Trend Micro บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัย ได้ประกาศเตือนผู้ใช้ให้ระวังหนอนอันตรายที่กำลังแพร่กระจายผ่านบริการ Skype โดยจะแฝงตัวเองมาในรูปของข้อความที่ส่งมาจากผู้ที่อยู่ในรายชื่อติดต่อ ตัวอย่างของข้อความที่ส่งมาก็เช่น
"lol is this your new profile pic? h__p://goo.gl/{BLOCKED}5q1sx?img=username" หรือ "moin, kaum zu glauben was für schöne fotos von dir auf deinem profil h__p://goo.gl/{BLOCKED}5q1sx?img=username"
โดยเมื่อคลิกลิงค์ มันจะชี้ไปยังไฟล์ชื่อว่า "Skype_todaysupdate.zip" บนเว็บไซต์ฝากไฟล์ที่ชื่อว่า Hotfile.com โดยไฟล์ดังกลาวจะมีโค้ดอันตรายแฝงอยู่ภายใน ทั้งนี้มีการโต้ตอบเกี่ยวกับปัญหานี้กันอย่างมากมายในกระทู้ซัพพอร์ตของ Skype
Dorkbot ไม่ได้เป็นแค่หนอนแพร่กระจายที่ติดไปเรื่อยเท่านั้น โดยมันยังทำหน้าที่เปลียนเครื่องคอมพิวเตอร์ของเหยื่อให้ทำหน้าที่"คลิกโฆษณา"ให้ หรือทีเรยกว่า click-fraud เพื่อสร้างเม็ดเงินเข้ากระเป๋าแฮคเกอร์ เท่านั้นยังไม่พอมันยังมีโหมดการทำงานของ Ransomware หรือมัลแวร์เรียกค่าไถ่ระบบ โดยจะล็อคพีซีของเหยื่อ พร้อมทั้งแจ้งว่า ไฟล์ทั้งหมดในคอมพิวเตอร์ได้ถูกเข้ารหัสเรียบร้อยแล้ว และไฟล์เหล่านี้จะถูกลบออกไป ถ้าเหยื่อไม่ยอมจ่ายเงิน 200 เหรียญฯ (ประมาณ 6,000 บาท) ภายใน 48 ชั่วโมง มีรายงานการตรวจพบ Dorkbot มาตั้งแต่ปี 2011 แล้ว แต่ก่อนหน้านี้มันติดเข้าไปในเฟซบุ๊ก และทวิตเตอร์ โดยจะส่งข้อความหลอกล่อให้ผู้ใช้หลงคลิกลิงค์ของมัน การป้องกันตัวเองที่ดีทีสุดคือ อย่าคลิกลิงค์ทีมีลักษณะคล้ายตัวอย่างข้างต้น และควรอัพเดทแอนตี้ไวรัสเสมอ เพื่อป้องกันมัลแวร์ติดตั้งเข้าไปในระบบ และยึดครองเครื่องของคุณ
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=415699