“Backdoor.Qakbot.H” สุดยอดความร้ายกาจ โดนแล้วเน็ตเดี้ยง!

ข่าวประชาสัมพันธ์ »

กรุงเทพฯ--18 พ.ค.--BitDefender

MALWARECITY * ชุมชนรักษาความปลอดภัย ซึ่ง BitDefender เป็นผู้ริเริ่มในการก่อตั้ง โดยทำหน้าที่ให้ข้อมูลที่เป็นประโยชน์กับผู้ที่สนใจซอฟแวร์, มัลแวร์ และ แอนตี้มัลแวร์ ทั้งยังช่วยอธิบายเกี่ยวกับมัลแวร์ทั้งหมด โดยผู้ชำนาญและเชี่ยวชาญ ได้ออกมาแจ้งเตือนว่า “ขณะนี้ MALWARECITY ได้ทำการศึกษาไวรัสที่ขึ้นชื่อว่าร้ายกาจที่คือ “Backdoor.Qakbot.H” โดยจะเห็นได้ว่าในช่วงที่ผ่าน Backdoor.Qakbot.H ติดอันดับต้นๆ ของ ไวรัสที่ร้ายแรงที่สุด สำหรับการทำงานของมันนั้น มุ่งที่จะขโมยรหัสผ่านบนเบราว์เซอร์ยอดฮิต เช่น IE/Firefox,Chome และ Opera รวมถึงเจาะเข้าระบบโปรแกรมรับ-ส่งอีเมล์ต่างๆ และพวกโปรแกรม Live Chat เช่น MSN/Skype เป็นต้น นอกจากนี้มันยังทำการดาวน์โหลดสิ่งต่าง ๆผ่านทาง FTP Serverโดยเราไม่ต้องการ และยังรวมถึงการขโมย cookie อีกด้วย” ผู้เชี่ยวชาญจาก MALWARECITY ยังกล่าวถึงการแพร่ระบาดว่า “การแพร่กระจายของมันก็คือผู้ใช้งานนั่นเอง ซึ่งอาจจะคลิกไปที่ลิ้งค์อันตรายจากหน้าเว็บเพจต่าง ๆโดยไม่ทราบว่านั้นคือการนำเอาเจ้า Backdoor.Qakbot.H ติดเข้ามาด้วย และยังรวมไปถึงอุปกรณ์จัดเก็บข้อมูลแบบพกพาก็สามารถเป็นพาหะสำหรับเจ้าไวรัสตัวนี้ได้เช่นกัน. ส่วน Qakbot นั่น จะแพร่กระจายใน Process explorer.exe เพื่อจะสร้าง Process ใหม่ ซึ่งเป็นคำสั่งที่ผู้สร้าง Malware นิยมใช้กัน เพื่อให้ Process ตัวใหม่ที่ซ่อนไปนั้นสามารถทำงานได้ จากนั้นโทรจันจะไประบาดสร้างความเสียหายให้กับ Process ตัวอื่นๆ ซึ่งถ้าการทำงานของ Process ตัวใดยุติลง เจ้า Qakbot ก็จะแสดงขึ้นมาอีกครั้ง ตัวอย่างเช่น process ใน ie (iexplore.exe) หรือ process ใน chrome (chrome.exe) ซึ่งถ้าสั่งปิด Process พวกนี้ ไม่นานมันก็จะแสดงขึ้นมาใหม่ทุกครั้งไป ” นอกจากนี้ยังกล่าวเตือนอีกว่า “สิ่งที่สำคัญที่สุดก็คือ Backdoor.Qakbot.H จะขัดขวางการอัพเดท Windows? และพยายามฆ่า Process ของโปรแกรมป้องกันไวรัสที่อยู่ในระบบ เพื่อไม่ให้มาทำอันตรายกับตัวของมันได้ นอกจากนี้มันจะบล็อกการเชื่อมต่อกับการแสกนแบบออนไลน์ วิธีนี้เป็นวิธีที่มันใช้ป้องกันเพื่อไม่ให้ตรวจพบ และรวมไปถึงไม่สามารถเชื่อมต่อกับระบบ Network หรือต่อ Internet ได้” ติดตามการ up date และศึกษา Malware ได้ที่ MALWARECITY และสำหรับผู้ที่สนใจต้องการข้อมูลเพิ่มเติมเกี่ยวกับ “Backdoor.Qakbot.H” สามารถสืบค้นได้ที http://bitdefender.th.apnw.net หรือ facebook ที่ bitdefender Thailand และที่ twitter@bitdefenderthailand หรือ 0-2982-3355 สอบถามข้อมูลเพิ่มเติมกรุณาติดต่อ :สกุณา ประเสริฐศรี Marketing Manager BitDefender (Thailand) 02-982-3355 #114 สามารถคลิกดูภาพประกอบได้ที่ www.thaipr.net

ข่าวรักษาความปลอดภัย+BitDefenderวันนี้

ฟอร์ติเน็ต ประกาศแต่งตั้ง ลูกา ซิโมเนลลี เป็นรองประธานอาวุโส ประจำภูมิภาคเอเชียแปซิฟิก

ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ที่ขับเคลื่อนการผสานรวมของระบบเครือข่ายและระบบรักษาความปลอดภัยเข้าด้วยกัน ประกาศแต่งตั้ง ลูกา ซิโมเนลลี ดำรงตำแหน่งรองประธานอาวุโส ประจำภูมิภาคเอเชียแปซิฟิก (APAC) ลูกา ซึ่งประจำอยู่ที่ประเทศสิงคโปร์ จะรับผิดชอบการนำทีมฝ่ายขายของฟอร์ติเน็ตในภูมิภาคเอเชียแปซิฟิก พร้อมกำกับดูแลการดำเนินธุรกิจของบริษัทในญี่ปุ่น เอเชียเหนือ และเอเชียใต้ ซึ่งครอบคลุมเอเชียตะวันออกเฉียงใต้ อินเดียและภูมิภาค SAARC ออสเตรเลีย และนิวซีแลนด์ โดยจะมีบทบาทในการขับ

บริษัท เอนี่เพย์ จำกัด ผู้ให้บริการระบบรั... เอนี่เพย์ ตอกย้ำความปลอดภัยทุกธุรกรรม รับรองมาตรฐาน PCI DSS ต่อเนื่องปีที่ 3 — บริษัท เอนี่เพย์ จำกัด ผู้ให้บริการระบบรับชำระเงินอิเล็กทรอนิกส์ (Payment G...

ในยุคปัจจุบันที่การขับเคลื่อนเศรษฐกิจดิจิ... SiS เผยแนวคิดการเลือก database ให้ตอบโจทย์องค์กรยุค Data-Driven — ในยุคปัจจุบันที่การขับเคลื่อนเศรษฐกิจดิจิทัลเต็มไปด้วยการแข่งขันด้วยข้อมูล (Data-Driven ...

การผสานรวม FortiAIGate ช่วยสร้างสภาพแวดล้... ฟอร์ติเน็ต ผสาน NVIDIA เชิงลึก ยกระดับความปลอดภัย AI ในองค์กรได้อย่างโดดเด่นและครอบคลุม — การผสานรวม FortiAIGate ช่วยสร้างสภาพแวดล้อม AI แบบ Zero-Trust พร...

Security Vision เข้าร่วมงานประชุมนานาชาติ... Security Vision ร่วมเป็นพันธมิตรงานประชุมนานาชาติ Kaspersky Cyber Insights 2026 — Security Vision เข้าร่วมงานประชุมนานาชาติ APAC Cyber Insights ซึ่งจัดเป็...

กทม. คุมเข้มเฝ้าระวังภัยคุกคามทางไซเบอร์ เตรียมพร้อมมาตรการรักษาความปลอดภัยระบบสารสนเทศตลอด 24 ชม.

นางคัชรินทร์ เจียมศรีพงษ์ ผู้อำนวยการสำนักดิจิทัลกรุงเทพมหานคร (สดท.) กทม. กล่าวกรณีกลุ่มผู้โจมตีทางไซเบอร์ KRYBIT อ้างว่าได้เข้าถึงข้อมูลของ กทม. และมีแผนเผยแพร่ข้อมูลภายใน 3 4 วันว่า กทม. ...