TDSS: Rootkit หัวใจของอาชญากร

Home / Software & App / TDSS: Rootkit หัวใจของอาชญากร

 

 

กรุงเทพ – 20สิงหาคม พ.ศ. 2553 – แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ กล่าวถึง เทคโนโลยี TDSS หรือรูทคิทที่ถือเป็นหัวใจของเหล่าอาชญากรว่า TDSS คือรูทคิทที่มีพลังมากที่สุดและซับซ้อนมากที่สุดในปัจจุบัน มัลแวร์ทั่วโลกสามารถซ่อนตัวเองได้และเมื่อมัลแวร์ตัวอื่นติดเชื้อในระบบก็เป็นการเปิดโอกาสให้ติดเชื้อมากขึ้น เทคนิคในการบุกทำลายคอมพิวเตอร์ TDSS จะปล่อยเชื้อในไดรฟ์เวอร์ซึ่งมั่นใจได้ว่าไวรัสจะแพร่ไปทันทีที่ระบบปฏิบัติการทำงาน ดังนั้นจึงยากมากที่จะกำจัดหรือลบรูทคิทนี้ออกไป

แคสเปอร์สกี้ แลป ได้ทุ่มเทเวลาอันมีค่าและความพยายามในการแก้ปัญหาที่เกิดจากTDSS มีบทความเรื่องTDSS เขียนโดย เซอร์เกย์ โกโลวานอฟ กล่าวถึงเทคโนโลยีของTDSS วิธีแพร่กระจายรูทคิท และวิธีที่อาชญากรไซเบอร์หาประโยชน์จากมัลแวร์ TDSS แพร่กระจายผ่านเครือข่ายโปรแกรมซึ่งใช้ทุกวิธีที่สามารถส่งมัลแวร์ไปยังครื่องคอมพิวเตอร์เป้าหมายได้ ซึ่งทุกวันนี้รูทคิทได้โจมตีเครื่องคอมพิวเตอร์ไปแล้วทั่วโลก แคสเปอร์สกี้ แลป คาดการณ์ว่ามีคอมพิวเตอร์ 3 ล้านเครื่องติดรูทคิท กล่าวคือยิ่งมีคอมพิวเตอร์ติดรูทคิทมากเท่าไหร่ก็หาเงินได้มากเท่านั้น และแหล่งทำเงินสูงสุดอยู่ที่ประเทศสหรัฐอเมริกา

TDSS ควบคุมบอทเน็ตและขายในตลาดมืดซึ่งมีเครื่องที่ติดเชื้อแล้วประมาณ 20,000 เครื่อง สถานที่ควบคุมและออกคำสั่งบอทเน็ตอยู่ที่ประเทศจีน ฮ่องกง ฮอลแลนด์ และรัสเซีย รูทคิทมีความสามารถมากมาย นำไปใช้ได้หลายทางขึ้นอยู่กับเจ้าของมัลแวร์ ผู้เช่า หรือเจ้าของบอทเน็ตที่สร้างขึ้นจากTDSS จะเอาไปใช้หาประโยชน์ในทางใด

“TDSS จะซับซ้อนหรือช่ำชองแค่ไหนขึ้นอยู่กับเทคโนโลยีและการออกแบบ นักวิเคราะห์รูทคิทของเราเชื่อว่าคนที่สร้างมันชึ้นมาเป็นคนรัสเซียหรือไม่ก็พูดภาษารัสเซีย นักสร้างรูทคิทเหล่านี้ติดตามการพัฒนาของอุตสาหกรรมแอนตี้ไวรัสและปล่อยรูทคิทเวอร์ชั่นอัพเดทของตนเองออกมาเช่นกัน ดังนั้นจึงเหมือนกับว่าฟังค์ชั่นของรูทคิทจะถูกปรับแต่งในอนาคตอันใกล้นี้เพื่อต่อกรกับเทคโนโลยีการป้องกันต่อไป” เซอร์เกย์ โกโลวานอฟและเยชเชสลาฟ รูซาคอฟ ผู้เขียนบทความเรื่องTDSS กล่าว สามารถอ่านบทความฉบับเต็มได้ที่ Securelist.com

เกี่ยวกับแคสเปอร์สกี้ แลป
 แคสเปอร์สกี้ แลป เป็นผู้นำระดับโลกในด้านซอฟต์แวร์การป้องกันข้อมูลจากการคุกคามทางไซเบอร์ทั้งหมด เช่น ไวรัส สปายแวร์ ไคร์มแวร์ แฮกเกอร์ และสแปม ด้วยโซลูชั่นชั้นนำที่มีการตอบสนองต่อการคุกคามทางไซเบอร์ที่เร็วที่สุดในโลก สำหรับผู้ใช้คอมพิวเตอร์ตามบ้าน องค์กรขนาดเล็กและขนาดกลาง เลยไปจนถึงองค์กรขนาดใหญ่ ไม่เพียงเท่านั้น ผู้นำโซลูชั่นด้านความปลอดภัยหลายแห่งทั่วโลก ในหลายๆ ประเทศก็ใช้เทคโนโลยีของแคสเปอร์สกี้ ในผลิตภัณฑ์และบริการของตนรายละเอียดเพิ่มเติมเกี่ยวกับแคสเปอร์สกี้ โปรดเยี่ยมชมเว็บไซต์  www.kaspersky.com รายละเอียดเพิ่มเติมเกี่ยวกับข้อมูลล่าสุดของซอฟต์แวร์ป้องกันไวรัส สปายแวร์ สแปม หรือประเด็นที่เกี่ยวกับความปลอดภัยด้านไอทีและแนวโน้มเทคโนโลยี โปรดเยี่ยมชมเว็บไซต์ www.viruslist.com