ไมโครซอฟท์ทลายแหล่งบ็อตเน็ตของมัลแวร์ Nitol ที่ถูกติดตั้งบนพีซีมาจากโรงงานผลิต

by mk
14 September 2012 - 02:38

ไมโครซอฟท์มีหน่วยปราบปรามบ็อตเน็ตเป็นของตัวเอง และที่ผ่านมาก็มีปฏิบัติการร่วมกับเจ้าหน้าที่รัฐ ช่วยกันบุกปิดเซิร์ฟเวอร์ของบ็อตเน็ตเหล่านี้อยู่เรื่อยๆ (อ่านข่าว ไมโครซอฟท์จับมือเจ้าหน้าที่รัฐบาล บุกปิดเซิร์ฟเวอร์สำหรับรันโทรจัน Zeus)

ล่าสุด Microsoft Digital Crimes Unit ได้รับคำสั่งศาลสหรัฐให้บล็อคโดเมนจีน 3322.org ซึ่งใช้เป็นเซิร์ฟเวอร์ของมัลแวร์ชื่อ Nitol เพื่อส่งข้อมูลของเครื่องที่ติดมัลแวร์ตัวนี้กลับมายังผู้สร้าง ตามข้อมูลของไมโครซอฟท์บอกว่า 3322.org มีซับโดเมนกว่า 70,000 ชื่อ ใช้สำหรับมัลแวร์กว่า 500 ชนิด

ภายใต้คำสั่งศาล ไมโครซอฟท์ได้ทำการไฮแจ็คโดเมน 3322.org ให้ส่งข้อมูลกลับมายังเซิร์ฟเวอร์ของไมโครซอฟท์เอง ช่วยลดการเผยแพร่มัลแวร์กลุ่มนี้และค้นหาเครื่องที่ติดมัลแวร์ได้ง่ายขึ้น

จุดที่น่าสนใจของกรณี Nitol คือมันถูกติดตั้งมากับพีซีตั้งแต่โรงงานเลย โดยเป็นโรงงานประกอบพีซีที่มีกระบวนการไม่ปลอดภัยเพียงพอ จนมีช่องว่างให้ผู้สร้างมัลแวร์แอบฝัง Nitol ลงในวินโดวส์รุ่นที่ติดตั้งลงบนพีซีใหม่ได้ เรื่องนี้เป็นกรณีศึกษาที่น่าสนใจของคนใช้วินโดวส์เถื่อนที่รับรองความปลอดภัยไม่ได้ ว่ามีโอกาสเกิดปัญหาแบบเดียวกัน

ที่มา - Microsoft Blog, BBC

Blognone Jobs Premium