สำหรับการแพร่กระจายไวรัสของหนอนบน Twitter จะส่งผ่านบริการลิงค์ย่อ goo.gl โดยทาง Kaspersky Lab ได้เปิดเผยว่า เมื่อผู้ใช้คลิกลิงค์ มัลแวร์จะรีไดเร็กต์ไปยังโดเมนต่างๆ ด้วยหน้าเว็บ "m28sx.html" จากนั้นหน้าเว็บ HTML จะรีไดเร็กต์ผู้ใช้ไปยังหน้าโดเมนของ Ukrain จากที่หน้าเว็บดังกล่าว โดเมนจะรีไดเร็กผู้ใช้ไปยัง IP address เพื่อโหลดแอนตี้ไวรัสปลอม ด้วยเทคนิคการรีไดเร็กต์หลายครั้งทำให้บริการย่อของ goo.gl ไม่สามารถตรวจสอบไปจนถึงปลายทางที่เป็นไฟล์แอนตี้ไวรัสปลอมได้นั่นเอง
เมื่อผู้ใช้อยู่ในเว็บไซต์ดังกล่าว มันจะมีข้อความแจ้งเตือนว่า คอมพิวเตอร์ของคุณกำลังรันแอพพลิเคชันต้องสงสัย พร้อมทั้งโน้มน้าวให้สแกน เพื่อกำจัดภัยคุกคามของออกจากเครื่องคอมพิวเตอร์ และดาวน์โหลดแอนตี้ไวรัสปลอมชื่อว่า Security Shield เราเตือนท่านแล้ว ระวังตัวให้ดีนะครับ
ข้อมูลจาก: mashable
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=413045
บันทึกการเข้า
