[it] โทรจันปลอมตัวเป็นแอพฯอัพเกรด Win7

      ผู้ใช้หลายรายได้รับอีเมล์ทีมาพร้อมกับไฟล์แนบ .zip ซึ่งอ้างว่าเป็นโปรแกรมติดตั้ง  Windows 7 Upgrade Advisor แต่ความจริงมันคือมัลแวร์ประเภทโทรจัน (Trajan) ที่เมื่อติดตั้งเข้าไปในเครื่องคอมพ์ของเหยื่อ ก็จะเปิดช่องสื่อสาร (port) ให้แฮคเกอร์เข้ามาเจาะระบบได้โดยง่าย


     BitDefender บริษัทผู้พัฒนาซอฟต์แวร์ระบบรักษความปลอดภัยได้อัพเดตรหัสที่ใช้ตรวจสอบโทรจันทีติดเข้าไปในเพีซีตัวล่าสุด โดยแอบติดเข้าไปในเครื่องของเหยื่อด้วยการหลอกว่าเป็นแอพพลิเคชันตรวจสอบความเข้ากันได้ (compatability) ของคอมพิวเตอร์ที่ใช้กับระบบปฏิบัติการ Windows 7 ซึ่งผลจากการเติบโตที่รวดเร็วของผู้ใช้ Windows 7 ทำให้ผู้บุกรุกมองหาโอกาสจากความสนใจของผู้ใช้ที่ต้องการอัพเกรดระบบปฏิบัติการรุ่นใหม่ยอดนิยมนี้ในเครื่องของตน

เมื่อผู้ใช้ได้รับอีเมล์แนะนำให้ดาวน์โหลดโปรแกรมเซ็ตอัพของ Windows 7 Upgrade Advisor ซึ่งอ้างใช้ตรวจสอบความพร้อมของคอมพิวเตอร์ว่า สนับสนุนการอัพเกรดไปใช้โอเอส Windows 7 ได้ หรือไม่? แต่เมื่อติดตั้งเข้าไปแล้ว โทรจันก็จะเริ่มทำงานด้วยการเปิดช่องทางสื่อสาร (port) ให้ผู้ไม่หวังดี หรือแฮคเกอร์สามารถเข้าถึงคอมพิวเตอร์ของเหยื่อจากทางเน็ตได้ ความน่ากล้วก็คือ ช่องทางที่เปิดให้ผู้ไม่หวังดีภายนอกสามารถเข้าถึงได้นั้นอาจถูกใช้ไปในทางเสียหายต่างๆ มากมาย ไม่ว่าจะเป็นอาชญากรรมคอมพิวเตอร์ไปจนถึงอัพโหลด และติดตั้งโค้ดโปรแกรมอันตรายอื่นๆ เพิ่มเติม เพื่อดักเก็บหน้าจอการทำงานของเหยื่อ โดยเฉพาะหน้าจอ log in เข้าสู่บริการต่างๆ รวมถึง eBanking แล้วส่งกลับไปให้ผู้ไม่หวังดีได้

ผู้เชี่ยวชาญจาก BitDefender คาดว่า โทรจันตัวนี้น่าจะมีผู้ใช้ที่ตกเป็นเหยื่อมากพอสมควร เนื่องจากใช้กลไกสังคม หรือ Social Engineering (ความสนใจใน Windows 7 ของผู้ใช้) เป็นตัวหลอกล่อ ซึ่งผู้ใช้ที่มีความสนใจเป็นทุนเดิมอยู่แล้ว จะเผลอเชื่อและติดตั้งโทรจันเขั้าไปโดยไม่รู้ตัว ซึ่งคำแนะนำสำหรับการป้องกันตัวขั้นพื้นฐานยังคงเหมือนเดิม นั่นคือ อย่าเปิดอีเมล์ และไฟล์แนบจากคนไม่รู้จัก และควรอัพเดตแอนตี้ไวรัสอย่างสม่ำเสมอ 

ข้อมูลจาก: theregister

 

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411271

ใครโดนนี่ ก็สุดบรรยายเลยล่ะ