ไวรัสวาเลนไทน์

โดย | ก.พ. 13, 2008 | love talk, love valentine | 0 ความคิดเห็น

valentine-virus

ช่วงนี้ใครคิดจะส่งอีการ์ด หรือรับอีการ์ด จากใคร สังเกตเพิ่มเติมนิดหน่อยนะคะ เพราะระวังจะเป็นไวรัส เผลอๆ อาจจะโดนโทรจันเล่นงานได้เหมือนกันค่ะ วันนี้เลยเก็บข่าวมาฝากกัน 2 ข่าวค่ะ

เอฟบีไอเตือนอาจมีไวรัสคอมพิวเตอร์ในอี การ์ดวันวาเลนไทน์

สำนักงานสอบสวนกลางของสหรัฐ หรือเอฟบีไอ ออกแถลงการณ์เตือนว่า  การรับการ์ดออนไลน์วันวาเลนไทน์จากผู้ส่งที่ไม่คุ้นเคยอาจได้รับโปรแกรมม้าโทรจัน  หรือโทรจัน ฮอร์ส ที่แฮกเกอร์ส่งมาเพื่อลอบเก็บข้อมูลส่วนตัวในคอมพิวเตอร์เครื่องนั้นและนำไปใช้ในการเจาะระบบเพื่อเล่นงานเครือข่ายคอมพิวเตอร์ทั้งหมด

โปรแกรมม้าโทรจัน มีลักษณะคล้ายไวรัสคอมพิวเตอร์ ที่มีตัวทำลายโปรแกรมแทรกอยู่ในนั้น แต่ไม่ติดไปที่อื่น โดยจะลอบเก็บข้อมูลในระบบคอมพิวเตอร์  เอฟบีไอเตือนว่า ตัวโปรแกรมม้าโทรจันมักแทรกเข้ามาในช่วงเทศกาลวันหยุดหลายครั้งเมื่อปีที่แล้ว ด้วยการส่งอีเมลโฆษณานับล้านมายังผู้รับ  ซึ่งวันวาเลนไทน์ก็ถือเป็นเป้าหมายของการเล่นงานระบบคอมพิวเตอร์ด้วย  เอฟบีไอจึงขอเตือนให้ผู้ใช้บริการอินเทอร์เนตทุกคนอย่าเปิดอี-การ์ดวันวาเลนไทน์จากผู้ส่งที่ไม่รู้จักกัน

เตือน 2 ไวรัสใหม่บุกวันวาเลนไทน์

รายงานข่าวจาก PandaLabs แจ้งว่า ได้ตรวจพบเวิร์ม Nuwar.OL และ Valentin.E  ซึ่งใช้หัวข้อเกี่ยวข้องกับวันวาเลนไทน์ในการแพร่ระบาด ทั้งนี้พบว่าในทุก ๆ ปียังพบมัลแวร์หลากสายพันธุ์ใช้วันวาเลนไทน์เป็นเหยื่อล่อให้ผู้ใช้ติดกับ ซึ่งแสดงว่าวิธีนี้ยังคงใช้ได้ผลและหลายคนยังตกเป็นเหยื่อ

สำหรับหนอนหรือเวิร์ม Nuwar.OL เข้าสู่คอมพิวเตอร์โดยทางอีเมลที่ใช้หัวข้อว่า     “I Love You Soo Much”, “Inside My Heart” หรือ “ You… In My Dreams”    อีเมลดังกล่าวมาพร้อมกับลิงก์ไปยังเว็บไซต์ดาวน์โหลดมัลแวร์ ที่ดูเรียบง่ายเหมือนบัตรอวยพรอันโรแมนติกและมีรูปหัวใจสีชมพูขนาดใหญ่ เมื่อคอมพิวเตอร์ติดการแพร่ระบาด เวิร์มจะส่งอีเมล ปริมาณมหาศาลออกไปยังรายชื่อผู้ติดต่อของผู้ใช้  ที่ติดการแพร่ระบาด ก่อให้เกิดภาระงานที่หนักหน่วงต่อเครือข่ายและคอมพิวเตอร์

ส่วน Valentin.E ก็เป็นเช่นเดียวกับเวิร์ม Nuwar โดยระบาดทางอีเมลที่มีหัวข้อว่า “Searching for true Love” หรือ “True Love” และมีไฟล์แนบ “friends4u” เมื่อผู้ใช้เปิดไฟล์ เวิร์มจะถูกดาวน์โหลดเข้าสู่ระบบ มัลแวร์นี้จะติดตั้งเข้าสู่ระบบในรูปของไฟล์ .scr เมื่อผู้ใช้เปิดไฟล์ Valentin.E จะแสดงภาพพื้นหลังเดสก์ท็อปใหม่เพื่อลวงผู้ใช้ จากนั้นดำเนินการคัดลอกตัวเองเข้าสู่ระบบ เวิร์มจะส่งอีเมลพร้อมสำเนาของตัวเองออกไปเพื่อทำการแพร่ระบาดเพิ่มเติม
ทั้งสองกรณีเป็นตัวอย่างที่ชัดเจนของการใช้เทคนิคการลวงที่เรียกว่า social engineering   ในการแพร่กระจายมัลแวร์ ซึ่งในช่วงไม่กี่ปีที่ผ่านมา PandaLabs ตรวจพบมัลแวร์จำนวนมากที่ใช้วัน   วาเลนไทน์ล่อให้ผู้ใช้ติดกับในการแพร่ระบาด
ทั้งนี้ PandaLabs แนะนำเทคนิคในการหลีกเลี่ยงจากการตกเป็นเหยื่อของมัลแวร์ไว้ ดังนี้

1. อย่าเปิดอีเมลจากแหล่งที่มาที่ไม่รู้จัก 

2. อย่าคลิกลิงก์ในอีเมล แม้เมลนั้นจะส่งมาจากแหล่งที่เชื่อถือได้ แต่ให้ใช้วิธีพิมพ์ URL ใน  แถบที่อยู่ของเบราว์เซอร์แทน

3. อย่าเปิดไฟล์แนบจากแหล่งที่มาที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งในช่วงนี้ ให้ระวังไฟล์ที่อ้างว่าเป็นการ์ดวาเลนไทน์ วิดีโอโรแมนติก ฯลฯ

4. ติดตั้งโปรแกรมรักษาความปลอดภัยที่มีประสิทธิภาพ สามารถตรวจจับได้ทั้งมัลแวร์เก่าในฐานข้อมูลไวรัสและมัลแวร์ใหม่ที่ยังไม่ได้รับการจำแนกไว้ในฐานข้อมูล