บไซต์ arip อีกทีนะครับ :D

เว็บไซต์ในข่าว: Microsoft

 

 
ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์ Reaper บน macOS ใช้โดเมนปลอม Microsoft หลอกขโมยรหัสผ่าน และคริปโต
NT cyfence

หน่วยวิจัย SentinelLABS จากบริษัทความปลอดภัยไซเบอร์ SentinelOne ได้เปิดเผยรายงานการพบมัลแวร์ตัวใหม่บนระบบปฏิบัติการ macOS ที่มีชื่อว่า Reaper ซึ่งเป็นสายพันธุ์ล่าสุดของมัลแวร์ขโมยข้อมูล (Infostealer)...

อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบช่องโหว่ร้ายแรงใน Plugin WordPress Burst Statistics หากใช้งานต้องอัปเดตทันที
cyfence
พบแฮกเกอร์โจมตีช่องโหว่ร้ายแรงในปลั๊กอิน WordPress “Burst Statistics” ที่ใช้บนกว่า 200,000 เว็บไซต์ ช่องโหว่นี้เปิดทางให้ผู้โจมตีข้ามการยืนยันตัวตนและสวมสิทธิ์แอดมินได้ แม้ใส่รหัสผ่านผิด เสี่ยงต่อการติดมัลแวร์และถูกยึดเว็บไซต์...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบ Ransomware VECT 2.0 ทำลายไฟล์ถาวร จ่ายค่าไถ่ก็กู้ข้อมูลไม่ได้
NT cyfence
พบแรนซัมแวร์ “VECT 2.0” ที่ไม่เพียงเข้ารหัสไฟล์ แต่ยังทำลายข้อมูลถาวร โดยเฉพาะข้อมูลขนาดใหญ่ แม้จะมีการจ่ายค่าไถ่แล้วก็ตาม
อ่านต่อ >
Scroll to Top