มัลแวร์อัจฉริยะ ซ่อนตัวในระบบคอมพิวเตอร์ของรัฐบาลรัสเซียได้นาน 5 ปี กว่าจะตรวจพบ
ข่าวนี้ต้องบอกว่าสะเทือนโลกเลยทีเดียว เมื่อมีการตรวจพบมัลแวร์ร้ายที่ฝั่งตัวอยู่ในระบบคอมพิวเตอร์ของรัฐบาล รัสเซีย, อิหร่าน และ รวันดา มันสามารถหลบเลี่ยงการตรวจจับได้ยาวนานถึง 5 ปี โดยทางผู้ผลิตโปรแกรมแอนตี้ไวรัสชื่อดังอย่าง Kaspersky ได้ตั้งชื่อให้กับมัลแวร์ตัวนี้ว่า ProjectSauron ในส่วนของทาง Symantec ได้ตั้งชื่อให้มันว่า Remsec และพบว่ามัลแวร์ตัวนี้ได้ทำการหลบเร้นเข้ามาแฝงตัวในระบบคอมพิวเตอร์ของหน่วยงานรัฐบาลมาตั้งแต่ปี 2011 รวมถึงระบบคอมพิวเตอร์ของหน่วยงานทางการทหาร สถาบันวิจัยต่างๆ ธนาคาร และมีอยู่ในระบบคอมฯ ของบริษัทที่ทำธุรกิจทางด้านการสื่อสารด้วย
ความฉลาดของมัลแวร์ตัวนี้คือ มันใช้กลยุทธ์ที่หลากหลายในการซ่อนตัว มีการแฝงตัวในหน่วยความจำของระบบคอมพิวเตอร์ และความสำเร็จของมัลแวร์ ProjectSauron คือการไม่เคลื่อนไหวในรูปแบบเดิมๆ โดยในรายงานของ Kaspersky มีการระบุเอาไว้ว่า "ผู้สร้างมัลแวร์รู้เป็นอย่างดีว่านักวิจัยในสายงานการตรวจจับไวรัส มักจะมองหามัลแวร์ที่มีพฤติกรรมการโจมตีที่มีรูปแบบชัดเจนคงเดิม ซึ่งการพลิกแพลงรูปแบบการโจมตีจะทำให้ตรวจจับได้ยากขึ้น และในขณะนี้เราพบแล้วว่ามีกว่า 30 องค์กรที่ถูกโจมตีด้วยมัลแวร์ตัวนี้ และนี่อาจเป็นเพียงส่วนยอดของภูเขาน้ำเข็งเท่านั้น น่าจะมีอีกหลายๆ องค์กรที่ติดมัลแวร์ตัวนี้ แต่เรายังไม่ตรวจพบ"
การหลีกเลี่ยงรูปแบบการโจมตีเดิมๆ เป็นส่วนสำคัญในความสำเร็จของมัลแวร์ตัวนี้ และมันเป็นเรื่องที่น่าทึ่งมาก ตัวอย่างที่น่าสนใจคือ มีการตั้งชื่อตัวไฟล์ Executable ให้มีความแตกต่างกันไปในแต่ละเครื่องที่ติดมัลแวร์ และชื่อไฟล์นั้นก็มีความคล้ายคลึงกับไฟล์ระบบของคอมพิวเตอร์ ทำให้ดูเหมือนว่าเป็นไฟล์ที่ไม่น่าจะมีพิษภัยอะไร
และที่น่าทึ่งยิ่งกว่านั้นคือ มัลแวร์ตัวนี้มีระบบปลั๊กอินแบบพิเศษ ที่ออกแบบมาเพื่อดักจับข้อมูลบนระบบคอมพิวเตอร์ที่มีความแตกต่างกัน ซึ่งก็เป็นไปได้ว่ามีปลั๊กอินที่หลากหลายถึง 50 รูปแบบเลยทีเดียว อีกทั้งมัลแวร์ตัวนี้ยังมีรูปแบบการแทรกซึมเข้าไปในระบบคอมพิวเตอร์ได้หลากหลายช่องทาง เช่นถ้าระบบคอมพิวเตอร์นั้นเป็นเอกเทศ ไม่เชื่อมต่อกับระบบเครือข่ายวงกว้าง มันก็สามารถแฝงตัวเข้าไปโดยอาศัยแฟลชไดร์ฟเป็นสื่อ
แล้วมัลแวร์ร้ายตัวนี้ถูกสร้างขึ้นมาเพื่ออะไร? ทาง Kaspersky ได้อธิบายว่าหน้าที่ของมันคือ การขโมยไฟล์เอกสาร บันทึกลำดับการกดแป้นคีย์ (Keystroke) เพื่อขโมยรหัสผ่าน และขโมยคีย์การเข้ารหัสข้อมูลจากทั้งเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ และจากแฟลชไดร์ฟที่มาเสียบเข้ากับเครื่องคอมฯ ที่ติดมัลแวร์ด้วย แต่จนถึงเวลานี้ก็ยังไม่มีใครรู้ว่ามัลแวร์ตัวนี้เป็นฝีมือของแฮกเกอร์หรือองค์กรลับรายใด
Credit: http://news.thaiware.com/8397.html