Thursday, February 1, 2007

ระวังชื่อไฟล์ 'ความรัก'

ระวังชื่อไฟล์ 'ความรัก' มาพร้อมไวรัสคอมพ์

รายงานข่าวจากบริษัท เทรนด์ ไมโคร ระบุว่า บริษัทตรวจพบภัยคุกคามบนเวบตัวใหม่ชื่อ "TROJ_SMALL.EDW/ WORM_NUWAR.CQ" ซึ่งเป็นภัยที่อยู่ในกลุ่มม้าโทรจัน ถูกสร้างขึ้นมาด้วยไฟล์ร้ายหลากหลายชนิด
และสามารถแพร่กระจายได้หลายวิธี เช่น การทำจดหมายเวียนดึงดูดผู้ใช้โดยใช้หัวเรื่องที่น่าสนใจ และรูปแบบไฟล์แนบมากับสแปมเมล ที่ใช้หัวเรื่องเกี่ยวกับเหตุการณ์เฉพาะ
มัลแวร์ดังกล่าว จะใช้เวบค้นหาตัวดาวน์โหลดโทรจัน เพื่อดาวน์โหลดชิ้นส่วนเพิ่มเติม เมื่อพีซีติดมัลแวร์แล้วจะทำให้เครื่องมีช่องโหว่และถูกโจมตีได้ง่าย สำหรับเครื่องคอมพ์ที่ถูกหนอนไวรัสในกลุ่มม้าโทรจัน ผู้ใช้จะไม่สามารถควบคุมเครื่องคอมพ์ ขณะที่เครื่องจะถูกควบคุมผ่านเวบไซต์ หนอนไวรัสนี้ยังมีระบบหลีกเลี่ยงการตรวจจับ ทำให้โทรจันสามารถซ่อนตัวและดำเนินการต่างๆ ได้ตามต้องการ
นายอีวาน แมคาลินทอล นักวิเคราะห์อาวุโส บริษัท เทรนด์ ไมโคร กล่าวว่า วิธีการส่งผ่านมัลแวร์ด้วยอีเมลได้ปรับใช้เทคนิควิศวกรรมด้านสังคมทั่วไป ในรูปแบบของพาดหัวที่เกี่ยวข้องกับเหตุการณ์ปัจจุบัน และหัวเรื่องเกี่ยวกับ "ความรัก" โดยเฉพาะในเทศกาลวาเลนไทน์ โดยสิ่งนี้จะชักจูงให้ผู้ใช้เปิดสิ่งที่แนบมาด้วย ซึ่งดูเหมือนว่าเป็นวิดีโอของเรื่องราวข่าวสารที่พากหัวอีเมลไว้
ไฟล์ร้ายดังกล่าวมักใช้ชื่อ เช่น full Clip.exe, full Story.exe, full Video.exe และ read More.exe.
ดังนั้น ผู้ใช้ควรติดตั้งระบบป้องกันพีซี และเครือข่ายด้วยระบบกรองยูอาร์แอล ตัวสแกนรูทคิต และสแกนอีเมล ไม่ควรเปิดอีเมลหรือสิ่งที่แนบมาใดๆ จากอีเมลที่ไม่รู้จัก ไม่ควรเปิดไฟล์ปฏิบัติการ (.exe) ที่แนบมากับอีเมล ทั้งนี้ หากต้องการแน่ใจว่าเครื่องคอมพ์ที่ใช้จะไม่ติดเชื้อโทรจันตัวดังกล่าว ให้เรียกใช้โปรแกรมสแกนไวรัส โดยใช้ผลิตภัณฑ์ที่อัพเดทแล้ว หรือตัวสแกนไวรัสออนไลน์ที่ไม่เสียค่าใช้จ่ายของบริษัท เทรนด์ ไมโคร สามารถใช้งานได้ ที่ http://housecall.trendmicro.com/
นอกจากนี้ ผู้ดูแลระบบไอทีควรปิดกั้นยูอาร์แอลทั้งหมด ที่เทรนด์ไมโครได้รวบรวมไว้ข้างต้น เพื่อช่วยปกป้องเครือข่ายและผู้ใช้จากภัยคุกคาม โดยสามารถตรวจสอบได้ผ่านเวบไซต์ของเทรนด์ไมโคร www.trendmicro.com

ที่มา: หนังสือพิมพ์คมชัดลึก

No comments: