รูทคิทร้ายพุ่งเป้าโจมตีวินโดว์ 64 บิท

กรุงเทพฯ – พฤษภาคม พ.ศ. 2554- แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ ตรวจพบรูทคิทร้ายสารพัดพิษ สามารถบุกรุกเข้าไปได้ทั้งในระบบวินโดว์ 32 และ 64 บิทได้ ลักษณะพิเศษของรูทคิท64 บิท คือเป้าหมายไม่ได้อยู่ที่การเจาะผ่านระบบป้องกันหลัก PatchGuard แต่จะใช้ซิกเนเจอร์ดิจิตอลพิเศษสำหรับนักพัฒนาซอฟท์แวร์แทน รูทคิทจะถูกแพร่กระจายผ่านนักดาวน์โหลดซึ่งจะพยายามติดตั้งซอฟท์แวร์ประสงค์ร้ายอื่นๆ พ่วงมาด้วย ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แลปพบสิ่งผิดปกติหนึ่งที่พยายามดาวน์โหลดและติดตั้ง Rogue และซอฟท์แวร์แอนตี้ไวรัสปลอมสำหรับระบบปฏิบัติการ Mac OS X กับมัลแวร์อื่นๆ ถึงแม้ว่ามัลแวร์นี้จะไม่ทำงานระบบวินโดว์แต่ก็แสดงให้เห็นว่าอาชญากรไซเบอร์สามารถแสวงหาผลประโยชน์จากแฟลตฟอร์มอื่นๆ ได้ รูทคิทคือโปรแกรมประสงค์ร้ายที่มักจะแฝงตัวอยู่ในรูปของไดร์เวอร์และสามารถรันใน kernel หรือแกนกลางของระบบปฏิบัติการและโหลดเมื่อบูทระบบซึ่งจะทำให้ตรวจพบรูทคิทได้ยากเมื่อใช้เครื่องมือป้องกันตามมาตรฐานทั่วไป รูทคิทต้องสงสัยแพร่กระจายผ่านการดาวน์โหลดด้วยการใช้ BlackHole Exploit Kit” โดยทั่วไปแล้ว ผู้ใช้คอมพิวเตอร์จะติด เชื้อจากการเข้าไปในเว็บไซต์ที่มีตัวดาวน์โหลด ช่องโหว่ในซอฟท์แวร์ทั่วไปเช่น Java Runtime Environment และ Adobe Reader จะตกเป็นเป้าโจมตี ไม่ว่าจะเป็นระบบปฏิบัติการ 32 บิทหรือ 64 บิทก็ติดเชื้อได้ด้วยรูทคิทชนิดคล้ายๆกัน “ไดร์เวอร์  See More..