กรุงเทพฯ--2 ต.ค.--คอร์ แอนด์ พีค
เมื่อเร็วๆ นี้ นักวิจัยด้านความปลอดภัยจากศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า เทรนด์ ไมโครตรวจพบมัลแวร์รูปแบบใหม่ที่หลอกว่าเป็นเครื่องมือในการติดตั้งโปรแกรมอะโดบี แฟลช เพลเยอร์ ซึ่งแอพพลิเคชันที่สำคัญสำหรับการเล่นวิดีโอในเครื่องคอมพิวเตอร์ โดยใช้วิธีการที่แตกต่างจากปกติที่มัลแวร์ร้ายมักจะติดตั้งลงในเครื่องคอมพิวเตอร์ แต่เทคนิคใหม่นี้จะหลอกลวงให้ผู้ใช้งานติดตั้งโปรแกรมอะโดบี แฟลช เพลเยอร์ของปลอม
ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยของเทรนด์ ไมโคร ยังกล่าวต่อว่า โปรแกรมอะโดบี แฟลช เพลเยอร์ของปลอมนี้ เป็นโทรจันชื่อ TROJ_SMALL.UY ส่วนตัวอักษร UY ต่อท้ายเป็นสัญลักษณ์พิเศษของโทรจันตัวนี้ นอกเหนือจาก TROJ_SMALL.UY แล้วยังมีโทรจันตัวใหม่ๆ ที่มีชื่อแตกต่างกันออกไป เช่น Trojan.DL.Small.BCCV, Trojan-Downloader.Win32.Small! IK, W32/Packed_Nspack.A, Trojan: Win32/Almanah.C! Dll, Win32 / Agent.OAA เป็นต้น
ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเทรนด์ ไมโคร กล่าวเพิ่มเติมว่า Trojan ‘Small’ จะหลอกเหยื่อว่าสามารถเลือกโปรแกรมอะโดบีที่สมบูรณ์ เพื่อดึงดูดความสนใจเว็บเพจซึ่งเป็นหน้าเว็บของอะโดบี เพลเยอร์ของปลอมก็จะดาวโหลน์ และชื่อโดเมน เนม จะถูกออกแบบให้คล้ายของจริง แต่แท้ที่จริงแล้ว มันคือของปลอม
สำหรับขั้นตอนการทำงานของโทรจันอันคราย เริ่มจากการที่มันถูกติดตั้งลงในเครื่องคอมพิวเตอร์ของผู้ใช้งานที่ตกเป็นเหยื่อ โดยผ่านการคลิกเข้าไปชมเว็บไซต์อันครายที่ติดตั้งโทรจันไว้แล้ว โดยที่ผู้ใช้งานจะไม่รู้ตัว หลังจากนั้นมันก็จะเพิ่มจำนวนของฟังก์ชั่นการทำงาน อาทิ การสร้างโฟลเดอร์ใหม่ และการเพิ่มชุดคำสั่งว่า “Uninstalled” ลงใน Control Panel และผู้ใช้ต้องกรอกข้อมูลลงทะเบียนทุกครั้งที่จะดาวน์โหลดหรือติดตั้งข้อมูลลงในเครื่อง จากนั้น โทรจันอันตรายก็จะดาวน์โหลดไฟล์ TROJ_DLOADER.ZEK พร้อมกับไฟล์อื่นๆในโปรแกรมอะโดบี แฟลช เพลเยอร์ด้วย อย่างไรก็ตามโทรจันจะลบตัวมันเองออกจากระบบภายหลังเสร็จสิ้นกระบวนการทำงาน
ทั้งนี้ บริษัท เทรนด์ ไมโคร แนะนำเคล็ดลับสำคัญสำหรับผู้ใช้งานคอมพิวเตอร์ และอินเทอร์เน็ต เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของเล่ห์อุบายเหล่านี้ ก่อนที่จะดาวน์โหลดทุกครั้งต้องตรวจดูให้แน่ใจว่า ตัวสะกด และชื่อโดเมนของ URL นั้นๆ ถูกต้องจริงๆ โดยผู้ใช้สามารถตรวจสอบโปรแกรมที่ถูกลิขสิทธิ์ได้โดยการใช้เมาส์คลิกไปที่ลิงค์ ซึ่งจะแสดงชื่อโดเมนของลิงค์ที่ถูกต้องให้เห็น แต่ถ้าหากไม่ปรากฏชื่อที่ถูกต้องขึ้นมา ก็แสดงว่าเป็น URL ปลอมนั่นเอง ท้ายที่สุดแล้วพิสูจน์ได้ว่า ถ้า URL ใดที่มีสัญลักษณ์ '@' อยู่ตรงกลางแอดเดรส แสดงว่าเป็นของปลอมอย่างแน่นอน
อย่างไรก็ตาม ในกรณีดังกล่าวข้างต้นนี้ บริษัท เทรนด์ ไมโคร อิงค์ สามารถบล็อกโฮสต์ของเว็บไซต์อะโดบีปลอมไว้ได้ และมีการประกาศให้ผู้ใช้งานคอมพิวเตอร์และอินเทอร์เน็ตทั่วไปได้ทราบ เพื่อที่ จะไม่ให้ผู้ใช้งานตื่นตระหนก ถ้าหากพวกเขาทราบว่ามีจำนวนของการติดเชื้อร้ายเพิ่มขึ้นอีกครั้ง
ทั้งนี้ผู้ใช้งานคอมพิวเตอร์ และอินเทอร์เน็ตทั่วไป สามารถขอข้อมูลอัพเดทเกี่ยวกับการทำงานของภัยคุกคามล่าสุด เครื่องมือด้านการรับรู้และการป้องกัน วิดีโอให้ความรู้ และรายงานการวิเคราะห์ด้านภัยคุกคามอย่างละเอียดได้ในทันทีและมีประสิทธิภาพ ศูนย์ข้อมูลด้านภัยคุกคามออนไลน์รูปแบบใหม่ TrendWatch ซึ่งเป็นผลงานของนักวิจัยด้านภัยคุกคามชั้นนำจากศูนย์วิจัย บริการ และสนับสนุนส่วนกลางของเทรนด์ ไมโคร ได้ที่: http://us.trendmicro.com/us/trendwatch/
สอบถามรายละเอียดเพิ่มเติมติดต่อ
ที่ปรึกษาประชาสัมพันธ์ บริษัท คอร์ แอนด์ พีค จำกัด
บุษกร สนธิกร โทร +66 (0) 2439 4600 ต่อ 8202 อีเมล busakorns@corepeak.com
ศรีสุพัฒ เสียงเย็น โทร +66 (0) 2439 4600 ต่อ 8300 อีเมล srisuput@corepeak.com