“Backdoor.Qakbot.H” สุดยอดความร้ายกาจ โดนแล้วเน็ตเดี้ยง!

18 May 2011

กรุงเทพฯ--18 พ.ค.--BitDefender

MALWARECITY * ชุมชนรักษาความปลอดภัย ซึ่ง BitDefender เป็นผู้ริเริ่มในการก่อตั้ง โดยทำหน้าที่ให้ข้อมูลที่เป็นประโยชน์กับผู้ที่สนใจซอฟแวร์, มัลแวร์ และ แอนตี้มัลแวร์ ทั้งยังช่วยอธิบายเกี่ยวกับมัลแวร์ทั้งหมด โดยผู้ชำนาญและเชี่ยวชาญ ได้ออกมาแจ้งเตือนว่า

“ขณะนี้ MALWARECITY ได้ทำการศึกษาไวรัสที่ขึ้นชื่อว่าร้ายกาจที่คือ “Backdoor.Qakbot.H” โดยจะเห็นได้ว่าในช่วงที่ผ่าน Backdoor.Qakbot.H ติดอันดับต้นๆ ของ ไวรัสที่ร้ายแรงที่สุด สำหรับการทำงานของมันนั้น มุ่งที่จะขโมยรหัสผ่านบนเบราว์เซอร์ยอดฮิต เช่น IE/Firefox,Chome และ Opera รวมถึงเจาะเข้าระบบโปรแกรมรับ-ส่งอีเมล์ต่างๆ และพวกโปรแกรม Live Chat เช่น MSN/Skype เป็นต้น นอกจากนี้มันยังทำการดาวน์โหลดสิ่งต่าง ๆผ่านทาง FTP Serverโดยเราไม่ต้องการ และยังรวมถึงการขโมย cookie อีกด้วย”

ผู้เชี่ยวชาญจาก MALWARECITY ยังกล่าวถึงการแพร่ระบาดว่า “การแพร่กระจายของมันก็คือผู้ใช้งานนั่นเอง ซึ่งอาจจะคลิกไปที่ลิ้งค์อันตรายจากหน้าเว็บเพจต่าง ๆโดยไม่ทราบว่านั้นคือการนำเอาเจ้า Backdoor.Qakbot.H ติดเข้ามาด้วย และยังรวมไปถึงอุปกรณ์จัดเก็บข้อมูลแบบพกพาก็สามารถเป็นพาหะสำหรับเจ้าไวรัสตัวนี้ได้เช่นกัน. ส่วน Qakbot นั่น จะแพร่กระจายใน Process explorer.exe เพื่อจะสร้าง Process ใหม่ ซึ่งเป็นคำสั่งที่ผู้สร้าง Malware นิยมใช้กัน เพื่อให้ Process ตัวใหม่ที่ซ่อนไปนั้นสามารถทำงานได้ จากนั้นโทรจันจะไประบาดสร้างความเสียหายให้กับ Process ตัวอื่นๆ ซึ่งถ้าการทำงานของ Process ตัวใดยุติลง เจ้า Qakbot ก็จะแสดงขึ้นมาอีกครั้ง ตัวอย่างเช่น process ใน ie (iexplore.exe) หรือ process ใน chrome (chrome.exe) ซึ่งถ้าสั่งปิด Process พวกนี้ ไม่นานมันก็จะแสดงขึ้นมาใหม่ทุกครั้งไป ”

นอกจากนี้ยังกล่าวเตือนอีกว่า “สิ่งที่สำคัญที่สุดก็คือ Backdoor.Qakbot.H จะขัดขวางการอัพเดท Windows? และพยายามฆ่า Process ของโปรแกรมป้องกันไวรัสที่อยู่ในระบบ เพื่อไม่ให้มาทำอันตรายกับตัวของมันได้ นอกจากนี้มันจะบล็อกการเชื่อมต่อกับการแสกนแบบออนไลน์ วิธีนี้เป็นวิธีที่มันใช้ป้องกันเพื่อไม่ให้ตรวจพบ และรวมไปถึงไม่สามารถเชื่อมต่อกับระบบ Network หรือต่อ Internet ได้”

ติดตามการ up date และศึกษา Malware ได้ที่ MALWARECITY และสำหรับผู้ที่สนใจต้องการข้อมูลเพิ่มเติมเกี่ยวกับ “Backdoor.Qakbot.H” สามารถสืบค้นได้ที http://bitdefender.th.apnw.net หรือ facebook ที่ bitdefender Thailand และที่ twitter@bitdefenderthailand หรือ 0-2982-3355

สอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ :สกุณา ประเสริฐศรี Marketing Manager BitDefender (Thailand) 02-982-3355 #114

สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net