ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
ระวัง!!! อีเมล์เฟซบุ๊ก ปลอม แนบโทรจัน
แสดงแล้ว 1707 ครั้ง /
ตุลาคม 29, 2009, 07:53:24

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวเช้านี้ ไวรัสคอมพิวเตอร์หลอกผู้ใช้ด้วยการ"ปลอม"เป็นอีเมล์จากเฟซบุ๊ก (Facebook) โดยแจ้งให้ผู้ใช้รีเซตรหัสผ่าน (password) แต่ความจริงแล้ว มันกลับแนบโปรแกรมโทรจัน (trojan) เพื่อหลอกให้ผู้ใช้ติดตั้งตัวมันเข้าไปในระบบ

      MX Labs และเว็บไซต์ Mashable เปิดเผยว่า พบไวรัสที่มาในรูปของอีเมล์ปลอมแจ้งผู้ใช้ให้ยืนยันว่า พาสเวิร์ดของพวกเขาได้รับการรีเซตเรียบร้อยแล้ว แต่ในความเป็นจริง อีเมล์ฉบับดังกล่าวจะมาพร้อมกับโทรจันทีมีชื่อว่า Bredolab ซึ่งเมื่อ ผู้ใช้เปิดไฟล์แนบขึ้นมา ด้วยความเข้าใจผิดคิดว่า เป็นโปรแกรมช่วยรีเซตพาสเวิร์ดจากทางเฟซบุ๊ก แต่ความจริงมันเป็นการติดตั้งโทรจันเข้าไปในระบบของผู้ใช้ต่างหาก ซึ่งหลังจากติดตั้งเข้าไปแล้ว แฮคเกอร์จะสามารถเจาะระบบของผู้ที่ตกเป็นเหยื่อได้อย่างง่ายดาย

      ผู้ใช้จะได้รับอีเมล์ที่ระบุว่ามาจาก "The Facebook Team" โดยแสดงแอดเดรสของอีเมล์เป็น [email protected] ซึ่งอีเมล์แอดเดรสและชื่อผู้ส่งที่เห็นในเมล์ไม่ใช่ของจริง สำหรับ Subject จะใช้ "Facebook Password Reset Confirmation" ส่วนไฟล์แนบที่มากับอีเมล์ปลอมฉบับนี้จะมีชื่อว่า Facebook_Password_4cf91.zip โดย ในอีเมล์ฉบับดังกล่าวอ้างว่า มันเป็นพาสเวิร์ดใหม่ของผู้ใช้ (ตัวเลขในชื่อไฟล์.zipที่แต่ละคนได้รับจะเป็นเลขสุ่มที่ไม่เหมือนกัน) โทรจัน Bredolab จะสามารถผ่านไฟร์วอลได้ด้วยการติดตั้งโค้ดของมันเข้าไปในโพรเซสของระบบอย่าง svchost.exe และ explorer.exe แถมยังสามารถหลบหลีกการทำงานของระบบป้องกัน เมื่อมีการตรวจสอบตัวมันได้อีกด้วย สำหรับโพรเซสต้องสงสัยอีกตัวหนึ่งจะมีชื่อว่า isqsys32.exe ผู้ใช้ที่ติดโทรจันนี้ไปแล้วสามารถดาวน์โหลดซอฟต์แวร์แอนตี้ไวรัส เพื่อลบมันออกไป 

ข้อมูลจาก: NewsChannel9wsyr

Site : http://www.it4x.com


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: