หนอนร้ายผ่านทวิตเตอร์ย้อนรอยยูสเซอร์ลวงสู่แอนตี้ไวรัสปลอม

ข่าวเทคโนโลยี Tuesday February 1, 2011 15:36 —ThaiPR.net

กรุงเทพฯ--1 ก.พ.--พิตอน คอมมิวนิเคชั่น แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ ได้ออกประกาศเตือนยูสเซอร์ถึงหนอนอาละวาดก่อกวนบนทวิตเตอร์ตัวล่าสุดที่แพร่กระจายรวดเร็ว อาศัยผ่านบริการการทอนลิ้งค์ให้สั้นลงของ Google ที่เรียกว่า goo.gl service URLs ที่ทอนให้สั้นลงหรือกระชับขึ้นนั้นเป็นที่นิยมใช้มากในระบบ micro-blogging จำกัดความยาวของข้อความสำหรับยูสเซอร์เมื่อสื่อสารผ่าน Twitter อย่างไรก็ดี ลิ้งค์ดังกล่าวสามารถกลายมาเป็นฝ่ายตรงข้ามที่คุกคามความปลอดภัยได้ เนื่องจากเนื้อความของลิ้งค์นั้นมีลักษณะกำกวมไม่ชัดเจนว่าปลอดภัยหรือไม่ ดังนั้นยูสเซอร์จึงไม่รู้แน่ชัดถึงสิ่งที่อยู่ภายในก่อนที่จบลงที่ไซต์แพร่เชื้อ ตรงตามเป้าหมายของเหล่าร้ายแฮคเกอร์ที่ล่อลวงผู้คนผ่านทางลิ้งค์ประเภทนี้นั่นเอง หนอนทวิตเตอร์ที่พบใหม่นี้ล่อลวงยูสเซอร์ให้เข้าไปยังเว็บเพจที่มีแอนตี้ไวรัสปลอม ที่เรียกว่า ‘Security Shield’ หลังจากที่มีการ redirection อยู่หลายครั้ง ยูสเซอร์ก็จะลงเอยที่เพจที่เกี่ยวพันกับโปรแกรมแอนตี้ไวรัส ซึ่งจะใช้เทคนิคล่อลวงแฝงตัวในรูปแบบโค้ดปลอม ที่ได้ติดตั้ง RSA cryptography เป็น JavaScript เอาไว้ ผู้เชี่ยวชาญของแคสเปอร์สกี้แลปตรวจพบหนอนจากข้อความทวิตเตอร์เป็นพันๆ ที่ยังคงแพร่ระบาดหนอนชนิดนี้ต่อไป นักค้นคว้าวิจัยมัลแวร์จากแคสเปอร์สกี้แลป นิโคลัส บรูเลส ค้นพบว่า เมื่อใดที่คุณหลุดเข้าไปยังเว็บไซต์นี้ คุณจะได้รับคำเตือนว่ามีแอพพลิเคชั่นต้องสงสัยกำลังทำงานอยู่บนเครื่องคอมพิวเตอร์ของคุณ และเชิญชวนให้ยูสเซอร์ป้องกันตนเองให้พ้นโปรแกรมต้องสงสัยนี้ด้วยการดาวน์โหลดแอพพลิเคชั่นแอนตี้ไวรัสที่ชื่อว่า ‘Security Shield’ มาใช้ และก็เป็นที่แน่นอนว่า ผลของการดาวน์โหลดโปรแกรมนี้คือเครื่องคอมพิวเตอร์ของคุณติดเชื้อโปรแกรมร้ายนี้เข้าอย่างจัง โปรดักส์ทุกตัวของแคสเปอร์สกี้แลป มีศักยภาพในการตรวจจับวายร้ายประเภทนี้ได้ผ่านตัววิเคราะห์ที่ติดตั้งมาในโปรแกรมเรียบร้อยแล้วที่เรียกว่า inbuilt heuristic analyzer อย่างไรก็ตาม ยูสเซอร์ควรที่จะตระหนักอยู่เสมอว่า การคลิ๊กไปตามลิ้งค์ต่างๆ อย่างเลื่อนลอยไม่ระวังตัวนั้น อาจเป็นสาเหตุนำไปสู่การติดเชื้อร้ายบนเครื่องคอมพิวเตอร์ของคุณได้อย่างไม่รู้ตัว สอบถามข้อมูลเพิ่มเติม โทร. 026905681 Piton Communications

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ