รายงานข่าวจาก PandaLabs แจ้งว่า ได้ตรวจพบเวิร์ม Nuwar.OL และ Valentin.E ซึ่งใช้หัวข้อเกี่ยวข้องกับวันวาเลนไทน์ในการแพร่ระบาด ทั้งนี้พบว่าในทุก ๆ ปียังพบมัลแวร์หลากสายพันธุ์ใช้วันวาเลนไทน์เป็นเหยื่อล่อให้ผู ้ใช้ติดกับ ซึ่งแสดงว่าวิธีนี้ยังคงใช้ได้ผลและหลายคนยังตกเป็นเหยื่อ

สำหรับหนอนหรือเวิร์ม Nuwar.OL เข้าสู่คอมพิวเตอร์โดยทางอีเมลที่ใช้หัวข้อว่า “I Love You Soo Much”, “Inside My Heart” หรือ “ You… In My Dreams” อีเมลดังกล่าวมาพร้อมกับลิงก์ไปยังเว็บไซต์ดาวน์โหลดมัลแวร์ ที่ดูเรียบง่ายเหมือนบัตรอวยพรอันโรแมนติกและมีรูปหัวใจสีชมพูข นาดใหญ่ เมื่อคอมพิวเตอร์ติดการแพร่ระบาด เวิร์มจะส่งอีเมล ปริมาณมหาศาลออกไปยังรายชื่อผู้ติดต่อของผู้ใช้ที่ติดการแพร่ระ บาด ก่อให้เกิดภาระงานที่หนักหน่วงต่อเครือข่ายและคอมพิวเตอร์

ส่วน Valentin.E ก็เป็นเช่นเดียวกับเวิร์ม Nuwar โดยระบาดทางอีเมลที่มีหัวข้อว่า “Searching for true Love” หรือ “True Love” และมีไฟล์แนบ “friends4u” เมื่อผู้ใช้เปิดไฟล์ เวิร์มจะถูกดาวน์โหลดเข้าสู่ระบบ มัลแวร์นี้จะติดตั้งเข้าสู่ระบบในรูปของไฟล์ .scr เมื่อผู้ใช้เปิดไฟล์ Valentin.E จะแสดงภาพพื้นหลังเดสก์ท็อปใหม่เพื่อลวงผู้ใช้ จากนั้นดำเนินการคัดลอกตัวเองเข้าสู่ระบบ เวิร์มจะส่งอีเมลพร้อมสำเนาของตัวเองออกไปเพื่อทำการแพร่ระบาดเ พิ่มเติม

ทั้งสองกรณีเป็นตัวอย่างที่ชัดเจนของการใช้เทคนิคการลวงที่เรีย กว่า social engineering ในการแพร่กระจายมัลแวร์ ซึ่งในช่วงไม่กี่ปีที่ผ่านมา PandaLabs ตรวจพบมัลแวร์จำนวนมากที่ใช้วันวาเลนไทน์ล่อให้ผู้ใช้ติดกับในก ารแพร่ระบาด

ทั้งนี้ PandaLabs แนะนำเทคนิคในการหลีกเลี่ยงจากการตกเป็นเหยื่อของมัลแวร์ไว้ ดังนี้

1. อย่าเปิดอีเมลจากแหล่งที่มาที่ไม่รู้จัก
2. อย่าคลิกลิงก์ในอีเมล แม้เมลนั้นจะส่งมาจากแหล่งที่เชื่อถือได้ แต่ให้ใช้วิธีพิมพ์ URL ในแถบที่อยู่ของเบราว์เซอร์แทน
3. อย่าเปิดไฟล์แนบจากแหล่งที่มาที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งในช่วงนี้ ให้ระวังไฟล์ที่อ้างว่าเป็นการ์ดวาเลนไทน์ วิดีโอโรแมนติก ฯลฯ และ
4. ติดตั้งโปรแกรมรักษาความปลอดภัยที่มีประสิทธิภาพ สามารถตรวจจับได้ทั้งมัลแวร์เก่าในฐานข้อมูลไวรัสและมัลแวร์ใหม ่ที่ยังไม่ได้รับการจำแนกไว้ในฐานข้อมูล


โดย NOL-News Online : เดลินิวส์
ที่มา
http://www.arip.co.th/2006/news.php?ofsm=2...8&id=407163