นักวิจัยที่ Noman ASA รายงานว่า มัลแวร์ดังกล่าวจะพยายามเชื่อมต่อไปยัง 2 แอดเดรสของเซิร์ฟเวอร์ในไต้หวัน หากการเชื่อมต่อสำเร็จ ผู้บุกรุกจะเข้าถึงเครื่องคอมพิวเตอร์ของผู้ตกเป็นเหยื่อได้�นอกจากนี้ยังเตือนอีกด้วยว่า โทรจันที่ถูกส่งเข้าไปในเครื่องของเหยื่อยังพบในเว็บไซต์ต่างๆ อีกด้วย ส่วนทางด้าน Symantec�แจงรายละเอียดในเรื่องนี้ว่า ไฟล์มัลแวร์ที่ส่งเข้าไปในเครื่องคอมพ์ของเหยื่อจะอยู่ในโฟลเดอร์ %windir%Temp�โดยใช้โค้ดที่ชื่อว่า Backdoor.Belmoo�

'เรื่องตลกก็คือ ไฟล์นี้มีชื่อว่า symantec.exe' Joji Hamada นักวิจัยระบบรักษาความปลอดภัยที่ไซแมนเทค โพสต์ข้อความไว้ในบล็อก 'ไฟล์นี้จะพยายามเชื่อมต่อแบบรีโมทไปยังโฮสต์ในไต้หวัน และเมื่อเชื่อมต่อสำเร็จ มันจะเปิดโปรแกรมรับคำสั่ง (command shell) เพื่อเริ่มการเชื่อมต่อ ซึ่งจะทำให้ผู้บุกรุกสามารถส่งคำสั่งกระทำการต่างๆ ได้มากมายบนเครื่องคอมพิวเตอร์ของเหยื่อราวกับว่าแฮคเกอร์กำลังนั่งอยู่หน้าเครื่องของเหยื่อเลย'

ทางด้าน Mozilla กล่าวว่า ช่องโหว่ดังกล่าวจะส่งผลกระทบกับ Firefox 3.5.x และ 3.6.x ในขณะที่ผู้ใช้กำลังรอแพตช์ ผู้ใช้สามารถป้องกันตัวเองได้ด้วยการโหลด add-on ชื่อ NoScript มาติดตั้ง หรือปิดการทำงาน (disable) ของ JavaScript 'เราได้วินิจฉัยประเด็นดังกล่าว และกำลังแก้ไข ซึ่งจะส่งไปยังผู้ใช้ Firefox ให้เร็วที่สุดทันทีที่การทดสอบให้ผลเป็นที่น่าพอใจแล้ว'

Update:�[8:57 am, 28 OCT 2010]�Mozilla ยอมรับเรื่องบั๊กดังกล่าวตั้งแต่วันอังคารที่ผ่านมา และได้ออกแพตช์สำหรับ Firefox บนแพลตฟอร์ม Windows, Mac OS X และ Linux แล้ววันนี้ โดยจะเป็นเวอร์ชัน�3.6.12 และ 3.5.15�คุณผู้อ่านเว็บไซต์ arip รีบอัพเดตด่วนเลยนะครับ

ข้อมูลจาก:�eweek

ที่มา http://www.arip.co.th/news.php?id=412545