TDSS: Rootkit หัวใจของอาชญากร

 กรุงเทพ – 20สิงหาคม พ.ศ. 2553 – แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ กล่าวถึง เทคโนโลยี TDSS หรือรูทคิทที่ถือเป็นหัวใจของเหล่าอาชญากรว่า TDSS คือรูทคิทที่มีพลังมากที่สุดและซับซ้อนมากที่สุดในปัจจุบัน มัลแวร์ทั่วโลกสามารถซ่อนตัวเองได้และเมื่อมัลแวร์ตัวอื่นติดเชื้อในระบบก็เป็นการเปิดโอกาสให้ติดเชื้อมากขึ้น เทคนิคในการบุกทำลายคอมพิวเตอร์ TDSS จะปล่อยเชื้อในไดรฟ์เวอร์ซึ่งมั่นใจได้ว่าไวรัสจะแพร่ไปทันทีที่ระบบปฏิบัติการทำงาน ดังนั้นจึงยากมากที่จะกำจัดหรือลบรูทคิทนี้ออกไป แคสเปอร์สกี้ แลป ได้ทุ่มเทเวลาอันมีค่าและความพยายามในการแก้ปัญหาที่เกิดจากTDSS มีบทความเรื่องTDSS เขียนโดย เซอร์เกย์ โกโลวานอฟ กล่าวถึงเทคโนโลยีของTDSS วิธีแพร่กระจายรูทคิท และวิธีที่อาชญากรไซเบอร์หาประโยชน์จากมัลแวร์ TDSS แพร่กระจายผ่านเครือข่ายโปรแกรมซึ่งใช้ทุกวิธีที่สามารถส่งมัลแวร์ไปยังครื่องคอมพิวเตอร์เป้าหมายได้ ซึ่งทุกวันนี้รูทคิทได้โจมตีเครื่องคอมพิวเตอร์ไปแล้วทั่วโลก แคสเปอร์สกี้ แลป คาดการณ์ว่ามีคอมพิวเตอร์ 3 ล้านเครื่องติดรูทคิท กล่าวคือยิ่งมีคอมพิวเตอร์ติดรูทคิทมากเท่าไหร่ก็หาเงินได้มากเท่านั้น และแหล่งทำเงินสูงสุดอยู่ที่ประเทศสหรัฐอเมริกา TDSS ควบคุมบอทเน็ตและขายในตลาดมืดซึ่งมีเครื่องที่ติดเชื้อแล้วประมาณ 20,000 เครื่อง สถานที่ควบคุมและออกคำสั่งบอทเน็ตอยู่ที่ประเทศจีน ฮ่องกง ฮอลแลนด์ และรัสเซีย รูทคิทมีความสามารถมากมาย นำไปใช้ได้หลายทางขึ้นอยู่กับเจ้าของมัลแวร์ ผู้เช่า หรือเจ้าของบอทเน็ตที่สร้างขึ้นจากTDSS จะเอาไปใช้หาประโยชน์ในทางใด [...]  See More..