|
ในสัปดาห์ที่ผ่านมาเว็บไซต์ Infected or Not ( http://www.infectedornot.com) ได้รายงานว่าระบบสแกนออนไลน์ NanoScan และ TotalScan ได้ ตรวจพบว่า คอมพิวเตอร์กว่า 30 % ที่ติดตั้งผลิตภัณฑ์ด้านความปลอดภัยติดมัลแวร์บางประเภท สำหรับกรณีของคอมพิวเตอร์ที่ไม่มีระบบป้องกันใดๆ ตัวเลขดังกล่าวได้พุ่งสูงถึง 44%
ผู้สร้างมัลแวร์กำลังพยายามป้อนภัยคุกคามจำนวนมากเข้าสู่ระบบ และติตตั้งโปรแกรมที่เป็นภัยร้ายนี้อย่างเงียบๆ เพื่อป้องกันไม่ให้บริษัทที่ให้บริการด้านความปลอดภัยตรวจพบ และคิดค้นวัคซีนที่จำเป็นขึ้นมา Luis Corrons ผู้อำนวยการฝ่ายเทคนิคของ PandaLabs กล่าว และอธิบายเพิ่มเติมว่า ด้วยเหตุนี้ ผลิตภัณฑ์ด้านความปลอดภัยแบบเดิมจึงต้องทำงานร่วมกับโปรแกรมออนไลน์อื่นๆ เช่น NanoScan หรือ TotalScan เพื่อให้สามารถเข้าถึงเซิร์ฟเวอร์ของ Panda Security ซึ่งเป็นโฮสต์ที่มีฐานข้อมูลมหาศาล และตรวจจับมัลแวร์ได้มากยิ่งขึ้น
จากภัยคุกคามที่เกิดขึ้นในสัปดาห์นี้ PandaLab จึงได้มุ่งเน้นไปที่เวิร์ม Bindo.A และ Nuwar.HU
Bindo.A คือ เวิร์มที่ได้รับการออกแบบมาให้แพร่กระจายและทำให้คอมพิวเตอร์ได้รับเชื้อให้มากที่สุดโดยการคัดลอกตัวเองภายใต้ชื่อเช่น autoply.exe หรือ MSshare.exe ไปยังโฟลเดอร์ที่ใช้งานร่วมกันของโปรแกรม P2P ซึ่งผู้ใช้ที่ตกเป็นเป้าหมายอาจติดตั้งไว้
นอกจากนี้มันยังสร้างไฟล์ที่ชื่อว่า AUTORUN.INF ในทุกๆ ไดรฟ์ที่มันคัดลอกตัวเองเพื่อให้เปิดใช้งานในทุกครั้งที่มีการเข้าถึงไดรฟ์นั้น
การตรวจพบว่าเวิร์มชนิดนี้อยู่ในระบบหรือไม่เป็นเรื่องง่ายมาก เพราะมันจะเพิ่มจำนวนของไฟล์ที่ใช้ร่วมกันในโฟลเดอร์ P2P ที่มีการใช้ร่วมกันในคอมพิวเตอร์
ท้ายที่สุด Bindo.A จะเปลี่ยนทางลัดบางตัวบนเดสก์ท็อปเพื่อให้มีพาธในการทำงานสองพาธ นั่นคือพาธต้นฉบับและพาธที่ทำงานเมื่อมีการเรียกใช้โปรแกรมต้นฉบับ | 
