Mac OS X โดนโทรจันจากลินุกซ์เล่นงาน

by terminus
26 October 2011 - 17:35

เมื่อเกือบสิบปีที่แล้ว มีโทรจันตัวหนึ่งชื่อว่า Tsunami (ESET เรียกว่า Linux/Tsunami, ส่วน Sophos เรียกว่า Troj/Kaiten) ออกอาละวาดบนระบบปฏิบัติการลินุกซ์ วันนี้คนใช้ Mac ไม่ต้องกลัวน้อยหน้าเพราะในที่สุดก็มีผู้ใจดีจับ Tsunami มาใส่ตะกร้าล้างน้ำแบ่งปันให้กับผู้ใช้ Mac OS X แล้ว

ความสามารถของโทรจัน Tsunami เวอร์ชันสำหรับ Mac OS X (ESET เรียกว่า OSX/Tsunami.A, ส่วน Sophos เรียกว่า OSX/Tsunami-A) ไม่น้อยหน้ารุ่นพี่บนลินุกซ์แน่นอน มันจะเข้าไปแฝงตัวรอรับคำสั่งจากผู้บุกรุกผ่านทาง IRC channel ซึ่งอาจจะเป็นการสั่งให้โจมตี DDoS ใส่เซิร์ฟเวอร์ที่ไหนสักที่, ดาวน์โหลดโทรจันตัวอื่นๆ มาติดตั้งให้ฟรีๆ, หรือแม้แต่อัพเดตตัวมันเองอย่างเจียมเนื้อเจียมตัว พูดกันง่ายๆ ว่าของเดิมทำอะไรได้ ของใหม่ก็ทำได้หมด เยี่ยมจริงๆ!

น่าเสียดายอยู่สักเล็กน้อยที่ Tsunami ยังไม่สามารถแพร่กระจายตัวเองไปตามเครือข่ายได้ ทำให้ผู้ใช้ Mac ที่ชอบความตื่นเต้นอาจจะต้องเสียเวลาเล็กน้อยในการวิ่งไปให้ผู้บุกรุกอัพโหลดหรือไปดาวน์โหลดมาติดตั้งลงเครื่องตัวเอง

เรื่องนี้สอนให้รู้ว่า จะเป็นไฮโซหรือรากหญ้าก็มีสิทธิ์โดน Tsunami กระหน่ำทั้งนั้น ดังนั้นจึงควร เตรียมกระสอบทรายและข้าวของอพยพ ติดตั้ง antivirus และเปิด firewall ไว้แต่เนิ่นๆ

ที่มา - ZDNet, ESET ThreatBlog, Sophos' Naked Security

Blognone Jobs Premium