2005/Aug/02

เทรนด์ ไมโครตรวจพบ WORM_OPANKI.Y หนอนอินเทอร์เน็ตตัวใหม่ที่พุ่งเป้าโจมตีไปที่โปรแกรมสนทนาออนไลน์ หรือ ไอเอ็ม โดยใช้ไฟล์ ITUNES.EXE เป็นตัวกลางในการแพร่ระบาด หนอนร้ายดังกล่าวได้โจมตีโปรแกรมเอโอแอล อินสแตนท์ เมสเซ็นเจอร์ หนึ่งในสามโปรแกรมไอเอ็มยอดนิยมของโลก ด้วยการใช้ชื่อของโปรแกรมดาวน์โหลดเพลงยอดฮิต ไอทูนส์ เป็นตัวลวง

หนอน OPANKI.Y ได้จัดส่งข้อความว่า this picture never gets old ไปยังผู้เล่นออนไลน์ที่มีรายชื่ออยู่ในระบบของเหยื่อที่ติดไวรัสร้ายตัวนี้ ข้อความดังกล่าวมาพร้อมกับลิงค์ดาวน์โหลดไฟล์ในสกุลเจเพ็ค (JPG) ซึ่งดูน่าเชื่อถือ หลังจากดาวน์โหลดมาแล้ว ไฟล์ดังกล่าวจะถูกบันทึกเป็น ITUNES.EXE ในระบบของผู้ใช้แทน

หนอนร้าย OPANKI.Y ยังได้เปิดประตูหลังของระบบ ด้วยการทิ้งโปรแกรมแอดแวร์/เกรย์แวร์ไว้ 4 ตัว ได้แก่

ADW_DYFUCA.EI: โปรแกรมแอดแวร์ตัวนี้ จะสร้างโฟลเดอร์ที่ชื่อว่า "Internet Optimizer" และทิ้งโปรแกรมสอดแนม หรือสปายแวร์ เพื่อทำให้เกิดการแสดงโฆษณาป๊อปอัพในระบบที่ติดไวรัส

ADW_MEDTICKS.A: เป็นโปรแกรมแอดแวร์ยอดนิยมที่ชื่อว่า Media Tickets (www.mediatickets.net) มีความสามารถในการติดตามทุกคลิกที่เหยื่อคลิก รวมทั้งความถี่ในการคลิกด้วย เพื่อประโยชน์ในการแสดงโฆษณาป๊อปอัพ โดยแอดแวร์ตัวนี้สัญญาว่าจะจ่ายให้เหยื่อ 15 เซ็นต์กับทุกคลิกที่เหยื่อคลิกแอดแวร์ดังกล่าว นอกจากนี้ แอดแวร์ตัวนี้ ยังเคยบรรจุอยู่ในหนอนหลากสายพันธุ์ในตระกูลมายท็อบ (MYTOB) ซึ่งแพร่ระบาดในช่วงไม่กี่เดือนที่ผ่านมาด้วย รายละเอียดเพิ่มเติมดูได้ที่ Trend Micro Virus Encyclopedia (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BI)

ADW_SOLU180.H: แอดแวร์ตัวนี้ รู้กันดีว่าเป็นโปรแกรม greyware ที่ชื่อ "180 Search Assistant" โปรแกรมนี้จะตรวจสอบการทำงานของโปรแกรมอินเทอร์เน็ต เอ็กซ์พลอเรอร์ หรือไออีของเหยื่อที่ติดไวรัส โดยจะติดตามพฤติกรรมการท่องเวบของเหยื่อ เพื่อสร้างโฆษณาป๊อปอัพให้ได้ตรงกับพฤติกรรมของเหยื่อแต่ละคน

ADW_SOLU180.K: โดยปกติแล้วแอดแวร์ตัวนี้ จะถูกบรรจุมาพร้อมกับโปรแกรมแอดแวร์อื่นๆ และในกรณีนี้ก็เช่นกัน

ภัยคุกคามโปรแกรมไอเอ็มไม่ใช่เรื่องใหม่ เพราะเมื่อเดือนพฤษภาคม 2544 ได้มีหนอนอินเทอร์เน็ต WORM_MENGER.A หวังผลโจมตีโปรแกรมไอเอ็มเกิดขึ้นมาแล้ว ภัยร้ายที่กระทำต่อโปรแกรมไอเอ็มส่วนใหญ่ พุ่งเป้าไปที่โปรแกรมยอดนิยม 3 รายใหญ่ ได้แก่ เอไอเอ็ม, เอ็มเอสเอ็น เมสเซ็นเจอร์ และ ยาฮู! เมสเซ็นเจอร์ และด้วยเหตุที่โปรแกรมสนทนาออนไลน์กำลังเป็นที่นิยมมากขึ้น จึงกลายเป็นสื่อยอดฮิตสำหรับนักเขียนไวรัส เพราะมีเหยื่อนับล้านราย ที่ไม่ตระหนักถึงภัยคุกคามในโปรแกรมดังกล่าว

เจมี ลินดอน แจมซ์ เอ. ยาเนซา วิศวกรอาวุโสฝ่ายวิจัยโปรแกรมต้านไวรัส บริษัท เทรนด์ ไมโคร ธุรกิจรักษาความปลอดภัยคอนเทนท์และต้านไวรัส เชื่อว่า ความนิยมของไอพ็อด และไอทูนส์ ทำให้ง่ายที่ผู้ใช้จะหลงเชื่อว่าไฟล์ ITUNES.EXE เป็นไฟล์ที่ถูกต้อง และเทคนิคการปล่อยหนอนไวรัสทำลายสังคมในครั้งนี้ ใช้ความสนใจของคนมาเป็นประโยชน์ ซึ่งเป็นเทคนิคที่นักเขียนไวรัสใช้มาโดยตลอด สำหรับการป้องกันภัยร้ายครั้งนี้ บรรดาผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ตรวจสอบข้อความของโปรแกรมเอไอเอ็มที่ได้รับให้แน่ใจก่อนทุกครั้ง แม้ว่าข้อความนั้นจะมาจากเพื่อนหรือคนที่รู้จักก็ตาม

Comment

Comment:

Tweet


#3 by annsexyy (124.157.130.80) At 2007-09-03 15:46,
มาแล้วจ้าๆๆๆหนอนร้อนน
มีมาเรื่อยเลยอ่ะทำไงดีคนเล่นเน็ตอย่างเราๆๆๆ
ว้ายยยยยยย
#2 by อิดทิ (58.11.70.185 /192.168.100.8) At 2005-08-15 14:00,

อย่าให้เจอนะ จะฆ่าให้ตายเลย
ไอ่หนอนบ้านี่..

ปล. เป็นเรื่องที่ดี จะระวังตัวไว้ค่ะ ขอบคุณมาก
#1 by p r i n z e s s i n At 2005-08-03 00:05,

penekkmediaweb
View full profile