ไวรัส Koobface โจมตีผู้ใช้ Facebook ~ Windows Administrator Blog

Friday, December 5, 2008

ไวรัส Koobface โจมตีผู้ใช้ Facebook

By dtp 11:35:00 AM No comments

ไวรัส Koobface โจมตีผู้ใช้ Facebook
มีรายงานว่าไวรัส Koobface (เป็นการเล่นคำ koob= book -> bookface - facebook) ได้โจมตีผู้ใช้ Facebook ซึ่งเป็นเว็บไซต์เครือข่ายทางสังคม (Social Network) ขนาดใหญ่ที่มีสมาชิกหลายสิบล้านคน ไวรัส Koobface จะใช้เทคนิคการปลอมตัวเป็นเพื่อนและทำการส่งข้อความซึ่งมีโค้ดประสงค์ร้ายแฝงอยู่ให้กับผู้ใช้ โดยจะใช้เนื้อหาที่ดูเหมือนว่าจะมาจากคนที่เป็นเพื่อนกัน เช่น "You look funny in this new video" หรืออื่นๆ ที่มีลักษณะคล้ายๆ นี้ และจะชักจูงผู้ใช้ทำการคลิกลิงค์ที่ไวรัสส่งมาพร้อมกับข้อความ

ถ้าผู้ใช้ทำการคลิกลิงค์ที่ไวรัสส่งมาพร้อมกับข้อความก็จะมีข้อความแจ้งว่าต้องทำการอัพเดทโปรแกรม Flash ก่อนจึงจะสามารถเล่นไฟล์วีดีโอได้ และจะแสดงพร้อมท์ให้ดาวน์โหลดไฟล์ flash_player.exe ถ้าผู้ใช้อนุญาตให้ทำการติดตั้งไฟล์ดังกล่าว ไวรัส Koobface จะพยายามทำการดาวน์โหลดและติดตั้งโปรแกรมชื่อ tinyproxy.exe ซึ่งเป็นพร็อกซีเซิร์ฟเวอร์ชื่อ Security Accounts Manager (SamSs) และในการสตาร์ทคอมพิวเตอร์ครั้งต่อไป ไวรัส Koobface จะถูกการรัน ซึ่งมันจะทำงานบน TCP พอร์ต 9090 และจะพร็อกซีทราฟิก HTTP ขาออกทั้งหมด เช่นเมื่อผู้ใช้ทำการสืบค้นด้วย Google, Yahoo, MSN หรือ Live.com ไวรัสอาจจะทำการเปลี่ยนการร้องขอไปยังเสริซเอนจินตัวอื่นๆ ที่เป็นที่รู้จักกันน้อย นอกจากนี้ ไวรัส Koobface ยังมีส่วนประกอบแบบ Bot-like ซึ่งสามารถทำการติดตั้งโปรแกรมอันตรายอื่นๆ ในภายหลังได้อีกด้วย

Barry Schnitt ซึ่งเป็นตัวแทนของ Facebook กล่าวว่าการโจมตีครั้งแรกของไวรัส Koobface นั้นเกิดขึ้นเมื่อเดือนสิงหาคมที่ผ่านมา อย่างไรก็ตามในการการโจมตีครั้งล่าสุดนี้มีผู้ใช้เพียงเล็กน้อยเท่านั้นที่ได้รับผลกระทบ โดยทาง Facebook ได้ทำการอัพเดทรับบความปลอดภัยเพื่อลดการโจมตีและผลกระทบ ซึ่งรวมถึงการการรีเซตรหัสผ่านของผู้ใช้ที่โดนไวรัสเล่นงาน ทำการลบข้อความที่ไวรัสส่งมา และประสานงานกับบริษัทผู้เชี่ยวชาญทางด้านความปลอดภัยเพื่อช่วยทำการแก้ไขอีกแรงหนึ่ง สำหรับคำแนะนำในการลบไวรัสตัวนี้ทาง Facebook ได้ไพสต์ไว้ที่ http://www.facebook.com/security

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับไวรัส Koobface สามารถอ้่านได้จากเว็บไซต์ http://www.kaspersky.com/news?id=207575670
http://thaiwinadmin.blogspot.com
แหล่งข้อมูลอ้างอิง
• http://news.cnet.com/8301-1009_3-10113981-83.html

Koobface virus
© 2008 Thai Windows Administrator, All Rights Reserved.

ระวังโทรจัน Gimmiv.A โจมตีระบบผ่านช่องโหว่ MS08-067ระวังโทรจัน Gimmiv.A โจมตีระบบผ่านช่องโหว่ MS08-067สืบเนื่องจากที่ไมโครซอฟท์ได้ออก "ซีเคียวริตี้อัพเดทหมายเลข MS08-067 เป็นกรณีพิเศษ" เมื่อวันที่ 23 ตุลาคม 2551 หลังจากนั้นก้มีรายงานบนอินเทอร์เน็ตว่า มีโทรจันชื่อ Gimmiv.A ที่… Read More
Top Malware of Year 2007Top 10 Malware of Year 2007BitDefender Top 10 malware list for 20071. Trojan.Peed.Gen (33.94%)2. BehavesLike:Trojan.Downloader (24.86%)3. Win32.Netsky.P@mm (6.49%)4. Trojan.Peed.A (2.13%)5. Win32.Nyxem.E@mm (2.13%)6. Win32.Sa… Read More
ระวัง! เวิร์ม Gimmiv.A โจมตีวินโดวส์เวิร์ม Gimmiv.A โจมตีวินโดวส์มีรายงานว่าในปัจจุบันมีเวิร์ม Gimmiv.A โจมตีระบบวินโดวส์โดยใช้จุดพกพร่องของ Server Service ซึ่งจุดบกพร่องดังกล่าวนี้ทำให้โค้ดประสงค์ร้ายสามารถถูกเอ็กซีคิวต์จากระยะไกลได้ โดยเวิร์ม Worm.Gimmiv.A จะ… Read More
โทรจัน "The Italian job" โจมตีเว็บไซต์บนอินเทอร์เน็ตโทรจัน "The Italian job" โจมตีเว็บไซต์บนอินเทอร์เน็ตศูนย์วิจัยของ Trend Micro รายงานว่าโทรจันชื่อ "The Italian job" มีที่มาจากประเทศอิตาลีได้แพร่ระบาดในแถบทวีปยุโรป โดยได้ทำการโจมตีีเว็บไซต์ไปแล้วกว่า 10,000 เว็บ ซึ่งเว็บไซต์… Read More
10 อันดับไวรัสที่ระบาดทั่วโลก (ม.ค. 52)10 อันดับไวรัสที่ระบาดทั่วโลก (ม.ค. 52)10 อันดับไวรัสที่ระบาดทั่วโลก ในระหว่างเดือนมกราคม 2552 ซึ่งรายงานโดย Trend Micro นั้นเป็นการรวบรวมข้อมูลจากการตรวจพบไวรัสคอมพิวเตอร์จากโปรแกรม 3 ตัวด้วยกัน คือ โปรแกรม HouseCall ซึ่งเป็… Read More