10 อันดับไวรัสที่ระบาดมากที่สุดในประเทศไทย ประจำเดือนเมษายน 2012

10 อันดับไวรัสที่ระบาดมากที่สุดในประเทศไทย ประจำเดือนเมษายน 2012

เชื่อว่า “virus” คงเป็นปัญหาสำคัญสำหรับขาว IT อย่างเราๆ อย่างหลีกเลี่ยงไม่ได้ บทความต่อไปนี้ Computer FC ขอเสนอ “10 อันดับไวรัสที่ระบาดมากที่สุดในประเทศไทยประจำเดือนเมษายน 2012 ” อย่ารอช้าเลยไปดูกันดีกว่า

อันดับที่ 1 Defo
มีการระบาดที่ 8.96% เป็นภัยคุกคามประเภทไวรัสที่เข้าไปเกาะ Master Boot Record (MBR) ของ Harddisk มีผลทำให้ CPU ทำงานหนักขึ้นเมื่อมีการใช้เครื่อง สามารถกำจัดได้โดยการทำแผ่น Sysrescue จากโปรแกรม ESET


อันดับที่ 2 HTML/Iframe.B.Gen
HTML/Iframe.B.Gen:ที่จะเปลี่ยนหน้าเว็บเพจในเบราเซอร์ไปยัง URL ที่เป็นที่อยู่ของซอฟท์แวร์อันตราย จากนั้นจะทำการดาวน์โหลดลงเครื่องของผู้ใช้โดยอัตโนมัติ มีอัตราการระบาดที่ 4.64%



อันดับที่ 3 HTML/ScrInject.B.Gen
HTML/ScrInject.B.Gen: ยังคงอยู่ในอันดับสามในประเทศไทย ถูกพบอยู่ตามเว็บเพจที่มีการใส่ script อย่างไม่เป็นระเบียบ หรือมี iframe tags อยู่ซึ่งผู้ใช้จะถูกเปลี่ยน หน้าเพจไปดาวน์โหลดภัยคุกคามเข้ามาที่เครื่องผู้ใช้โดยอัตโนมัติ (ผู้ใช้จะพบเพียงหน้าเปล่า ๆ หลังจากถูกเปลี่ยนหน้าเพจไปแล้ว) มีอัตราการระบาดที่ 3.98%



อันดับที่ 4 INF/Autorun.gen
INF/Autorun.gen: รั้งอยู่ตำแหน่งเดิมโดยเป็นภัยคุกคามประเภทหนอน (Worm) หนึ่งในตระกูล Autorun พบการระบาดที่ 2.16% มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ใน root ของไดร์ฟเป้าหมาย โดยภายในไฟล์ autorun.inf นี้จะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมา ซึ่งทำให้หนอนตัวนี้ก็จะถูกก็อปปี้ตามไปด้วย สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun



อันดับที่ 5 JS/Iframe.DA
JS/Iframe.DA: เป็นโทรจันที่เพิ่งติดอันดับเข้ามาใหม่ โดยแฝงอยู่ตามหน้าเว็บเพจ และข้อความในอีเมลล์ที่มี iframe tag อยู่ซึ่งจะ redirect ผู้ใช้ไปดาวน์โหลดมัลแวร์แบบอัตโนมัติ หรือพาปยังยังเว็บที่มีมัลแวร์แฝงอยู่พบอยู่ที่ 2.13%



อันดับที่ 6 Win32/Sality.NBA
Win32/Sality.NBA: เป็นภัยคุกคามประเภทหนอนเช่นกัน และมีชื่อเสียงในความร้ายกาจยาวนานข้ามปี ยังคงอยู่อันดับเดิมไม่เปลี่ยนแปลง ทั้งยังมีมากมายหลายสายพันธุ์อีกด้วย โดยพบอยู่ที่ 2.02% พฤติกรรมของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local และ network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe นั้นและแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์ .exe นั้น เมื่อมีการทำงานของไฟล์ .exe ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย นอกจากนั้นยังเข้าไปปิดการทำงานต่าง ๆ ของระบบ, ปิดการทำงานของระบบความปลอดภัย และ System Restore ของ Windows



อันดับที่ 7 HTML/Fraud.BG
HTML/Fraud.BG: โทรจันที่ไต่มาจากอันดับ 9 ทำหน้าที่ในการขโมยข้อมูลสำคัญส่งไปที่ผู้ควบคุม ใช้วิธีการหลอกให้ผู้ใช้กรอกข้อมูลส่วนตัวเพื่อทำแบบสำรวจ จะปรากฎอยู่ตามหน้าเว็บต่าง ๆ พบการระบาดที่ 1.60%



อันดับที่ 8 INF/Autorun
INF/Autorun: ภัยคุกคามประเภทหนอน (Worm) พบการระบาดที่ 1.59% มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows autorun



อันดับที่ 9 Win32/Agent.RNS
Win32/Agent.RNS: ภัยคุกคามที่เพิ่งติดอันดับเข้ามาใหม่พบการระบาดอยู่ที่ 1.30% เป็นภัยคุกคามประเภท Backdoor มีจุดประสงค์ในการลบไฟล์สำคัญ และทำให้ระบบคอมพิวเตอร์ หรือระบบเน็ตเวิร์คถูกปิดอย่างสมบูรณ์ ซึ่งไม่ได้ใช้ทรัพยากรเน็ตเวิร์คในการแพร่กระจาย แต่สามารถกระจายผ่านทะลุระบบเน็ตเวิร์คได้โดยแนบตัวเองไปกับ worm อื่นๆ นอกจากนั้น Win32/Agent.RNS นี้ยังสามารถเข้าถึงข้อมูลได้ทุกชนิดที่ถูกเก็บอยู่ในคอมพิวเตอร์ เช่น ข้อมูลส่วนตัว และข้อมูลทางการเงิน เป็นต้น ไม่เพียงเท่านั้นยังสามารถใช้คอมพิวเตอร์ที่ติดภัยคุกคามเป็นการโจมตีแบบ botnet ได้อีกด้วย



อันดับที่ 10 INF/Autorun.Sz
INF/Autorun.Sz: หนอนตระกูล Autorun พบการระบาดที่ 1.26%โดยหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง ๆ ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน



-/-/-/-/-/-/-/-/-/-/-



ภาพประกอบบทความ : http://www.computerfc.com/top-10-vir...hly-april-2012
Credit : ComputerFC.com

อันตรายสุดๆ

ต้องคอยระวังไว้รัสเหล่านี้ให้ดีๆ แหะ

เออจริงของเขาแหะต้องคอยระวังให้ดีแล้วสิเรา

อ้างอิงจาก :

อันดับที่ 6 Win32/Sality.NBA
Win32/Sality.NBA: เป็นภัยคุกคามประเภทหนอนเช่นกัน และมีชื่อเสียงในความร้ายกาจยาวนานข้ามปี ยังคงอยู่อันดับเดิมไม่เปลี่ยนแปลง ทั้งยังมีมากมายหลายสายพันธุ์อีกด้วย โดยพบอยู่ที่ 2.02% พฤติกรรมของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local และ network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe นั้นและแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์ .exe นั้น เมื่อมีการทำงานของไฟล์ .exe ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย นอกจากนั้นยังเข้าไปปิดการทำงานต่าง ๆ ของระบบ, ปิดการทำงานของระบบความปลอดภัย และ System Restore ของ Windows

เคยโดนมาแล้ว + ปราบมันมาแล้ว บอกได้คำเดียวว่าเลือดตาแทบกระเด็น ฟอร์แมตเครื่องไม่มีทางหาย ต้องใช้ความอดทนพอสมควรถึงจะจัดการกับมันได้ น่ากลัวมาก