CSIS บริษัทด้านความปลอดภัยสัญชาติเดนมาร์กได้ทำการตรวจพบโทรจันที่มุ่งโจมตีไปยังระบบธุรกรรมและการเงินที่มีขนาดเล็กที่สุดในโลก สำหรับโทรจันตัวนี้มีชื่อว่า ‘Tinba’ (Tiny Banker) หรือ Zusy มันมีขนาดเพียงแค่ 20KB โดยจะใช้การโจมตีแบบ Man-in-the-browser เพื่อทำการขโมยข้อมูลและทำการดักข้อมูลภายในเครือข่าย

Peter Kruse นักวิจัยประจำ CSIS กล่าวว่าโทรจันตัวนี้นั้นไม่มีการเข้ารหัสใดๆ จึงทำให้มันมีขนาดเล็กมากแต่ก็ทำให้การตรวจเจอนั้นเป็นไปได้ยากเช่นกัน มันได้จัดสรรพื้นที่หน่วยความจำใหม่เพื่อจัดเก็บฟังก์ชันต่างๆ รวมทั้งยังมีการอัดฉีดตัวเองเองไปยัง explorer.exe, svchost.exe และใช้ไลบรารี่บางส่วนของระบบปฏิบัติการด้วย สำหรับการป้องกันนั้น คาดว่าจะมีการอัปเดตผ่านแอนติไวรัสเร็วๆ นี้ครับ

ที่มา – SC Magazine

ข่าวจาก Blognone โดย pe3z