2005/Aug/15

รายงานข่าวจากบริษัท เทรนด์ ไมโคร กล่าวว่า โทรจันตัวใหม่ในชื่อ "TROJ_DONBOMB.A" ใช้วิธีการลวงที่เรียกว่า เทคนิควิศวกรรมทางสังคม (โซเชียล เอ็นจิเนียริ่ง) คือ การหลอกลวงเหยื่อที่ไม่ค่อยมีความรู้เรื่องความปลอดภัยข้อมูลคอมพิวเตอร์

โดยโทรจันดังกล่าวผูกติดมากับอีเมล ที่แจ้งที่อยู่ลวงว่า มาจากสำนักข่าวซีเอ็นเอ็น เนื้อในของอีเมล เขียนด้วยภาษาเอชทีเอ็มแอล ที่ดัดแปลงมาจากหน้าเวบของซีเอ็นเอ็น โดยอ้างเหตุระเบิดในกรุงลอนดอน พร้อมแนบไฟล์วิดีโอ ของภาพเหตุการณ์โศกสสด

ทั้งนี้ โทรจัน TROJ_DONBOMB.A เป็นรูปแบบของการใช้เทคนิควิศวกรรมทางสังคม ที่กำลังเป็นที่นิยมของนักเขียนไวรัส ด้วยการตบตาว่าเป็นข้อความที่ส่งมาจากสำนักข่าวที่น่าเชื่อถือ ส่งผลให้อัตราการแพร่ระบาดเพิ่มสูงขึ้น และดูเหมือนว่าการใช้ชื่อสำนักข่าวมาหลอกลวง จะเป็นที่แพร่หลายในอนาคตอันใกล้นี้

ทางด้านบริษัท แพนด้า ซอฟต์แวร์ ก็ได้เปิดเผยรายงานไวรัสและสปายแวร์ 10 อันดับแรกที่พบบ่อยที่สุด ในเดือน ก.ค. ที่ผ่านมา จากรายงานของโปรแกรมป้องกันมัลแวร์แบบออนไลน์ "แพนด้า แอคทีฟสแกน" พบว่า อันดับของไวรัสที่มีการแพร่กระจายสูงสุด ไม่ได้เปลี่ยนแปลงไปมากนักจากเดือนก่อนหน้านี้

ในส่วนของสปายแวร์นั้น ISTbar ยังครองอันดับ 1 โดยเป็นโปรแกรมที่ติดตั้งในเครื่องของเหยื่อ ในรูปแบบของแอคทีฟเอ็กซ์ คอนโทรล โดยไม่ปรากฏโฉม และติดตั้งมัลแวร์ประเภทอื่นซึ่งประกอบด้วยสปายแวร์ แอดแวร์ และโปรแกรมต่อโทรศัพท์ (dialers)

สำหรับสปายแวร์ตัวนี้ สามารถแสดงหน้าจอป๊อปอัพของภาพโป๊ ติดตั้งแถบเครื่องมือ และเปลี่ยนหน้าหลักของบราวเซอร์

นอกจากนี้ โปรแกรมที่เกี่ยวข้องกับโปรแกรมแชร์ไฟล์แบบพีทูพี (P2P) หลายโปรแกรมที่มีการแทรกโฆษณาและข้อความเชื่อมโยงอันไม่พึงปรารถนา เมื่อผู้ใช้ทำการค้นหาไฟล์ผ่านโปรแกรมดังกล่าว นอกจากนี้ยังมี YourSiteBar ซึ่งเป็นสปายแวร์ที่มีการรวบรวมข้อมูล เพื่อส่งไปยังบริษัทโฆษณาทางอินเทอร์เน็ต

ขณะนี้ ในส่วนของมัลแวร์นั้น ก็พบแนวโน้มว่า ผู้ผลิตมัลแวร์กำลังยินยอมละทิ้งชื่อเสียงของตน เพื่อแลกกับผลประโยชน์ทางการเงินที่มากขึ้นจากการโจมตี ทำให้ผู้ใช้ไม่ทันได้ระวังเทคนิคอันเลวร้ายที่ใช้

นอกจากนี้ ยังพบไวรัส Smitfraud ซึ่งเป็นส่วนหนึ่งของโปรแกรมแอดแวร์ชื่อเดียวกัน ที่พยายามใช้เล่ห์กลชักจูงให้ผู้ใช้ซื้อโปรแกรม ที่ดูเหมือนเป็นโปรแกรมป้องกันสปายแวร์ของตนอีกด้วย
กรุงเทพธุรกิจ

Comment

Comment:

Tweet


ไวรัสนะไวรัสอย่าให้เจอนะ เจอดีแน่ๆๆ
#1 by (202.142.219.5 /192.168.0.172) At 2005-08-21 17:25,

penekkmediaweb
View full profile