មេរោគថ្មីមួយឈ្មោះថា KeyBoy វាយប្រហារមកលើតំបន់អាសីុជាមួយនឹងគោលដៅ ច្បាស់លាស់
អ្នកប្រើប្រាស់ក្នុងប្រទេសវៀតណាម ឥណ្ឌា ចិន តៃវ៉ាន់ និងប្រហែលជាប្រទេសដទៃទៀត ត្រូវបាន ក្លាយជាគោលដៅ ដែលជាផ្នែកមួយនៃយុទ្ធនាការវាយប្រហារ ដែលប្រើប្រាស់នូវឯកសារ Microsoft Word បង្កប់ជាមួយមេរោគ ដើម្បីបញ្ចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នក ហើយអាចអនុញ្ញាតឲ្យ attackers លួចយកព័ត៌មានផ្សេងៗ េនះបើតាមអ្នកស្រាវជ្រាវពីក្រុមហ៊ុន Rapid7។
ឯកសារជា Microsoft Word ដែលមានភ្ជាប់នូវមេរោគត្រូវបានបញ្ជូនទៅកាន់ជនរងគ្រោះ ដោយប្រើប្រាស់ Spear-Phishing Emails ។ ឯកសារទាំងនេះនឹងឆ្លងចូលទៅក្នុងកុំព្យូទ័ររបស់អ្នក តាមរយៈចំនុចខ្សោយដែលមិនបានជួសជុល (known vulnerability) នៅក្នុង Microsoft Office ។
ឯកសារមួយក្នុងចំណោមឯកសារជាច្រើនដែលត្រូវបានរកឃើញដោយ Rapid7 ត្រូវបានសរសេរជា ភាសាវៀតណាម ដែលនិយាយពីការអនុវត្តន៍ល្អៗសម្រាប់ការបង្រៀន និងស្រាវជ្រាវពីមុខវិជ្ជា វិទ្យាសាស្ត្រ។
ឯកសារទីពីរត្រូវបានសរសេរជាភាសាអង់គ្លេស និយាយអំពីហេដ្ឋារចនាសម្ព័នទូរគមនាគមន៍ជាតិ រួម មានទាំងបណ្តាញ GSM និង Internet broadband នៅក្នុងប្រទេស Calcutta, India ។ ក្រុមហ៊ុន Rapid7 ជឿជាក់ថាឯកសារនេះ មានគោលដៅវាយប្រហារទៅលើអ្នកធ្វើការនៅក្នុងឧស្សាហកម្ម ទូរគមនាគមន៍ ឬមន្រ្តីតំណាងរដ្ឋាភិបាលកណ្តាល។
នៅពេលបើកឯកសារទាំងពីរនេះ វាមានគោលដៅវាយប្រហារទៅលើចំនុចខ្សោយនៅក្នុង Windows component controls component ដែលត្រូវបានស្គាល់ថា CVE-2012-0158 និង CVE-2012-1856 ដែលកើតមានឡើងចំពោះ Microsoft Office 2003, 2007 និង 2010 ហើយត្រូវបានជួសជុលនៅក្នុង ដោយ Microsoft ក្នុងឆ្នាំ 2012 ដែលស្គាល់ថា MS12-027 និង MS12-060 ។
មេរោគមួយនេះ ត្រូវបានឲ្យឈ្មោះថា KeyBoy បន្ទាប់ពីពាក្យនេះត្រូវបានរកឃើញនៅក្នុងគម្រូមួយនៃ មេរោគនេះ។ វាធ្វើការបង្កើតនូវសេវាវិនដូរថ្មីមួយ ឲ្យឈ្មោះថា MdAdum ដែលដំណើរការដោយ file ឈ្មោះថា CREDRIVER.dll ។ មេរោគ KeyBoy នេះធ្វើការលួចយកនូវព័ត៌មានសម្ងាត់ផ្សេងៗដែល រក្សាទុកនៅក្នុង Intenret Explorer (IE) និង Mozilla Firefox ហើយបញ្ចូលនូវកម្មវិធីលួចចាប់យក នូវរាល់ពាក្យដែលយើងវាយលើ Keyboard (Keylogger) ។ ទន្ទឹមនឹងនេះផងដែរ មេរោគនេះអាចត្រូវ បានប្រើប្រាស់ដើម្បីដំណើរការនូវ Windows Shell ដែលអាចអនុញ្ញាតឲ្យមានការភ្ជាប់ពីចម្ងាយ ហើយដំណើរការនូវពាក្យបញ្ជារបស់ Windows ។
ព័ត៌មានបន្ថែម៖ Computer World
