VirusTotal พร้อมให้บริการตรวจสอบเฟิร์มแวร์แปลกปลอม

virustotal_logo

VirusTotal เป็นบริการ Sandboxing ออนไลน์สำหรับวิเคราะห์ไฟล์หรือ URL ต้องสงสัย ว่ามีมัลแวร์ เช่น ไวรัส โทรจัน เวิร์ม และอื่นๆแฝงตัวอยู่หรือไม่ ซึ่งขณะนี้ได้ออกฟีเจอร์ใหม่ที่สามารถตรวจสอบและวิเคราะห์ความผิดปกติของเฟิร์มแวร์ ซึ่งเป็นโค้ดพื้นฐานที่ใช้เชื่อมต่อระหว่างอุปกรณ์ฮาร์ดแวร์กับระบบปฏิบัติการเมื่อเริ่มใช้งาน

ttt_clean_sign_in_dc-watcharakun_2

เฟิร์มแวร์ แหล่งซ่อนมัลแวร์ยอดฮิตของแฮ็คเกอร์

เฟิร์มแวร์นับว่าเป็นตัวเลือกสำคัญที่แฮ็คเกอร์นิยมใช้ซ่อนมัลแวร์ เนื่องจากโปรแกรม Antivirus ทั่วไปสามารถตรวจจับได้เฉพาะในระดับระบบปฏิบัติการเท่านั้น ไม่สามารถสแกนหามัลแวร์ในระดับเฟิร์มแวร์ได้ นอกจากนี้การกำจัดมัลแวร์ในเฟิร์มแวร์ก็เป็นเรื่องที่ทำได้ยาก ต่อให้รีบูทเครื่องหรือติดตั้งระบบปฏิบัติการใหม่ มัลแวร์ที่แฝงตัวอยู่ในเฟิร์มแวร์ก็ยังคงอยู่

ตรวจสอบเฟิร์มแวร์และไฟล์ PE ด้านใน

บริการตรวจสอบเฟิร์มแวร์ของ VirusTotal นี้ช่วยให้นักวิจัยด้านความปลอดภัยและผู้ดูแลระบบสามารถอัพโหลดเฟิร์มแวร์ขึ้นไปเพื่อตรวจสอบว่ามีสิ่งผิดปกติหรือไม่ รวมทั้งสามารถแกะ Certificates และไฟล์ Portable Executables (PEs) อื่นๆที่อยู่ในมัลแวร์ออกมาดูได้ด้วย เนื่องจากไฟล์ PE เหล่านี้อาจเป็นจุดกำเนิดมัลแวร์หรือพฤติกรรมที่ผิดปกติ

อย่างไรก็ตาม ไฟล์ PE บางไฟล์อาจรันบนระบบปฏิบัติการ Windows แทนที่จะรันบนเฟิร์มแวร์ เช่น ไฟล์ PE ที่เป็นฟีเจอร์ Antitheft ไฟล์นี้จำเป็นต้องเก็บไว้ในเฟิร์มแวร์ เพื่อป้องกันกรณีที่เครื่องคอมพิวเตอร์ถูกลบข้อมูล ส่งผลให้ไฟล์ PE เหล่านี้อาจถูกแจ้งเตือนเป็นไฟล์ต้องสงสัยได้ แนะนำให้ผู้ดูแลระบบตรวจสอบผลลัพธ์ให้ดีก่อนตัดสินประเภทของไฟล์นั้นๆ

รายละเอียดเพิ่มเติม: http://blog.virustotal.com/2016/01/putting-spotlight-on-firmware-malware_27.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

ขอเชิญร่วมงานสัมมนาออนไลน์ “Software Talk EP.7 ในหัวข้อ “ โปรแกรม VanDyke SecureCRT & SecureFX โปรแกรมป้องกันการรับส่งข้อมูลที่ฮิตที่สุด ”

ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ Software Talk EP.7 ในหัวข้อ “ โปรแกรม VanDyke SecureCRT & SecureFX โปรแกรมป้องกันการรับส่งข้อมูลที่ฮิตที่สุด ” โดยงานจะจัดขึ้นในวันศุกร์ที่ 19 …