news icom tech

อัพเดท ไวรัสตัวแรงในประเทศไทย และ ต่างประเทศ ให้คุณทราบก่อนใคร

products

Backdoor.OSX.Morcut

[Technical Zone] : 12 September 2012

ชื่อ: Backdoor.OSX.Morcut
ประเภท: Trojan
ชนิด: Malware

___

ใหม่ !! มัลแวร์ สำหรับเครื่อง Mac ที่กำลังแพร่กระจายเป็นจำนวนมาก ณ ขณะนี้ มัลแวร์ตัวนี้ซื่อว่า Backdoor.OSX.Morcut

- ในช่วงสัปดาห์ที่ผ่านมานี้ทาง Lab Kaspersky ได้ตรวจพบไวรัสตัวใหม่ที่ทำงานอยู่ในระบบ OSX ทางทีมงานของ Kaspersky ได้ตรวจสอบไวรัสใหม่กำหนดเป้าหมายผู้ใช้ที่ Mac OS X ตัวอย่างชื่อ Backdoor.OSX.Morcut นี้ถูกกระจายโดยใช้ทางเทคนิควิศวกรรมโดยจะผ่านทางไฟล์ .JAR ที่มี AdobeFlashPlayer.jar โดยไวรัสตัวนี้จะอ้างชื่อขององค์กร Verisign Inc. เป็นเจ้าของในการผลิต Application นี้ออกมา
 

คำเตือนจาก JAVA virtual machine เกี่ยวกับการเปิด application ที่ไม่น่าเชื่อถือ
 
การทำงานของไวรัส และ อาการติดไวรัส
- หากผู้ใช้จะให้ไฟล์ JAR ทำงานมันจะสร้างไฟล์ payload.exe และขนาดของไฟล์ที่ปฏิบัติการจะอยู่ที่ (993,440 ไบต์) เมื่อมีการเปิดตัวโปรแกรมที่เป็นอันตรายขึ้นมาส่วนประกอบของต้นทางที่มีการทำงานอยู่นั้นจะส่งข้อมูลผ่านไปยังการควบคุมของพวกเขาเพื่อเปิดการทำงานถ่ายโอนข้อมูลเป็นต้น
 


รูปที่ 2 เป็นรูปของการทำงานจากโมดูลของ Application ที่ติดไวรัส
 
- การทำงานของโมดูลเหล่านี้ถูกเขียนอย่างมืออาชีพอย่างเห็นได้ชัดด้วยความตั้งใจที่ถูกใช้กันอย่างแพร่หลายในอนาคต ตั้งแต่รหัสที่เราจะเห็นว่าอาชญากรไซเบอร์ที่พัฒนาโทรจันนี้เพื่อที่จะขายมันในฟอรั่มของแฮ็กเกอร์ มันค่อนข้างเป็นไปได้ว่าในอนาคตอันใกล้นี้

วิธีการแก้ไข
1. KSN ได้บันทึกการติดเชื้อที่เกิดจากโปรแกรมที่เป็นอันตรายนี้เรียบร้อยแล้วและจะกั๊กไว้ใน Quarantine (เพราะยังหาวิธีลบไวรัสตัวนี้ไม่ได้) แต่ไวรัสตัวนี้จะไม่ทำงานเนื่องจากทาง Kaspersky ได้ Block การทำงานของไวรัสตัวให้ไปอยู่ใน Quarantine เรียบร้อยแล้ว