นักวิจัยที่ Noman ASA รายงานว่า มัลแวร์ดังกล่าวจะพยายามเชื่อมต่อไปยัง 2 แอดเดรสของเซิร์ฟเวอร์ในไต้หวัน หากการเชื่อมต่อสำเร็จ ผู้บุกรุกจะเข้าถึงเครื่องคอมพิวเตอร์ของผู้ตกเป็นเหยื่อได้ นอกจากนี้ยังเตือนอีกด้วยว่า โทรจันที่ถูกส่งเข้าไปในเครื่องของเหยื่อยังพบในเว็บไซต์ต่างๆ อีกด้วย ส่วนทางด้าน Symantec แจงรายละเอียดในเรื่องนี้ว่า ไฟล์มัลแวร์ที่ส่งเข้าไปในเครื่องคอมพ์ของเหยื่อจะอยู่ในโฟลเดอร์ %windir%Temp โดยใช้โค้ดที่ชื่อว่า Backdoor.Belmoo
"เรื่องตลกก็คือ ไฟล์นี้มีชื่อว่า symantec.exe" Joji Hamada นักวิจัยระบบรักษาความปลอดภัยที่ไซแมนเทค โพสต์ข้อความไว้ในบล็อก "ไฟล์นี้จะพยายามเชื่อมต่อแบบรีโมทไปยังโฮสต์ในไต้หวัน และเมื่อเชื่อมต่อสำเร็จ มันจะเปิดโปรแกรมรับคำสั่ง (command shell) เพื่อเริ่มการเชื่อมต่อ ซึ่งจะทำให้ผู้บุกรุกสามารถส่งคำสั่งกระทำการต่างๆ ได้มากมายบนเครื่องคอมพิวเตอร์ของเหยื่อราวกับว่าแฮคเกอร์กำลังนั่งอยู่หน้าเครื่องของเหยื่อเลย"
ทางด้าน Mozilla กล่าวว่า ช่องโหว่ดังกล่าวจะส่งผลกระทบกับ Firefox 3.5.x และ 3.6.x ในขณะที่ผู้ใช้กำลังรอแพตช์ ผู้ใช้สามารถป้องกันตัวเองได้ด้วยการโหลด add-on ชื่อ NoScript มาติดตั้ง หรือปิดการทำงาน (disable) ของ JavaScript "เราได้วินิจฉัยประเด็นดังกล่าว และกำลังแก้ไข ซึ่งจะส่งไปยังผู้ใช้ Firefox ให้เร็วที่สุดทันทีที่การทดสอบให้ผลเป็นที่น่าพอใจแล้ว"
Update: [8:57 am, 28 OCT 2010] Mozilla ยอมรับเรื่องบั๊กดังกล่าวตั้งแต่วันอังคารที่ผ่านมา และได้ออกแพตช์สำหรับ Firefox บนแพลตฟอร์ม Windows, Mac OS X และ Linux แล้ววันนี้ โดยจะเป็นเวอร์ชัน 3.6.12 และ 3.5.15 คุณผู้อ่านเว็บไซต์ it4x รีบอัพเดตด่วนเลยนะครับ
ข้อมูลจาก: eweek
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=412545
บันทึกการเข้า
