ข่าวไอที Blognone » พบไวรัสคอมพิวเตอร์ตัวใหม่ชื่อ COVID-19 หลายตัว มุ่งแก้ไข MBR ดิสก์, ขโมยข้อมูลผู้ใช้

พบไวรัสคอมพิวเตอร์ตัวใหม่ชื่อ COVID-19 หลายตัว มุ่งแก้ไข MBR ดิสก์, ขโมยข้อมูลผู้ใช้

4 เมษายน 2020
107   0

นักวิจัยด้านความปลอดภัยจากหลายแห่งเริ่มรายงานว่าขณะนี้มีมัลแวร์ที่ตั้งชื่อว่า COVID-19 หรือ Coronavirus หลายตัวกำลังระบาด โดยมีพฤติกรรมแตกต่างกันไป ดังนี้

กลุ่มแรกเป็นกลุ่มที่แก้ไข MBR (Master Boot Record) ของฮาร์ดดิสก์ โดยมัลแวร์ตัวนี้จะแสดงผลรูป coronavirus (ของจริง) ขึ้นมาบนหน้าจอซึ่งไม่ให้ผู้ใช้กดปิด และเปิด Task Manager ไม่ได้ ระหว่างนั้นมันจะเข้าไปแก้ไข MBR แล้วรีบูทเครื่อง ทำให้ผู้ใช้บูทเครื่องไม่ได้ สามารถแก้ไขโดยใช้ซอฟต์แวร์พิเศษที่ช่วยแก้ไข MBR ให้กลับมาเป็นเหมือนเดิม

No DescriptionNo Description

ภาพโดย SonicWall

กลุ่มต่อมามีพฤติกรรมหนักกว่า ใช้ชื่อว่า "CoronaVirus ransomware" โดยเบื้องหน้าจะแสดงตนว่าเป็นมัลแวร์เรียกค่าไถ่แต่จริงๆ แล้วเบื้องหลังมันจะขโมยรหัสผ่านที่เก็บไว้ในเครื่องผู้ใช้ หลังจากนั้นก็แก้ไข MBR ซ้ำอีกที

No Descriptionภาพโดย Bleeping Computer

กลุ่มสุดท้ายก็ใช้ชื่อล้อกับ Coronavirus เช่นกัน กลุ่มนี้มีพฤติกรรมลบไฟล์ในเครื่องผู้ใช้ โดยนักวิจัยตรวจพบสองตัว ตัวหนึ่งแพร่ในจีนกับอีกตัวมาจากอิตาลี

ที่มา - ZDNet

[source: https://www.blognone.com/node/115637]