Symantec พบมัลแวร์ชนิดใหม่ ช่วยเพิ่มความปลอดภัยให้ Router ?!

symantec_logo

Symantec บริษัทชั้นนำด้านโซลูชันความปลอดภัยของโลก ได้ค้นพบมัลแวร์ เรียกว่า Linux.WiFatch หรือ Ifwatch ซึ่งเป็นมัลแวร์ชนิดใหม่ที่ได้แพร่กระจายตัวไปยังอุปกรณ์ประเภท Router และ Internet of Things ไปแล้วกว่า 10,000 เครื่อง ที่น่าสนใจคือ มัลแวร์ดังกล่าวไม่เพียงไม่ทำอันตรายต่ออุปกรณ์ แต่ยังช่วยอุดช่องโหว่ Backdoor และแจ้งเตือนให้เจ้าของอุปกรณ์ตั้งค่ารหัสผ่านให้ปลอดภัย

ค้นหาและอุดช่องโหว่ให้ Router

โค้ดของ Linux.WiFatch ถูกเขียนโดยภาษา Perl แต่ไม่ได้มีเป้าหมายเหมือนมัลแวร์ทั่วไป เช่น ใช้โจมตี DDoS แต่ถูกเขียนเพื่อให้ตรวจจับและแก้ไขช่องโหว่บนอุปกรณ์ที่ติดมัลแวร์ดังกล่าว ซึ่งเมื่อ Linux.WiFatch ถูกติดตั้งเรียบร้อย มันจะแจ้งเตือนเจ้าของอุปกรณ์ให้ทำการเปลี่ยน Default Password และปิดช่องโหว่ที่อาจโจมตีผ่านทางพอร์ท Telnet ทันที

เตือนอย่าไว้ใจมัลแวร์โดยเด็ดขาด

ถึงแม้ว่าตัว Linux.WiFatch จะไม่ได้ถูกเขียนเพื่อโจมตีผู้อื่น ซ้ำยังช่วยอุดช่องโหว่ แต่ทาง Symantec ก็พบว่ามัลแวร์ดังกล่าวมีช่องทาง Backdoor ที่ช่วยให้แฮ็คเกอร์สามารถสั่งการมัลแวร์ให้โจมตีจากระยะไกลได้ ซึ่งทางทีมนักวิจัยเองก็กำลังจับตามมองพฤติกรรมของมัลแวร์นี้อย่างใกล้ชิด สำหรับผู้ที่ติดมัลแวร์ไปแล้ว สามารถกำจัดมัลแวร์ทิ้งได้ด้วยการรีเซ็ตอุปกรณ์ นอกจากนี้ควรทำการอัพเดทเฟิร์มแวร์ของอุปกรณ์ให้ใหม่ล่าสุดอยู่เสมอ พร้อมทั้งใช้รหัสผ่านที่แข็งแกร่ง

ttt_computer_virus-Eugene_Sergeev

ที่มา: http://thehackernews.com/2015/10/hack-wifi-router.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sam Altman เสนอสหรัฐนำฟอรัมนานาชาติ กำหนดมาตรฐาน AI โลก

Sam Altman ได้เรียกร้องให้มีการจัดตั้งฟอรัมระดับนานาชาติที่นำโดยสหรัฐอเมริกา เพื่อกำหนดมาตรฐานความปลอดภัยระดับโลกสำหรับปัญญาประดิษฐ์ โดยโต้แย้งว่าไม่ควรปล่อยให้ประเทศใดประเทศหนึ่งเข้ามาครอบครองเทคโนโลยีนี้แต่เพียงผู้เดียว

Google ทลายเครือข่ายพร็อกซี NetNut ที่กระจายบนอุปกรณ์กว่า 2 ล้านเครื่อง

Google ได้เข้าสกัดกั้นเครือข่าย NetNut ซึ่งเป็นหนึ่งในเครือข่ายพร็อกซีที่อยู่อาศัย (residential proxy network) ที่ใหญ่ที่สุดที่ยังเปิดให้บริการอยู่ ส่งผลให้บริการที่เคยเปลี่ยนอุปกรณ์ตามบ้านเรือนกว่า 2 ล้านเครื่องทั่วโลกให้กลายเป็นจุดส่งต่อทราฟฟิกอินเทอร์เน็ตของผู้อื่นต้องหยุดชะงักลง