news icom tech

อัพเดทข่าว กิจกรรม โปรโมชั่น และเทคนิคต่างๆ ให้คุณทราบก่อนใคร

เช็คด่วน! ไวรัสโฉด

[News] Kaspersky : 17 สิงหาคม 2555


Kaspersky บริษัทผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสชั้นนำเผยว่า พบการแพร่กระจายของไวรัส Gauss ภัยคุกคามบนคอมพิวเตอร์ที่แต่เดิมมีเป้าหมายผู้ใช้อินเทอร์เน็ตในตะวันออกกลาง โดยมันสามารถขโมยข้อมูลส่วนบุคคลอย่างเข่น ล็อกอินและพาสเวิร์ดในการเข้าถึงบัญชีธนาคารออนไลน์ เป็นต้น นอกจากนี้ กลไกการขโมยข้อมูลข้อมูลของ Gauss ยังไม่เคยพบในมัลแวร์ตัวใดอีกด้วย

Gauss จะขโมยข้อมูลรายละเอียดต่างๆ อย่างเช่น ประวัติการท่องเว็บในบราวเซอร์ (browser history) คุ้กกี้ (cookies) รหัสผ่าน (password) และค่ากำหนดการทำงานต่างๆ ของระบบ (system configurations) แต่ที่น่ากลัวที่สุดคือ การที่มันสามารถสวมรอยการเข้าถึงระบบบริการธนาคารออนไลน์ และวิธีชำระค่าบริการต่างๆ ได้มากมาย โดยกลไกการเจาะข้อมูลของ Gauss จะพุ่งตรงไปที่ลูกค้าธนาคาในเลบานอนเช่น Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank ตลอดจนบริการบัตรเครดิตอย่าง Citibank และบริการชำระค่าสินค้า-บริการออนไลน์อย่าง PayPal อุ๊ปส์!!!

นักวิจัยที่ Kaspersky Lab ได้ร่วมมือกับ CrySyS ศูนย์วิจัยในฮังการี พัฒนาเครื่องมือออนไลน์ที่สามารถตรวจจับได้ว่า อุปกรณ์ หรือระบบคอมพิวเตอร์ของคุณติดมัลแวร์ Gauss เข้าไป หรือไม่? อย่างไรก็ตาม Kaspersky กล่าวย้ำว่า วิธีที่เชื่อถือได้มากที่สุดคือ การตรวจสอบด้วยซอฟต์แวร์แอนตี้ไวรัส (อย่างเช่น Kaspersky Anti-Virus 2012) สำหรับเว็บไซต์ที่เปิดขึ้นโดย CrySys สามารถสแกนระบบคอมพิวเตอร์ และอุปกรณ์โมบายต่างๆ ได้ เพียงแค่คลิกเข้าไปที่เว็บไซต์ gauss.crysys.hu จะปรากฎข้อความว่า "We are now testing your computer for Gauss infection and Palida font installation." หลังจากตรวจสอบเสร็จ มันจะแสดงลิงค์ข้อความว่า "Click here for results" ให้คลิกที่ลิงค์ดังกล่าว หากพบข้อความ "Your computer seems to not have Palida fonts installed. Your computer is probably not infected by Gauss malware. Please, however, cross-check with antivirus products!" ก็แสดงว่า ระบบที่ใช้อยู่ไม่น่าจะติดมัลแวร์ Gauss แต่ถ้าจะให้มีนใจก็ควรจะตรวจสอบซ้ำอีกด้วยซอฟต์แวร์แอนตี้ไวรัส อืม...แล้วควรจะเชื่อมันดีไหมเนี่ย?


CrySyS ตั้งข้อสังเกตว่า มันมีการพบผลลัพธ์แปลกๆ บนสมาร์ทโฟนแอนดรอยด์ด้วย โดยเฉพาะสมาร์ทโฟน HTC ซึ่งทำให้ไม่สามารถยืนยันได้ชัดเจนว่า อุปกรณ์โมบายดังกล่าวโดนมัลแวร์ตัวนี้เล่นงาน หรือไม่? หากตรวจพบผลลัพธ์แปลกๆ บนสมาร์ทโฟน HTC ทางบริษัทแนะนำให้ทดลองสแกนด้วยแอนตี้ไวรัสอีกทีจะชัวร์กว่า อย่างไรก็ตาม หากคุณผู้อ่านเว็บไซต์ arip ตรวจพบว่า ระบบคอมพิวเตอร์ หรือสมาร์ทโฟนของคุณติดมัลแวร์ Gauss ทาง Kaspersky เสนอให้ความช่วยเหลือ โดยติดต่อสอบเข้าไปได้ที่อีเมล์  [email protected] ยังไงก็ขอให้ปลอดภัยกันทุกคนนะครับ
ที่มา : ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์