Armoize บริษัทวิจัยในเมืองซานตาคลาร่า รัฐแคลิฟอร์เนียได้ทำการวิเคราะห์เว็บไซต์ที่ติดไวรัสดังกล่าว พร้อมทั้งแจ้งให้ทาง Network Solutions ผู้บริให้บริการจดโดเมน และเว็บโฮสติ้งยักษ์ใหญ่ได้ทราบถึงกรณีที่มีการตรวจพบแล้วด้วย Parked domain หมายถึง หน้าเว็บที่ถูกอ้างถึงโดยโดเมนเนมที่ลงทะเบียนไว้กับทางผู้ให้บริการ แต่ยังไม่ได้จัดทำเว็บไซต์ขึ้นมา โดยทางผู้ให้บริการจะเชื่อมโดเมนเนมเข้ากับหน้าเว็บที่ส่วนใหญ่จะให้ข้อมูลของผู้ให้บริการ ซึ่งหลังจากเจ้าของโดเมนเนมดำเนินการสร้างเว็บไซต์เสร็จแล้วก็จะย้ายโดเมนให้กลับมาที่เว็บไซต์ของตนเอง (แก้ไข DNS)
สำหรับรูปแบบของภัยคุกคามที่เกิดขึ้นจะอยู่ในลักษณะของ Widget หรือแอพฯเล็กๆ บนหน้าเว็บ Parked Domain ของ Network Solutions โดยมันพยายามจะส่งมัลแวร์เข้าไปในเครื่องของผู้ใช้ที่เข้าไปเยี่ยมชมผ่านทางการดาวน์โหลด มัลแวร์ที่ติดเข้าไปในเครื่องจะคอยสอดส่องการท่องเว็บของเหยื่อ โดยจะป๊อปอัพโฆษณาต่างๆ เมื่อผู้ใช้ค้นหาด้วยคีย์เวิร์ดที่มันรู้จัก มัลแวร์ตัวนี้ยังพยายามแพร่กระจายตัวเองผ่านเครือข่าย P2P ที่เจ้าของเครื่องใช้บริการอยู่ โดยแฝงเข้าไปอยู่ในไดเร็กทอรี่ของซอฟต์แวร์ดาวน์โหลดยอดฮิต เพื่อให้เพื่อนในเครือข่ายสนใจและดาวน์โหลดไปติดตั้ง
นอกจากนี้ Widget อันตรายที่คอยส่งมัลแวร์ยังแสร้งทำตัวมีประโยชน์ด้วยการเสนอทิปเกี่ยวกับบริการบนเว็บไซต์ Network Solutions ให้กับ SMEs บนหน้าเว็บที่ยังไม่ได้สร้างอีกด้วย (หน้าเว็บที่ระบุข้อความว่า This page is underconstruction.... ดังรูป) ผลจากการวิจัยด้วยการค้นผ่าน Google และ Yahoo ทางบริษัทประเมินว่า Widget อันตรายเหล่านี้ได้รับการติดตั้งอยู่บนหน้าเว็บ Parked Domain ทั่วโลก ตั้งแต่ 500,000 - 5,000,000 โดเมนเลยทีเดียว ในส่วนของ Network Solutions ทางทีมงานได้รับคำแจ้งเตือนเกี่ยวกับ Widget อันตรายนี้แล้ว และได้จัดการกำจัดพวกมันออกไปจาก Parked Domain แล้วด้วย "เราได้กำจัด widget ที่อยู่บนหน้าเว็บเหล่านี้แล้ว และยับคงตรวจสอบอย่างต่อเนื่อง เพื่อให้แน่ใจว่าหน้าบริการเหล่านี้ปลอดภัย" Network Solutions โพสต์ไว้ในบล็อกเมื่อวันจันทร์ที่ผ่านมา อย่างไรก็ตาม ทางบริษ้ทไม่ยอมเปิดเผยตัวเลขของหน้าเว็บ Parked Domains ที่ติด Widget อันตราย
ประเด็นก็คือ Widget อันตรายยังคงลอยนวลอยู่ใน small business blog ของ Network Solutions ที่ชืื่อว่า growsmartbusiness.com หรือสามารถติดตั้งผ่านสคริปท์บนเว็บไซต์ widget syndication อย่างเช่น Widgetbox เป็นต้น ทาง Network Solutions แนะนำผู้ใช้ที่ได้ดาวน์โหลด Widget เหล่านี้ไปติดตั้งบนไซต์ให้จัดการลบมันออกไป และสแกนเว็บไซต์อีกครั้ง
ข้อมูลจาก: technologizer
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411960