นักวิจัยจาก Kaspersky ได้ค้นพบมัลแวร์ที่ถูกสร้างด้วย Java สามารถทำงานข้าม platform บน Windows, Mac and Linux ได้

มัลแวร์ดังกล่าวใช้ช่องโหว่ (CVE-2013-2465) เพื่อให้แพร่กระจายไปยังเครื่องของเหยื่อ หลังจากนั้น BOT จะทำการคัดลอกตัวเองไปยัง user's home directory พร้อมกับเพิ่มตัวเองเข้าไปใน autostart programs เมื่อเหยื่อทำการ reboots เครื่อง มัลแวร์ดังกล่าวก็จะทำงานเพื่อคัดลอกตัวเองจากตัวหลัก (master)

เป้าหมายหลักของมัลแวร์ตัวนี้จะสามารถโจมตีในรูปแบบ Distributed-denial-of-service(DDOS) ได้ โดยแฮกจะเป็นผู้สั่งงานมายังมัลแวร์

ที่มา : ehackingnews

นักวิจัยจาก Kaspersky ได้ค้นพบมัลแวร์ที่ถูกสร้างด้วย Java สามารถทำงานข้าม platform บน Windows, Mac and Linux ได้

มัลแวร์ดังกล่าวใช้ช่องโหว่ (CVE-2013-2465) เพื่อให้แพร่กระจายไปยังเครื่องของเหยื่อ หลังจากนั้น BOT จะทำการคัดลอกตัวเองไปยัง user's home directory พร้อมกับเพิ่มตัวเองเข้าไปใน autostart programs เมื่อเหยื่อทำการ reboots เครื่อง มัลแวร์ดังกล่าวก็จะทำงานเพื่อคัดลอกตัวเองจากตัวหลัก (master)

เป้าหมายหลักของมัลแวร์ตัวนี้จะสามารถโจมตีในรูปแบบ Distributed-denial-of-service(DDOS) ได้ โดยแฮกจะเป็นผู้สั่งงานมายังมัลแวร์

ที่มา : ehackingnews

นักวิจัยของ Symantec ได้คนพบเวิร์มที่ทำงานบนระบบปฎิบัติการลีนุกซ์ตัวใหม่ โดยตั้งชื่อว่า “Darlloz” เวิร์มตัวนี้ไม่ได้แค่โจมตีคอมพิวเตอร์ของผู้ใช้ทั่วไปเท่านั้น แต่มันยังโจมตีไปยังอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตแบบอื่นๆ ด้วย อย่างเช่น เราเตอร์ที่ใช้ตามบ้าน, กล้องวงจรปิดที่มีการเชื่อมต่อกับอินเทอร์เน็ต, กล่องรับสัญญาณ TV ที่สามารถเชื่อมต่อกับอินเทอร์เน็ตได้ และ ระบบควบคุมในอุตสาหกรรมต่างๆ เป็นต้น เวิร์มตัวนี้จะเริ่มทำการโจมตีโดยแทรกตัวเองไปยังอุปกรณ์เป้าหมายผ่านช่องโหว่ PHP ที่ถูกแพทช์แก้ไขไปในเดือนพฤษภาคมปี 2012 ตอนนี้เวิร์มจะโจมตีเฉพาะเครื่องที่ใช้ระบบ Intel x86 เท่านั้น แต่นักวิจัยได้พบว่าแฮกเกอร์สร้างเวิร์มชนิดอื่นๆที่สามารถโจมตีเครื่องที่ใช้ระบบ ARM, PPC, MIPS และ MIPSEL ได้ โชคดีที่เวิร์มตัวนี้ยังไม่พบการแพร่กระจายในวงกว้าง ดังนั้นนักวิจัยจึงแนะนำให้ผู้ใช้อัพเดทแพทช์โปรแกรมในเครื่อง, ใช้รหัสที่มีความแข็งแกร่ง และ บล็อคการร้องขอ HTTP POST ที่ร้องขอมาจากภายนอก เพื่อไม่ให้เวิร์มตัวนี้สามารถแพร่กระจายได้

ที่มา : net-security

จากรายงานของ Symantec ได้ตรวจพบว่ามีกลุ่มแฮกเกอร์จำนวนหนึ่งได้พัฒนา Linux Backdoor ขึ้นมาเพื่อใช้ในการซ่อนการเชื่อมต่อ Backdoor ตัวนี้ได้ถูกตรวจพบในชื่อ Linux.

จากรายงานของ Symantec ได้ตรวจพบว่ามีกลุ่มแฮกเกอร์จำนวนหนึ่งได้พัฒนา Linux Backdoor ขึ้นมาเพื่อใช้ในการซ่อนการเชื่อมต่อ Backdoor ตัวนี้ได้ถูกตรวจพบในชื่อ Linux.

จากรายงานของ Symantec ได้ตรวจพบว่ามีกลุ่มแฮกเกอร์จำนวนหนึ่งได้พัฒนา Linux Backdoor ขึ้นมาเพื่อใช้ในการซ่อนการเชื่อมต่อ Backdoor ตัวนี้ได้ถูกตรวจพบในชื่อ Linux.