IT4X เทคนิคคอมพิวเตอร์ โน๊ตบุค ข่าว IT

ข่าวสาร / ความรู้ => ข่าวสาร It ใหม่ๆอัพเดททุกวัน => ข้อความที่เริ่มโดย: Moshi ที่ มีนาคม 09, 2010, 10:08:13

หัวข้อ: [it] ตะลึง!!! ยูเอสบีชาร์จเจอร์ซุก โทรจัน
เริ่มหัวข้อโดย: Moshi ที่ มีนาคม 09, 2010, 10:08:13
      ไม่มีใครทราบเหมือนกันว่า มันเกิดขึ้นได้อย่างไร? แต่รายงานข่าวล่าสุด USCERT (United States Computer Emergency Readiness Team) หรือ หน่วยงานเตรียมเฝ้าระวังภัยคุกคามฉุกเฉินทีเกิดขึ้นกับระบบคอมพิวเตอร์ใน สหรัฐฯ ได้รับคำแจ้งเตือนว่า ผู้ใช้ยูเอสบีชาร์จเจอร์ของ Energizer อาจทำต้องเผชิญกับภัยคุกคามที่ไม่คาดฝัน เมื่อมีการตรวจพบว่า ซอฟต์แวร์ทีมากับอุปกรณ์มีม้าโทรจันติดมาด้วย

     ในขณะที่ผู้ใช้กำลังชาร์จแบตเตอรี่ด้วย Energizer DUO USB Charger ซอฟต์แวร์ที่มาด้วยกันกลับเป็นที่ซ่อนตัวของม้าโทรจัน (Trojan horse) ที่คอยทำหน้าทีเปิดทางให้แฮคเกอร์สามารถเข้าถึงคอมพิวเตอร์ที่ทำงานด้วยระบบ ปฏิบัติการ Windows ได้ ทางด้าน Energizer กล่าวว่า Energizer DUO ที่ใช้ชาร์จแบตเตอรี่ NiMH ได้หยุดผลิตไปแล้ว ดังนั้นม้าโทรจันที่พบไม่ได้เกียวกับทางบริษัทแต่อย่างใด

(http://www.arip.co.th/images/news/security/1/energizer-DUO-battery-charger-hidden-trojan-horse-2.jpg)

      Energizer DUO ได้วางจำหน่ายในสหรัฐฯ ละตินอเมริกา ยุโรป และเอเซียตั้งแต่ในปี 2007 โดยซอฟต์แวร์บน Windows ที่มาพร้อมกับชาร์จเจอร์ได้รับการออกแบบให้แสดงสถานะการชาร์จของแบตฯให้ทราบ ว่า เต็ม หรือยัง? เมื่อซอฟต์แวร์ติดตั้งไปแล้ว มันจะสร้างไฟล์ชื่อว่า Arucer.dll ซึ่งความจริงมันคือโทรจันที่คอยฟังคำสั่งจากพอร์ตหมายเลข 7777 ของ TCP

(http://www.arip.co.th/images/news/security/1/energizer-DUO-battery-charger-hidden-trojan-horse-3.jpg)

     โทรจันที่ซ่อนตัวอยู่ในซอฟต์แวร์ Energizer DUO จะสามารถดาวน์โหลด และสั่งรันไฟล์ต่างๆ เพื่อส่งไฟล์ทีมันขโมยจากพีซีของเหยื่อ และยอมให้เขียนข้อมูลใน Windows Registry ได้ ดังนั้นผู้ใช้ควรลบไฟล์ Arucer.dll จากโฟลเดอร์ system32 ใน Windows แล้วรีบู๊ตเครื่อง เพื่อหยุดการทำงานของโทรจัน บ้านเราไม่แน่ใจว่า มีจำหน่าย หรือไม่? หากคุณผู้อ่านท่านใดที่ใช้งานอยู่ ลองตรวจสอบดูด้วยนะครับ

ข้อมูลจาก: http://www.arip.co.th/news.php?id=411020 (http://www.arip.co.th/news.php?id=411020)
หัวข้อ: Re: [it] ตะลึง!!! ยูเอสบีชาร์จเจอร์ซุก โทรจัน
เริ่มหัวข้อโดย: ßë©äûšë ที่ มีนาคม 09, 2010, 10:54:40
ฝีมือคนในบริษัทแน่เลย แต่มันนานละก็ช่างมันเต๊อะ :-