Thursday, June 25, 2009

Home » » ปัญหา Rogue AntiMalware และวิธีการตรวจสอบ

ปัญหา Rogue AntiMalware และวิธีการตรวจสอบ

By  9:00:00 PM  No comments
Rogue AntiMalware เมื่อ AntiMalware ทำตัวเป็นมัลแวร์เสียเอง
ปัญหาเรื่องโปรแกรม AntiMalware หลอกให้ผู้ใช้ทำการติดตั้งหรือที่ศัพท์เทคนิคเรียกว่า Rogue AntiMalware นั้น นับวันยิ่งจะรุนแรงมากขึ้น โดยโปรแกรมนี้จะใช้ชื่อที่น่าเชื่อถือ ตัวอย่างเช่น "CoreGuard Antivirus 2009" "Malware Catcher 2009" หรือ "Fast Antivirus 2009" เป็นต้น

การทำงานของ Rogue AntiMalware จะเริ่มจากเมื่อผู้ใช้เข้าเว็บไซต์ที่ร่วมมือกับโปรแกรมเหล่านี้ มันก็จะทำการแสดงป็อปอัพพร้อมข้อความหลอกลวงในลักษณะต่างๆ ซึ่งทำให้ผู้ใช้เข้าใจผิดว่าเครื่องของตนเองติดไวรัส ตัวอย่างข้อความที่พบได้บ่อยๆ เช่น "YOUR COMPUTER IS INFECTED!"

จากนั้น Rogue AntiMalware ก็จะเสนอความช่วยเหลือในการแก้ไขแบบ Step by step ซึ่งจะรวมถึงการหลอกให้ซื้อโปรแกรม (ราคาทั่วไปจะตั้งไว้ที่ $49.95 และจะรับการชำระผ่านบัตรเครดิต) พร้อมทั้งใช้จิตวิทยากับผู้ใช้โดยการแสดงผลสแกนเครื่องแบบหลอกๆ ว่าพบมัลแวร์เป็นจำนวนมากบนเครื่องดังรูปด้านล่าง หากผู้ใช้หลงเชื่อและทำการติดตั้งก็จะนำมาปัญหาต่างๆ เช่น ต้องเสียเงินโดยไม่จำเป็น หรือในกรณีที่ชำระผ่านบัตรเครดิตอาจจะถูกขโมยข้อมูลบัตรเครดิต เป็นต้น


ขอบคุณภาพจาก Sunbelt Malware Research Labs

วิธีการตรวจสอบ Rogue Anti-Malware
โดยทั่วไป โปรแกรมป้องกันไวรัสจะสามารถตรวจพบ Rogue Anti-Malware ได้ แต่มีเงื่อนไขว่าจะต้องอัพเดทไวรัสซิกเนเจอร์ (หรือฐานข้อมูลไวรัส) ให้เป็นปัจจุบันอยู่เสมอ นอกจากนี้ ยังสามารถตรวจสอบจากเว็บไซต์ Westcoast labs (http://www.westcoastlabs.org) สำหรับรายชื่อโปรแกรม Anti-Malware ยี่ห้อต่างๆ ที่ถูกต้องซึ่งจัดรวบรวมโดย VirusTotal (http://www.virustotal.com) มีดังนี้

หมายเหตุ: ข้อมูลรายชื่ออัพเดทล่าสุดสามารถดูได้จาก http://www.virustotal.com/sobre.html

• AhnLab (V3)
• Antiy Labs (Antiy-AVL)
• Aladdin (eSafe)
• ALWIL (Avast! Antivirus)
• Authentium (Command Antivirus)
• AVG Technologies (AVG)
• Avira (AntiVir)
• Cat Computer Services (Quick Heal)
• ClamAV (ClamAV)
• Comodo (Comodo)
• CA Inc. (Vet)
• Doctor Web, Ltd. (DrWeb)
• Emsi Software GmbH (a-squared)
• Eset Software (ESET NOD32)
• Fortinet (Fortinet)
• FRISK Software (F-Prot)
• F-Secure (F-Secure)
• G DATA Software (GData)
• Hacksoft (The Hacker)
• Hauri (ViRobot)
• Ikarus Software (Ikarus)
• INCA Internet (nProtect)
• K7 Computing (K7AntiVirus)
• Kaspersky Lab (AVP)
• McAfee (VirusScan)
• Microsoft (Malware Protection)
• Norman (Norman Antivirus)
• Panda Security (Panda Platinum)
• PC Tools (PCTools)
• Prevx (Prevx1)
• Rising Antivirus (Rising)
• Secure Computing (SecureWeb)
• BitDefender GmbH (BitDefender)
• Sophos (SAV)
• Sunbelt Software (Antivirus)
• Symantec (Norton Antivirus)
• VirusBlokAda (VBA32)
• Trend Micro (TrendMicro)
• VirusBuster (VirusBuster)

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
VirusTotal

© 2009 TWAB. All Rights Reserved.

0 Comment:

Post a Comment