Security
11-07-2010, 08:04 PM
ผู้ใช้หลายรายได้รับอีเมล์ทีมาพร้อมกับไฟล์แนบ .zip ซึ่งอ้างว่าเป็นโปรแกรมติดตั้ง Windows 7 Upgrade Advisor แต่ความจริงมันคือมัลแวร์ประเภทโทรจัน (Trajan) ที่เมื่อติดตั้งเข้าไปในเครื่องคอมพ์ของเหยื่อ ก็จะเปิดช่องสื่อสาร (port) ให้แฮคเกอร์เข้ามาเจาะระบบได้โดยง่าย
BitDefender บริษัทผู้พัฒนาซอฟต์แวร์ระบบรักษความปลอดภัยได้อัพเดตรหัสที่ใช้ตรวจสอบโทร จันทีติดเข้าไปในเพีซีตัวล่าสุด โดยแอบติดเข้าไปในเครื่องของเหยื่อด้วยการหลอกว่าเป็นแอพพลิเคชันตรวจสอบ ความเข้ากันได้ (compatability) ของคอมพิวเตอร์ที่ใช้กับระบบปฏิบัติการ Windows 7 ซึ่งผลจากการเติบโตที่รวดเร็วของผู้ใช้ Windows 7 ทำให้ผู้บุกรุกมองหาโอกาสจากความสนใจของผู้ใช้ที่ต้องการอัพเกรดระบบปฏิบัติ การรุ่นใหม่ยอดนิยมนี้ในเครื่องของตน
http://www.arip.co.th/images/news/windows-7/1/trojan-fake-windows-7-upgrade-compatability-advisor-2.jpg
เมื่อผู้ใช้ได้รับอีเมล์แนะนำให้ดาวน์โหลดโปรแกรม เซ็ตอัพของ Windows 7 Upgrade Advisor ซึ่งอ้างใช้ตรวจสอบความพร้อมของคอมพิวเตอร์ว่า สนับสนุนการอัพเกรดไปใช้โอเอส Windows 7 ได้ หรือไม่? แต่เมื่อติดตั้งเข้าไปแล้ว โทรจันก็จะเริ่มทำงานด้วยการเปิดช่องทางสื่อสาร (port) ให้ผู้ไม่หวังดี หรือแฮคเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อจากทางเน็ตได้ ความน่ากล้วก็คือ ช่องทางที่เปิดให้ผู้ไม่หวังดีภายนอกสามารถเข้าถึงได้นั้นอาจถูกใช้ไปในทาง เสียหายต่างๆ มากมาย ไม่ว่าจะเป็นอาชญากรรมคอมพิวเตอร์ไปจนถึงอัพโหลด และติดตั้งโค้ดโปรแกรมอันตรายอื่นๆ เพิ่มเติม เพื่อดักเก็บหน้าจอการทำงานของเหยื่อ โดยเฉพาะหน้าจอ log in เข้าสู่บริการต่างๆ รวมถึง eBanking แล้วส่งกลับไปให้ผู้ไม่หวังดีได้
ผู้ เชี่ยวชาญจาก BitDefender คาดว่า โทรจันตัวนี้น่าจะมีผู้ใช้ที่ตกเป็นเหยื่อมากพอสมควร เนื่องจากใช้กลไกสังคม หรือ Social Engineering (ความสนใจใน Windows 7 ของผู้ใช้) เป็นตัวหลอกล่อ ซึ่งผู้ใช้ที่มีความสนใจเป็นทุนเดิมอยู่แล้ว จะเผลอเชื่อและติดตั้งโทรจันเขั้าไปโดยไม่รู้ตัว ซึ่งคำแนะนำสำหรับการป้องกันตัวขั้นพื้นฐานยังคงเหมือนเดิม นั่นคือ อย่าเปิดอีเมล์ และไฟล์แนบจากคนไม่รู้จัก และควรอัพเดตแอนตี้ไวรัสอย่างสม่ำเสมอ
ข้อมูลจาก: theregister
BitDefender บริษัทผู้พัฒนาซอฟต์แวร์ระบบรักษความปลอดภัยได้อัพเดตรหัสที่ใช้ตรวจสอบโทร จันทีติดเข้าไปในเพีซีตัวล่าสุด โดยแอบติดเข้าไปในเครื่องของเหยื่อด้วยการหลอกว่าเป็นแอพพลิเคชันตรวจสอบ ความเข้ากันได้ (compatability) ของคอมพิวเตอร์ที่ใช้กับระบบปฏิบัติการ Windows 7 ซึ่งผลจากการเติบโตที่รวดเร็วของผู้ใช้ Windows 7 ทำให้ผู้บุกรุกมองหาโอกาสจากความสนใจของผู้ใช้ที่ต้องการอัพเกรดระบบปฏิบัติ การรุ่นใหม่ยอดนิยมนี้ในเครื่องของตน
http://www.arip.co.th/images/news/windows-7/1/trojan-fake-windows-7-upgrade-compatability-advisor-2.jpg
เมื่อผู้ใช้ได้รับอีเมล์แนะนำให้ดาวน์โหลดโปรแกรม เซ็ตอัพของ Windows 7 Upgrade Advisor ซึ่งอ้างใช้ตรวจสอบความพร้อมของคอมพิวเตอร์ว่า สนับสนุนการอัพเกรดไปใช้โอเอส Windows 7 ได้ หรือไม่? แต่เมื่อติดตั้งเข้าไปแล้ว โทรจันก็จะเริ่มทำงานด้วยการเปิดช่องทางสื่อสาร (port) ให้ผู้ไม่หวังดี หรือแฮคเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อจากทางเน็ตได้ ความน่ากล้วก็คือ ช่องทางที่เปิดให้ผู้ไม่หวังดีภายนอกสามารถเข้าถึงได้นั้นอาจถูกใช้ไปในทาง เสียหายต่างๆ มากมาย ไม่ว่าจะเป็นอาชญากรรมคอมพิวเตอร์ไปจนถึงอัพโหลด และติดตั้งโค้ดโปรแกรมอันตรายอื่นๆ เพิ่มเติม เพื่อดักเก็บหน้าจอการทำงานของเหยื่อ โดยเฉพาะหน้าจอ log in เข้าสู่บริการต่างๆ รวมถึง eBanking แล้วส่งกลับไปให้ผู้ไม่หวังดีได้
ผู้ เชี่ยวชาญจาก BitDefender คาดว่า โทรจันตัวนี้น่าจะมีผู้ใช้ที่ตกเป็นเหยื่อมากพอสมควร เนื่องจากใช้กลไกสังคม หรือ Social Engineering (ความสนใจใน Windows 7 ของผู้ใช้) เป็นตัวหลอกล่อ ซึ่งผู้ใช้ที่มีความสนใจเป็นทุนเดิมอยู่แล้ว จะเผลอเชื่อและติดตั้งโทรจันเขั้าไปโดยไม่รู้ตัว ซึ่งคำแนะนำสำหรับการป้องกันตัวขั้นพื้นฐานยังคงเหมือนเดิม นั่นคือ อย่าเปิดอีเมล์ และไฟล์แนบจากคนไม่รู้จัก และควรอัพเดตแอนตี้ไวรัสอย่างสม่ำเสมอ
ข้อมูลจาก: theregister