การทำลายฮาร์ดดิสก์คือหนทางเดียวที่จะกำจัดซุปเปอร์มัลแวร์  (19-02-2015)


จั่วหัวเรื่องแบบนี้คงมีหลายคนตกใจกันบ้างล่ะครับ บทความนี้ถอดความมาจากบทความของต่างประเทศมาจากเว็บไซต์ PC World ตามลิ้งค์นี้นะครับ http://www.pcworld.com/article/2884952/equation-cyberspies-use-unrivaled-nsastyle-techniques-to-hit-iran-russia.html

บทความนี้ได้กล่าวถึงกลุ่มซุปเปอร์มัลแวร์ที่มีความสามารถสูงจากการตรวจจับ หรือแม้ว่าจะตรวจจับเจอก็ไม่สามารถกำจัดได้ด้วยการ Format Harddisk หรือลงโปรแกรมวินโดว์ใหม่

ซุปเปอร์มัลแวร์ที่ว่านี้ถูกพัฒนาขึ้นโดยกลุ่มที่เรียกตัวเองว่า "Equation" กลุ่มนี้พัฒนามัลแวร์ที่มีการเข้ารหัสชั้นสูงคล้ายกับการเข้ารหัสของหน่วยงานความมั่นคงของสหรัฐอเมริกา และมุ่งโจมตีข้อมูลของประเทศ อิหร่าน รัสเซีย ปากีสถาน อัฟกานิสถาน อินเดีย และจีน (ค่อยโล่งอกหน่อยที่ไม่มีประเทศไทย)

โปรแกรมมัลแวร์นี้เมื่อเข้าสู่เครื่องคอมพิวเตอร์จะเข้าไปปรับปรุงในส่วนของ Firmware ของฮาร์ดดิสก์ และจะสร้าง Hidden Sector ขึ้นในฮาร์ดดิสก์ จุดนี้เองที่ทำให้เราไม่สามารถกำจัดมัลแวร์ประเภทนี้ด้วยการ Format ฮาร์ดดิสก์ หรือลงวินโดว์ใหม่

Fanny Worm

หนอนอินเตอร์เน็ตที่ชื่อ Fanny ได้ถูกพัฒนาขึ้นในปี 2008 เป้าหมายของการโจมตีอยู่บริเวณตะวันออกกลาง และในเอเชีย Fanny อาศัยช่องโหว่ของระบบปฏิบัติการในการโจมตี โดยเฉพาะระบบปฏิบัติการที่ไม่ได้รับการอัพเดทแพทซ์เพื่อปิดช่องโหว่นั้นๆ เช่นเดียวกับ Stuxnet ที่ได้รับรายงานจาก Kaspersky Lab ว่า Windows Worm ดัวกล่าวมีขั้นตอนการโจมจีคล้ายคลึงกัน

ไมโครซอฟท์ได้เคยแจ้งเตือนสำหรับผู้ใช้วินโดว์ XP ว่าอาจเสี่ยงต่อการโจมตีของซุปเปอร์มัลแวร์ในลักษณะดังกล่าวได้ หากยังคงใช้วินโดว์ XP ต่อไป เนื่องจาก Windows XP ยังมีช่องโหว่อยู่มากมายให้มัลแวร์โจมตี จากการตรวจสอบพบว่ายังมีผู้ใช้วินโดว์ XP อยู่เป็นจำนวนมาก สมควรอัพเกรดเป็น Windows 7 หรือ Windows 8 ไปเลยเพื่อป้องกันความเสี่ยง แต่ Windows 8 ก็ยังมีช่องโหว่นะครับ เพราะไม่ทันไรก็ต้องออกแพทซ์ใหม่เป็น Windows 8.1 ดังนั้นผมว่ายังไงก็ต้องยอมรับความเสี่ยงกันเองนะครับถึงแม้ว่าจะซื้อซอฟแวร์ของแท้ก็ตามที

ที่น่าตกใจก็คือกลุ่มดังกล่าวได้ทำการเปิดเว็บไซต์ของกลุ่มกว่า 300 เว็บไซต์เพื่อทำการแพร่กระจายมัลแวร์ไปทั่วโลก แหม ไม่ได้รายงานเสียด้วยว่ามีเว็บไซต์ชื่ออะไรบ้าง

สรุปว่าหากเครื่องคอมพิวเตอร์ของใครติดมัลแวร์ประเภทนี้คงต้องซื้อใหม่อย่างเดียวครับคงไม่สามารถแก้ไขอะไรได้ ในคราวหน้าผมจะมาแนะนำว่าทำอย่างไรไม่ให้เครื่องคอมพิวเตอร์ของคุณถูกโจมตีจากมัลแวร์เหล่านี้นะครับ


ที่มา :

สอนขับรถราคาถูก สอนขับรถ สอนขับรถยนต์ ต้องที่ สี่แยกท่าพระสอนขับรถยนต์
Copyright Thapraintersectiondrive.com (c) 2012, All rights Reserved
Email : nuey2535@hotmail.com