รายงานข่าวเช้านี้ ไวรัสคอมพิวเตอร์หลอกผู้ใช้ด้วยการ"ปลอม"เป็นอีเมล์จากเฟซบุ๊ก (Facebook) โดยแจ้งให้ผู้ใช้รีเซตรหัสผ่าน (password) แต่ความจริงแล้ว มันกลับแนบโปรแกรมโทรจัน (trojan) เพื่อหลอกให้ผู้ใช้ติดตั้งตัวมันเข้าไปในระบบ
MX Labs และเว็บไซต์ Mashable เปิดเผยว่า พบไวรัสที่มาในรูปของอีเมล์ปลอมแจ้งผู้ใช้ให้ยืนยันว่า พาสเวิร์ดของพวกเขาได้รับการรีเซตเรียบร้อยแล้ว แต่ในความเป็นจริง อีเมล์ฉบับดังกล่าวจะมาพร้อมกับโทรจันทีมีชื่อว่า Bredolab ซึ่งเมื่อ ผู้ใช้เปิดไฟล์แนบขึ้นมา ด้วยความเข้าใจผิดคิดว่า เป็นโปรแกรมช่วยรีเซตพาสเวิร์ดจากทางเฟซบุ๊ก แต่ความจริงมันเป็นการติดตั้งโทรจันเข้าไปในระบบของผู้ใช้ต่างหาก ซึ่งหลังจากติดตั้งเข้าไปแล้ว แฮคเกอร์จะสามารถเจาะระบบของผู้ที่ตกเป็นเหยื่อได้อย่างง่ายดาย
ผู้ใช้จะได้รับอีเมล์ที่ระบุว่ามาจาก "The Facebook Team" โดยแสดงแอดเดรสของอีเมล์เป็น [email protected] ซึ่งอีเมล์แอดเดรสและชื่อผู้ส่งที่เห็นในเมล์ไม่ใช่ของจริง สำหรับ Subject จะใช้ "Facebook Password Reset Confirmation" ส่วนไฟล์แนบที่มากับอีเมล์ปลอมฉบับนี้จะมีชื่อว่า Facebook_Password_4cf91.zip โดย ในอีเมล์ฉบับดังกล่าวอ้างว่า มันเป็นพาสเวิร์ดใหม่ของผู้ใช้ (ตัวเลขในชื่อไฟล์.zipที่แต่ละคนได้รับจะเป็นเลขสุ่มที่ไม่เหมือนกัน) โทรจัน Bredolab จะสามารถผ่านไฟร์วอลได้ด้วยการติดตั้งโค้ดของมันเข้าไปในโพรเซสของระบบอย่าง svchost.exe และ explorer.exe แถมยังสามารถหลบหลีกการทำงานของระบบป้องกัน เมื่อมีการตรวจสอบตัวมันได้อีกด้วย สำหรับโพรเซสต้องสงสัยอีกตัวหนึ่งจะมีชื่อว่า isqsys32.exe ผู้ใช้ที่ติดโทรจันนี้ไปแล้วสามารถดาวน์โหลดซอฟต์แวร์แอนตี้ไวรัส เพื่อลบมันออกไป
ข้อมูลจาก: NewsChannel9wsyr
Site : http://www.it4x.com
MX Labs และเว็บไซต์ Mashable เปิดเผยว่า พบไวรัสที่มาในรูปของอีเมล์ปลอมแจ้งผู้ใช้ให้ยืนยันว่า พาสเวิร์ดของพวกเขาได้รับการรีเซตเรียบร้อยแล้ว แต่ในความเป็นจริง อีเมล์ฉบับดังกล่าวจะมาพร้อมกับโทรจันทีมีชื่อว่า Bredolab ซึ่งเมื่อ ผู้ใช้เปิดไฟล์แนบขึ้นมา ด้วยความเข้าใจผิดคิดว่า เป็นโปรแกรมช่วยรีเซตพาสเวิร์ดจากทางเฟซบุ๊ก แต่ความจริงมันเป็นการติดตั้งโทรจันเข้าไปในระบบของผู้ใช้ต่างหาก ซึ่งหลังจากติดตั้งเข้าไปแล้ว แฮคเกอร์จะสามารถเจาะระบบของผู้ที่ตกเป็นเหยื่อได้อย่างง่ายดาย
ผู้ใช้จะได้รับอีเมล์ที่ระบุว่ามาจาก "The Facebook Team" โดยแสดงแอดเดรสของอีเมล์เป็น [email protected] ซึ่งอีเมล์แอดเดรสและชื่อผู้ส่งที่เห็นในเมล์ไม่ใช่ของจริง สำหรับ Subject จะใช้ "Facebook Password Reset Confirmation" ส่วนไฟล์แนบที่มากับอีเมล์ปลอมฉบับนี้จะมีชื่อว่า Facebook_Password_4cf91.zip โดย ในอีเมล์ฉบับดังกล่าวอ้างว่า มันเป็นพาสเวิร์ดใหม่ของผู้ใช้ (ตัวเลขในชื่อไฟล์.zipที่แต่ละคนได้รับจะเป็นเลขสุ่มที่ไม่เหมือนกัน) โทรจัน Bredolab จะสามารถผ่านไฟร์วอลได้ด้วยการติดตั้งโค้ดของมันเข้าไปในโพรเซสของระบบอย่าง svchost.exe และ explorer.exe แถมยังสามารถหลบหลีกการทำงานของระบบป้องกัน เมื่อมีการตรวจสอบตัวมันได้อีกด้วย สำหรับโพรเซสต้องสงสัยอีกตัวหนึ่งจะมีชื่อว่า isqsys32.exe ผู้ใช้ที่ติดโทรจันนี้ไปแล้วสามารถดาวน์โหลดซอฟต์แวร์แอนตี้ไวรัส เพื่อลบมันออกไป
ข้อมูลจาก: NewsChannel9wsyr
Site : http://www.it4x.com
บันทึกการเข้า
