ระวัง!!! Duqu มหันตภัยไวรัสบนวินโดวส์

9 พฤศจิกายน 2011

IT 360º ไอที ง่ายๆ รอบๆ ตัว

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

รายงานข่าวล่าสุด ไมโครซอฟท์ (Microsoft) แจ้งเตือนผู้ใช้ว่า ขณะนี้ได้มีแฮคเกอร์ใช้ช่องโหว่ใหม่ (ข้อผิดพลาดของการทำงานที่ยังไม่เป็นที่เปิดเผย) ที่พบในระบบปฏิบัติการ Windows เพื่อแพร่กระจายไวรัส Duqu ซึ่งผู้เชี่ยวชาญบางรายถึงกับออกปากว่า สิ่งที่เกิดขึ้นนี้อาจจะเป็นภัยคุกคามครั้งใหญ่ในโลกคอมพิวเตอร์ได้

“เรา กำลังทำงานอย่างหนัก เพื่อค้นหาต้นตอของปัญหาที่เกิดขึ้นให้ได้โดยเร็ว และจะพยายามเร่งออกอัพเดทความปลอดภัยให้กับลูกค้า” ไมโครซอฟท์กล่าว ความจริงรายงานข่าวเกี่ยวกับไวรัส Duqu มีการเปิดในช่วงเดือนตุลาคมทีผ่านมา เมื่อ Symantec บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยออกมาบอกว่า พบไวรัสคอมพิวเตอร์ลึกลับที่มีโค้ดการทำงานคล้าย Stuxnet ที่มีภารกิจคือการทำลายระบบคอมพิวเตอร์ดังเช่น โรงงานนิวเคลียร์ ในประเทศอิหร่านที่โดนถล่มไปแล้วก่อนหน้านี้

 

ความ น่ากลัวของ Duqu  ทำให้ภาครัฐ และนักลงทุนทั่วโลกพยายามจะปลดล็อคมหันตภัยสายพันธุ์นรกนี้ให้ได้ โดยนักวิเคราะระบบให้ข้อมูลว่า มันถูกพัฒนาโดยแฮคเกอร์ที่มีความเชี่ยวชาญเข้ามาช่วยวางพื้นฐานการโจมตีระบบ สำคัญๆ ของ โรงงานผลิตไฟฟ้า โรงกลั่นน้ำมัน และระบบท่อส่งต่างๆ ซึ่งรายละเอียดเกี่ยวกับการติดไวรัส Duqu ถูกเปิดเผยครั้งแรกเมื่อวานนี้ โดยไมโครซอฟท์ได้เผยถึงลิงค์อันตรายที่ทำให้ติดไวรัสตัวนี้ได้ ขณะเดียวกันทาง Symantec กล่าวว่า แฮคเกอร์จะส่งอีเมล์ที่มีลิงค์ของไวรัสตัวนี้ไปยังผู้ใช้ในรูปแบบของไฟล์แนบ เอกสาร Word

 

เมื่อ ผู้ใช้เปิดไฟล์แนบ Word ดังกล่าว ไวรัส Duqu ก็จะติดเข้าไปในคอมพิวเตอร์ทันที การโจมตีที่เกิดขึ้นคือ ผู้บุกรุกจะสามารถเข้าควบคุมการทำงานของเครื่อง และเจาะเข้าไปยังเครือข่ายคอมพิวเตอร์ของบริษัทของเหยื่อ เพื่อแพร่กระจายตัวมันเอง และล่าข้อมูล ซึ่ง Symantec ยังบอกอีกว่า โค้ดโปรแกรมบางส่วนที่พบใน Duqu เคยถูกใช้ใน Stuxnet ที่ใช้ทำลายระบบการทำงานของเครือข่ายคอมพิวเตอร์ในโรงงานนิวเคลียร์ของ อิหร่านมาแล้ว นั่นหมายความว่า แฮคเกอร์ที่อยู่เบื้องหลัง Stuxnet อาจจะให้โค้ดกับแฮคเกอร์ที่พัฒนา Duqu หรือยอมให้ขโมยโค้ดดังกล่าวไป หรือแม้แต่เป็นคนเดียวกันที่สร้างมันขึ้นมา คำเตือนสำหรับคุณผู้อ่านเว็บไซต์ arip ก็คือ อย่าเปิดไฟล์แนบใดๆ (โดยเฉพาะไฟล์เอกสาร Word) ที่ส่งมาจากผู้ที่เราไม่คุ้นเคย เพราะไม่งั้นคุณอาจจะตกเป็นเหยื่อของ Duqu ได้ และติดตามการอัพเดทแพตช์ของ Microsoft จากทางเว็บไซต์ arip อีกทีนะครับ :D

เว็บไซต์ในข่าว: Microsoft

 

 
ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

Share

ปรึกษาเรา

บทความที่เกี่ยวข้อง