news icom tech

อัพเดท ไวรัสตัวแรงในประเทศไทย และ ต่างประเทศ ให้คุณทราบก่อนใคร

Trojan.Win32.Bublik.jdb

[Technical Zone] : 24 ธันวาคม 2555

ชื่อ: Trojan.Win32.Bublik.jdb
ประเภท: Trojan
ชนิด: Malware

___

การแพร่กระจายมัลแวร์จากโปรแกรม Skype ล่าสุด
ในช่วงเดือนที่ผ่านมานี้ทาง Lab Kaspersky ได้แจ้งว่าพบมัลแวร์ตัวใหม่ผ่านทางโปรแกรม Skype การแพร่กระจายผ่านทางข้อความสนทนาแบบทันที ในเวลาเพียงแค่ 2 ชั่วโมง จำนวนคนที่คลิกเพิ่มมากขึ้น 484,111 ครั้ง และถึงตอนนี้มากถึง 1 กว่าล้านครั้ง

 
การทำงานของไวรัส และอาการติดไวรัส
มัลแวร์สื่อสารได้หลายภาษา สามารถสื่อสารได้อย่างน้อย ภาษาสเปน ภาษาโปรตุเกส ภาษาอังกฤษและภาษาลัตเวีย เป็นต้น เมื่อคุณได้รับข้อความแปลกๆ ดังตัวอย่าง “นี้คือภาพโปรไฟล์ใหม่ของคุณ” ห้ามคลิ๊กข้อความแบบนี้เด็ดขาด
 

 
โทรจันมีฟังก์ชันการทำงานอัตโนมัติแพร่กระจายผ่านอุปกรณ์ USB มันสามารถที่จะแพร่กระจายผ่านทาง MSN Messenger   รวมไปถึงข้อมูลที่บันทึกไว้ทั้งหมดและรหัสผ่าน Skype บนเครื่องที่ติดไวรัสเครื่องนั้น โดยการเปลี่ยนรหัสอัตโนมัติระหว่างบัญชีที่มีและนอกจากนี้ยังขโมยข้อมูลบัญชีผู้ใช้จาก iknowthatgirl, YouPorn, Brazzers, Webnames, Dotster, Enom, 1and1, GoDaddy, Alertpay, Netflix, Thepiratebay, Torrentleech VIP-file, Sms4file, Letitbit, Whatcd, eBay, Twitter, Facebook, Yahoo, PayPal และบริการอื่น ๆ อีกมากมาย

วิธีการแก้ไข
KSN ได้บันทึกการติดเชื้อที่เกิดจากโปรแกรมที่เป็นอันตรายนี้เรียบร้อยแล้วและจะกั๊กไว้ใน Quarantine (เพราะยังหาวิธีลบไวรัสตัวนี้ไม่ได้) แต่ไวรัสตัวนี้จะไม่ทำงานเนื่องจากทาง Kaspersky ได้ Block การทำงานของไวรัสตัวให้ไปอยู่ใน Quarantine เรียบร้อยแล้ว

ที่มา : http://www.securelist.com/en/blog/208193882/Hidden_details_about_the_last_Skype_spread_malware