ព័ត៌មាន

មេរោគ Malware គឺមានគោលដៅទៅលើម៉ាស៊ីនមេ IIS Web Servers

ប្រព័ន្ធនៃការវិភាគមួយនៃការវាយប្រហារទៅលើម៉ាស៊ីនមេ Internet Information Services (IIS) servers របស់ក្រុមហ៊ុន Microsoft បានទម្លាយនូវមេរោគ malware ចំនួន 14 ដែលមានសកម្មភាពអស់រយៈពេលជិត 8 ឆ្នាំ។ ការរកឃើញនេះគឺដោយអ្នកស្រាវជ្រាវសុវត្ថិភាពលោក Zuzana Hromcova របស់ក្រុមហ៊ុន ESET នៅក្នុងសន្និសីទសុវត្ថិភាព Black Hat USA ។

image

លោក Hromcova និយាយថា “មេរោគ IIS malware ជាច្រើនត្រូវបានរកឃើញនៅលើម៉ាស៊ីនមេ Servers ហើយក្រុមហេគឃ័រប្រើប្រាស់នូវវិធីសាស្រ្តនៃការវាយប្រហារមួយដែលមានឈ្មោះហៅថា SEO fraud។ ” ស្ថាប័នរដ្ឋាភិបាលនៅក្នុងប្រទេសអាស៊ីអាគ្នេយ៍ចំនួន 3 និងក្រុមហ៊ុនឯកជនជាច្រើនទៀតនៅក្នុងប្រទេសកាណាដា វៀតណាម ឥណ្ឌា សហរដ្ឋអាមេរិក នូវែលសេឡង់ និងប្រទេសកូរ៉េខាងត្បូងគឺស្ថិតនៅក្នុងគោលដៅនៃការវាយប្រហារដោយមេរោគ IIS malware នេះ។

image

image

IIS គឺជាប្រភេទ web server software ដែលធ្វើការអភិវឌ្ឍដោយក្រុមហ៊ុន Microsoft ដែលអនុញ្ញាតអោយអ្នកអភិវឌ្ឍកម្មវិធីអាចធ្វើការប្រើប្រាស់នូវ IIS modules ដើម្បីពង្រីកនូវមុខងារនៃការប្រើប្រាស់ជាច្រើនទៀតបាន។ ដើម្បីធ្វើការទប់ទល់ទៅនឹងការវាយប្រហារទៅលើម៉ាស៊ីនមេ IIS servers នេះ អ្នកប្រើប្រាស់ត្រូវប្រើប្រាស់នូវ Account ដែលមានលេខសម្ងាត់រឹងមាំ ការតម្លងនូវ IIS modules ចេញពីប្រភពដែលអាចទុកចិត្តបានដើម្បីកាត់បន្ថយនូវការវាយប្រហារនៅលើអ៊ីនធឺរណិត និងការប្រើប្រាស់នូវ Firewall ដើម្បីការពារសុវត្ថិភាពបន្ថែមមួយស្រទាប់ទៀត៕