มัลแวร์กลายเป็นสิ่งที่คู่กับคอมพิวเตอร์มาแต่ไหนแต่ไรแล้ว แต่ถ้าคุณใช้คอมพิวเตอร์ทำธุรกรรมทางการเงินเป็นประจำแล้ว นี่คือมัลแวร์ที่คุณไม่รู้จักไม่ได้แล้ว
มัลแวร์ตัวนี้มีชื่อว่า Gauss ซึ่งตอนนี้กำลังระบาดหนักในกลุ่มประเทศตะวันออกกลาง มันถูกออกแบบมาเพื่อโจรกรรมข้อมูลทางการเงิน, บัญชีธนาคารและข้อมูลอื่นๆของเครื่องที่ติดมัลแวร์ตัวนี้ให้ได้มากที่สุด
แล้วมันมีผลต่อผู้ใช้ทั่วไปยังไงบ้างล่ะ? อาจจะไม่มีผลเลยก็ได้แต่ทางที่ดีก็รู้ข้อมูลพื้นฐานเอาไว้บ้างก็ดีนะ
สิ่งที่โดดเด่นของ Gauss?
Gauss เป็นมัลแวร์รูปแบบเดียวกับ Flame malware ที่เคยระบาดในอิหร่านและตะวันออกกลางเมื่อต้นปีที่ผ่านมา และ Stuxnet worm ที่คนไม่ค่อยรู้จักสักเท่าไหร่ เป้าหมายหลักของ Gauss ก็คือเหล่าธนาคารอย่าง Lebanese รวมถึง Citibank และ PayPal ทาง Kaspersky บอกว่ามันจะเน้นไปที่การแฝงตัวมากกว่าการโจรกรรมข้อมูล
ระบบปฏิบัติการไหนได้รับผลกระทบบ้าง?
Gauss จะแพร่กระจายไปบน Windows เวอร์ชั่น 32-bit ผ่าน separate spy module สำหรับ USB drives ที่สามารถเก็บข้อมูลจากระบบ 64-bit ได้ โดยมันจะแยกการทำงานระหว่าง Windows 7 และ Windows XP แม้ว่าบางโมดูลของ Gauss modules จะไม่สามารถทำงานได้บน Windows 7 Service Pack 1 ส่วนเครื่องที่ใช้ Mac และ Linux ปลอดภัยค่ะ
ใครติดมัลแวร์ตัวนี้บ้าง?
เหตุการณ์แพร่ระบาดส่วนใหญ่เกิดขึ้นในกลุ่มประเทศตะวันออกกลาง มีเครื่องในเลบานอนติดไปแล้ว 1,660 เครื่อง อิสราเอล 483 เครื่อง และปาเลสไตน์อีก 261 เครื่อง นอกจากนี้ยังมีรายงานว่ามีเครื่องอีก 43 เครื่องที่พบในสหรัฐ ซึ่งทาง Kaspersky สงสัยว่า 43 เครื่องหลังที่ติดเชื้อจริงๆแล้วตัวเครื่องอยู่ในตะวันออกกลาง แต่ใช้ VPNs หรือ anonymity networks จึงเป็นผลให้แสดงว่าตำแหน่งอยู่ในอเมริกา นอกกจากนี้ทาง Kaspersky ยังพบเครื่องที่ติดเชื้ออีกจำนวน 2,500 เครื่องที่ใช้ antivirus ของ Kaspersky นั่นหมายความว่าตัวเลขเครื่องที่ติดเชื้อจริงๆมีจำนวนมากกว่านี้
Gauss เริ่มระบาดเมื่อไหร่?
Kaspersky พบมัลแวร์ตัวนี้ในเดือนกันยายนหรือตุลาคมปีที่แล้ว แต่มันทำตัว offline จนถึงเดือนกรกฎาคม 2012 จึงเริ่มทำงาน
ผู้ใช้ทั่วไปมีความเสี่ยงอย่างไร?
มีความเสี่ยงไม่มากค่ะ เพราะ Gauss ถูกตั้งไว้ให้จู่โจมเฉพาะตะวันออกกลางเท่านั้น ทำให้จำนวนเครื่องที่ได้รับผลกระทบถึงมีจำนวนมากแต่ก็กระจุกตัวในพื้นที่แคบๆเท่านั้น แต่ไม่ได้หมายความว่ามันจะไม่สามารถแพร่กระจายไปติดที่อื่นๆได้หรอกนะ
จะรู้ได้ไงว่าเครื่องติดมัลแวร์ตัวนี้?
โชคที่ที่ Gauss มันจะทิ้งหลักฐานเอาไว้ให้ ซึ่งเครื่องที่ติดเชื้อจะได้รับ custom font ที่ชื่อว่า “Palida Narrow” ถ้าหากอยากรู้ว่าเครื่องติดมัลแวร์หรือไม่ก็ลองเข้าไปหาฟ้อนต์ตัวนี้ในเครื่องดู หรือจะเช็คผ่านเว็บไซต์ของ Kaspersky ก็ได้นะ
VIA PCworld
