M    RICOH MISC















































                            พบมัลแวร์ล่องหนตัวใหม่!



                                  ที่แอนติไวรัสไม่สามารถตรวจพบได้



            ทุกครั้งที่ซอฟต์แวร์แอนติไวรัสตรวจจับและจ�ำกัดบริเวณมัลแวร์     มัลแวร์กลุ่มนี้เรียกกันว่ำ Blue Pill อยู่ในรูปของรูทคิตเวอร์ชวล
          ตัวใหม่ได้นั้น ถือเป็นควำมส�ำเร็จของทั้งนักพัฒนำ บริษัท และผู้ใช้  ที่โหลดตัวเองอัตโนมัติเป็นเวอร์ชวลแมชชีน ที่หลังจำกนั้นจะโหลด
          ปลำยทำง จึงท�ำให้บริษัททั้งหลำยต่ำงพยำยำมอัพเกรดแอนติไวรัส  ระบบปฏิบัติกำรเข้ำสู่เวอร์ชวลแมชชีน เพื่อแกล้งชัทดำวน์และรีสตำร์ท
          ของตัวเองอย่ำงต่อเนื่อง เพื่อรับมือกับอันตรำยชั้นสูงแบบใหม่ๆ    ใหม่แบบหลอกๆ ขณะที่มัลแวร์ยังท�ำงำนอยู่อย่ำงต่อเนื่อง
          แต่สุดท้ำยเหมือนว่ำนักพัฒนำมัลแวร์ได้ก้ำวน�ำหน้ำอยู่ก้ำวหนึ่งเสมอ

            โดยทำง TechNotification ได้ออกมำกล่ำวถึงมัลแวร์แบบใหม่
          ที่มีควำมสำมำรถพิเศษในกำร “ล่องหน” ท�ำให้แอนติไวรัสปัจจุบัน
          ที่มีในตลำดไม่สำมำรถตรวจจับได้ มัลแวร์ชนิดนี้มีควำมก้ำวหน้ำมำก
          ถึงขนำดบำงครั้งจะเก็บตัวอยู่เฉพำะในหน่วยควำมจ�ำ ท�ำให้ไม่มีไฟล์
          ที่น่ำสงสัยบนดิสก์ให้ซอฟต์แวร์แอนติไวรัสสแกนเจอ


            นอกจำกนี้อยู่บนหน่วยควำมจ�ำแล้ว หลำยครั้งยังพบมัลแวร์ไป
          อยู่บน BIOS (Basic Input/Output System) แล้วยังสำมำรถเล่นงำน
          ระบบของเหยื่อได้โดยไม่ถูกตรวจจับจำกซอฟต์แวร์ป้องกันมัลแวร์
          ใดๆ ได้ด้วย อีกทั้งยังมีมัลแวร์ที่ปลอมเป็นตัวอัพเดทเฟิร์มแวร์ ที่ท�ำให้
          ยำกต่อกำรแก้ไขกลับหลังจำกติดตั้งแล้วด้วย



                                                                 ที่มา : Technotification


       16   RICOH MAGAZINE