Mac OS X ของแอปเปิ้ล (Apple) เพิ่งโดนโจมตีด้วยไวรัส Flashback ไปหมาดๆ (แค่ 700,000+ เครื่องเท่านั้น - -') แถมยังเพิ่งออกแพตช์อุดช่องโหว่ที่พบในการทำงานของ 'จาวา' (Java) แถมยังประกาศกฎเหล็กระงับการทำงานของ Java หากผู้ใช้ไม่ได้มีการเรียกใช้งานเกินกว่า 35 วัน คล้อยหลังไม่ทันได้หนึ่งสัปดาห์หลังจากอุดช่องโหว่ โทรจันตัวใหม่ก็ออกมาอาละวาดโจมตี Mac OS X อีกแล้ว แต่คราวนี้มันอาศัยช่องโหว่ที่พบในไฟล์เอกสาร MS Word อุ๊ปส์!!!
Kaspersky บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยบนคอมพิวเตอร์ และอินเทอร์เน็ตระบุว่า พบการโจมตีของโทรจันตัวใหม่บนระบบปฏิบัติการ Mac OS X อีกแล้ว โดยยังอยู่ในระยะเริ่มต้นเท่านั้น ซึ่งจากรายงานข่าวหลายๆ แหล่ง ระบุแค่ว่า SabPub เป็นโทรจันตัวใหม่ที่สามารถแฝงเข้าไปในเครื่องแมคทีรัน Mac OS X แต่ไม่ได้ให้รายละเอียดถึงที่มาของมัน อย่างไรก็ตาม แหล่งข่าวพบว่า แท้จริงแล้ว พวกมันแฝงมากับไฟล์เอกสารเวิร์ดที่ตรวจพบโทรจันที่อาศัยช่องโหว่ Exploit.MSWord.CVE-2009-0563.a โดยทันทีที่เหยื่อโหลดไฟล์เอกสาร Word อันตราย พวกมันจะทิ้งโทรจันเข้า SabPub ไว้ในเครื่องแมค (นอกจาก SabPub แล้วยังมี MaControl bot อีกด้วย) กล่าวโดยสรุปง่ายๆ ก็คือ โทรจัน SabPub สามารถแฝงอยู่ในไฟล์เอกสาร Word หรือแม้แต่เป็นไฟล์เอกสาร .DOC (ชื่อไฟล์อันตรายนี้คือ 8959.doc)
จาก : ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์
|