à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]
คุณต้องปิดรูที่คล้ายกัน ที่มีอยู่ในโปรโตคอล Microsoft Server Message Block (SMB) สำหรับการแบ่งปันไฟล์และเครื่องพิมพ์ซึ่งเป็นสิ่งสำคัญสำหรับ Windows 2000, XP และ Server 2003 และสำคัญพอสมควรสำหรับ Vista และ Server 2008 เช่นเดียวกับหลุมที่ robak Conficker หาประโยชน์ ข้อบกพร่องของ SMB ช่วยให้ผู้โจมตีสามารถโจมตีระยะไกลบนคอมพิวเตอร์ที่มีช่องโหว่และควบคุมได้ถ้าประสบความสำเร็จ นอกจากนี้ไฟร์วอลล์สามารถลดความเสี่ยงลงได้ แต่ให้แน่ใจว่าได้รับ patch ผ่านทาง Windows Update หรือจากเว็บไซต์ของ Microsoft (Security Bulletin MS09-001)
การแก้ไข QuickTime ใหม่ในขณะเดียวกัน Apple ได้ออก QuickTime 7.6 เพื่อแก้ไขปัญหา 7 ข้อบกพร่องร้ายแรงเกี่ยวกับไฟล์ภาพยนตร์ที่ถูกแฮ็ก (รวมถึง. avi และ.mpeg types) และไซต์วิดีโอสตรีมมิ่งที่ URL ที่เปิดด้วย rtsp: // การเล่นไฟล์ที่เสียหรือวิดีโอสตรีมมิ่งอาจทำให้ระบบของคุณไม่สามารถควบคุมผู้บุกรุกได้ คุณจำเป็นต้องมีการปรับปรุงถ้าคุณเรียกใช้ QuickTime บน Mac OS X, Windows XP หรือ Windows Vista; จับภาพและข้อมูลเพิ่มเติมจากหน้าสนับสนุนของ Apple
หากคุณได้ติดตั้งคอมโพเนนต์การเล่น QuickTime MPEG-2 ที่เป็นอุปกรณ์เสริมภายใต้ Windows XP หรือ Vista คุณจะต้องใช้ Apple fix ที่มีความสำคัญสูงอีก ไปที่หน้าการสนับสนุนอื่นของ Apple เพื่อตรวจสอบว่าคุณมี QuickTime extra หรือไม่และถ้าเป็นเช่นนั้นเวอร์ชันใดก็ตาม ถ้าก่อนเวอร์ชัน 7.60.92.0 ให้อัพเดทฟรีเพื่อป้องกันไฟล์ภาพยนตร์ที่เป็นอันตราย
Firefox 2 Antiphishing Is gone
สุดท้ายถ้าคุณเป็น Firefox 2 hold-out โปรดทราบว่าเบราเซอร์รุ่นเก่า ป้องกัน antiphishing ในตัวอยู่ในขณะนี้ kaput Firefox 2 เวอร์ชัน 2.0.0.19 หรือใหม่กว่าจะแสดงให้เห็นว่าถูกปิดใช้งานและแม้ว่าจะยังคงปรากฏอยู่ในสถานะเปิดใช้งานหากคุณใช้เวอร์ชันเก่า Google ได้ตัดฟีดข้อมูลที่บอกว่าเว็บไซต์ใดที่จะบล็อก ทางออกที่ดีที่สุดของคุณคือการอัพเกรดเป็น Firefox 3 ซึ่งสนับสนุน antiphishing ที่ใช้งานอยู่และนำเสนอฟีเจอร์ใหม่ ๆ ที่เรียกว่า 'Awesome Bar'
ความวุ่นวาย หนอน Conficker (หรือที่เรียกว่า Downadup) มีการติดตั้งเครื่องพีซีนับล้านเครื่องทั่วโลก แต่มีส้น Achilles หนึ่งที่ บริษัท ที่เรียกว่า OpenDNS มีแผนที่จะเริ่มต้นในวันจันทร์นี้
ซอฟต์แวร์ที่เป็นอันตรายหลายประเภทเช่น Conficker ต้องเชื่อมต่อกับศูนย์คำสั่งเพื่อรับคำสั่งซื้อซึ่งในกรณีของ Conficker อาจจะต้องดาวน์โหลดซอฟต์แวร์เพิ่มเติมเช่น keylogger หรือข้อมูล ขโมยโทรจัน ดาวิด Ulevitch ซีอีโอของ OpenDNS กล่าวว่า Conficker ใช้อัลกอริธึมเพื่อสร้างรายชื่อ 250 ชื่อโดเมนในแต่ละวันเพื่อตรวจสอบคำสั่งต่างๆ ดังนั้นผู้สร้างสามารถลงทะเบียนโดเมนเหล่านี้ได้ 250 โดเมนในแต่ละวันและสามารถออกคำสั่งให้หนอนไวรัสได้นับล้าน [
นักวิจัยได้ตรวจพบรูปแบบใหม่ของหนอน Conficker ซึ่งมีชื่อว่า Conficker B ++
อาชญากรที่อยู่เบื้องหลัง Conficker worm อย่างกว้างขวาง ได้ออกมัลแวร์เวอร์ชันใหม่ซึ่งอาจส่งผลให้เกิดการเปลี่ยนแปลงครั้งสำคัญในหนอนไวรัส
หนอน Conficker / Downadup สามารถเข้าสู่คอมพิวเตอร์หลายล้านเครื่องทั่วโลกได้ที่ระดับความสูง แต่หลังจากที่ติดตั้งคอมพิวเตอร์เป็นครั้งแรกจะมีการแพร่กระจายตัวเองเพียงอย่างเดียวและไม่ก่อให้เกิดอันตรายอีกต่อไป จนถึงปัจจุบัน
ไซแมนเทครายงานว่าในวันนี้ได้พบว่ามีไวรัสตัวใหม่ซึ่งจะระบุซอฟต์แวร์ป้องกันไวรัสหรือเครื่องมือวิเคราะห์ความปลอดภัยที่รันบนเครื่องพีซีที่ติดไวรัสและพยายามปิดโปรแกรมเหล่านั้น นี่เป็นสัญญาณที่ชัดเจนว่าผู้สร้างลึกลับของหนอนยังไม่ได้ละทิ้งการสร้างของพวกเขาในขณะที่บางส่วนในอุตสาหกรรมมีทฤษฎี แต่อาจจะยังมีแผนที่จะทำให้งานของพวกเขาหลุดออกไป