ไวรัส Koobface โจมตีผู้ใช้ Facebook
มีรายงานว่าไวรัส Koobface (เป็นการเล่นคำ koob= book -> bookface - facebook) ได้โจมตีผู้ใช้ Facebook ซึ่งเป็นเว็บไซต์เครือข่ายทางสังคม (Social Network) ขนาดใหญ่ที่มีสมาชิกหลายสิบล้านคน ไวรัส Koobface จะใช้เทคนิคการปลอมตัวเป็นเพื่อนและทำการส่งข้อความซึ่งมีโค้ดประสงค์ร้ายแฝงอยู่ให้กับผู้ใช้ โดยจะใช้เนื้อหาที่ดูเหมือนว่าจะมาจากคนที่เป็นเพื่อนกัน เช่น "You look funny in this new video" หรืออื่นๆ ที่มีลักษณะคล้ายๆ นี้ และจะชักจูงผู้ใช้ทำการคลิกลิงค์ที่ไวรัสส่งมาพร้อมกับข้อความ
ถ้าผู้ใช้ทำการคลิกลิงค์ที่ไวรัสส่งมาพร้อมกับข้อความก็จะมีข้อความแจ้งว่าต้องทำการอัพเดทโปรแกรม Flash ก่อนจึงจะสามารถเล่นไฟล์วีดีโอได้ และจะแสดงพร้อมท์ให้ดาวน์โหลดไฟล์ flash_player.exe ถ้าผู้ใช้อนุญาตให้ทำการติดตั้งไฟล์ดังกล่าว ไวรัส Koobface จะพยายามทำการดาวน์โหลดและติดตั้งโปรแกรมชื่อ tinyproxy.exe ซึ่งเป็นพร็อกซีเซิร์ฟเวอร์ชื่อ Security Accounts Manager (SamSs) และในการสตาร์ทคอมพิวเตอร์ครั้งต่อไป ไวรัส Koobface จะถูกการรัน ซึ่งมันจะทำงานบน TCP พอร์ต 9090 และจะพร็อกซีทราฟิก HTTP ขาออกทั้งหมด เช่นเมื่อผู้ใช้ทำการสืบค้นด้วย Google, Yahoo, MSN หรือ Live.com ไวรัสอาจจะทำการเปลี่ยนการร้องขอไปยังเสริซเอนจินตัวอื่นๆ ที่เป็นที่รู้จักกันน้อย นอกจากนี้ ไวรัส Koobface ยังมีส่วนประกอบแบบ Bot-like ซึ่งสามารถทำการติดตั้งโปรแกรมอันตรายอื่นๆ ในภายหลังได้อีกด้วย
Barry Schnitt ซึ่งเป็นตัวแทนของ Facebook กล่าวว่าการโจมตีครั้งแรกของไวรัส Koobface นั้นเกิดขึ้นเมื่อเดือนสิงหาคมที่ผ่านมา อย่างไรก็ตามในการการโจมตีครั้งล่าสุดนี้มีผู้ใช้เพียงเล็กน้อยเท่านั้นที่ได้รับผลกระทบ โดยทาง Facebook ได้ทำการอัพเดทรับบความปลอดภัยเพื่อลดการโจมตีและผลกระทบ ซึ่งรวมถึงการการรีเซตรหัสผ่านของผู้ใช้ที่โดนไวรัสเล่นงาน ทำการลบข้อความที่ไวรัสส่งมา และประสานงานกับบริษัทผู้เชี่ยวชาญทางด้านความปลอดภัยเพื่อช่วยทำการแก้ไขอีกแรงหนึ่ง สำหรับคำแนะนำในการลบไวรัสตัวนี้ทาง Facebook ได้ไพสต์ไว้ที่ http://www.facebook.com/security
สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับไวรัส Koobface สามารถอ้่านได้จากเว็บไซต์ http://www.kaspersky.com/news?id=207575670
http://thaiwinadmin.blogspot.com
แหล่งข้อมูลอ้างอิง
• http://news.cnet.com/8301-1009_3-10113981-83.html
Koobface virus
© 2008 Thai Windows Administrator, All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML