Wednesday, August 26, 2009

Virus Win32/Winwebsec on YouTube

Win32/Winwebsec หลอกผู้ใช้ผ่านวิดีโอบน Youtube
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์เตือนผู้ใช้วินโดวส์ผ่านทาง MMPC (http://blogs.technet.com/mmpc/) ให้ระวังไวรัส Win32/Winwebsec ซึ่งใช้วิธีการหลอกให้ติดตั้งโปรแกรม Rogue Security ซึ่งเป็น Trojan โดยการโพสต์วิดีโอไว้บน Youtube.com ในชื่อเรื่อง " Family Guy Season 8 full episodes, part1 of 15 online tv"

เมื่อผู้ใช้ทำการเปิดวิดีโอดังกล่าวก็จะถูกรีไดเร็กไปยังอีกเว็บไซต์ พร้อมกับแสดงข้อความแจ้งให้ดาวน์โหลดและติดตั้งไวรัส Win32/Winwebsec โดยที่หลอกผู้ใช้ว่าเป็น Video Codec

ถ้าผู้ใช้หลงเชื่อและทำการติดตั้งไวรัส Win32/Winwebsec หลังจากนั้นมันจะทำการแสดงข้อความ (หลอกๆ) เพื่อเตือนผู้ใช้ว่าคอมพิวเตอร์มีช่องโหว่ (Vulnerable) ไม่มีเสถียรภาพ (Unstable) และติดไวรัส (Infected) จากนั้นก็จะแจ้งผู้ใช้ว่าหากจะทำการลบไวรัสที่พบออกจากเครื่อง จะต้องทำการซื้อโปรแกรมเพื่อใช้ในการแก้ไขมัลแวร์ (ซึ่งไม่มีอยู่จริงบนเครื่อง) ที่พบบนเครื่อง

ไวรัส Win32/Winwebsec จะมีระบบ UI ของการแสดงข้อความหลอกจะคล้ายๆ กับซอฟต์แวร์ด้านความปลอดภัยจริงๆ เช่น มีหัวข้อ "System Scan", "Update" และ "Settings" และถ้าผู้ใช้ทำการสแกนเครื่องมันจะแสดงรายชื่อมัลแวร์ที่พบบนเครื่องเป็นจำนวนมาก (แน่นอน ไม่ได้มีอยู่จริงบนเครื่อง) นอกจากนี้ยังทำการแสดงไดอะล็อกข้อความต่างๆ เพื่อหลอกให้ผู้ใช้เชื่อว่าเครื่องติดไวรัสจริงๆ เช่น แสดงไดอะล็อก "Critical Error" หรือ "Warning: You computer is onfected" เป็นต้น

ในกรณีที่ผู้ใช้พยายามทำการยกเลิกการติดตั้ง โปรแกรมจะพยายามขัดขวางการกระทำดังกล่าว โดยแสดงข้อความช่วยเหลือในการกำจัดมัลแวร์โดยการเข้า Safe Mode หรือแนะนำให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ตัวอื่น (ซึ่งเป็น Trojan หรือ Rogue เช่นเดียวกัน)

สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้จากเว็บไซต์ Trojan-Win32/Winwebsec

© 2009 TWAB. All Rights Reserved.

0 Comment: