หน้าแรก Security “Ransomworm” เมื่อแรนซั่มแวร์เป็นเวิร์มที่แพร่เชื้อตัวเองได้

“Ransomworm” เมื่อแรนซั่มแวร์เป็นเวิร์มที่แพร่เชื้อตัวเองได้

แบ่งปัน
worm
Image credit : istockphoto.com

Corey Nachreiner ซีทีโอของ WatchGuard Technologies กล่าวว่า ปี 2560 นี้ จะเจอแรนซั่มแวร์สายพันธุ์ใหม่ที่มีพฤติกรรมในการแพร่เชื้อตัวเองบนเครือข่ายได้ โดยให้ชื่อว่า Ransomworm โดยมองจากช่วงหลายปีที่ผ่านมาพบเวิร์มจำนวนมากขึ้นอย่างแพร่หลาย ไม่ว่าจะเป็น CodeRed, SQL Slammer, และ Conflicker

โดยแฮ็กเกอร์จะเจาะเข้าช่องโหว่บนเครือข่ายเพื่อปล่อยมัลแวร์ให้แพร่กระจายตัวเองบนเครือข่ายแบบอัตโนมัติ ดังนั้น ถ้ามีการนำแรนซั่มแวร์ติดไปกับเวิร์ม ก็จะสามารถคัดลอกตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆ บนเครือข่ายได้ทุกเครื่อง

เมื่อต้นปีที่แล้ว ไมโครซอฟท์ได้แจ้งเตือนการระบาดของแรนซั่มเวิร์มชื่อ ZCryptor ที่แพร่กระจายผ่านไดรฟ์ที่ถอดเข้าออกได้ ด้วยการใส่โค้ดลงบนไดรฟ์ USB ทุกไดรฟ์ ทำให้พนักงานกลายเป็นตัวการนำแรนซั่มแวร์ไปติดเชื้อเครื่องอื่นได้ทุกเครื่องที่นำไดรฟ์ไปเสียบ เช่น เวลาที่ต้องการพรีเซนต์งานทั้งในบริษัทและกับลูกค้า เป็นต้น

Scott Millis ซีทีโอของบริษัทด้านความปลอดภัยบนอุปกรณ์พกพา Cyber adapt คาดการณ์ว่าแรนซั่มแวร์จะบุกโจมตีอย่างรุนแรงในปี 2560 นี้ โดยพิจารณาจากตัวเลขของ Symantec ที่ว่ามีการโจมตีด้วยแรนซั่มแวร์กว่า 4,000 ครั้งต่อวันในปี 2559 ที่ผ่านมา

ที่มา : http://www.csoonline.com/article/3151964/data-breach/ransomworm-the-next-level-of-cybersecurity-nastiness.html