Win32/Winwebsec หลอกผู้ใช้ผ่านวิดีโอบน Youtube
บทความโดย: Thai Windows Administrator Blog
ไมโครซอฟท์เตือนผู้ใช้วินโดวส์ผ่านทาง MMPC (http://blogs.technet.com/mmpc/) ให้ระวังไวรัส Win32/Winwebsec ซึ่งใช้วิธีการหลอกให้ติดตั้งโปรแกรม Rogue Security ซึ่งเป็น Trojan โดยการโพสต์วิดีโอไว้บน Youtube.com ในชื่อเรื่อง " Family Guy Season 8 full episodes, part1 of 15 online tv"
เมื่อผู้ใช้ทำการเปิดวิดีโอดังกล่าวก็จะถูกรีไดเร็กไปยังอีกเว็บไซต์ พร้อมกับแสดงข้อความแจ้งให้ดาวน์โหลดและติดตั้งไวรัส Win32/Winwebsec โดยที่หลอกผู้ใช้ว่าเป็น Video Codec
ถ้าผู้ใช้หลงเชื่อและทำการติดตั้งไวรัส Win32/Winwebsec หลังจากนั้นมันจะทำการแสดงข้อความ (หลอกๆ) เพื่อเตือนผู้ใช้ว่าคอมพิวเตอร์มีช่องโหว่ (Vulnerable) ไม่มีเสถียรภาพ (Unstable) และติดไวรัส (Infected) จากนั้นก็จะแจ้งผู้ใช้ว่าหากจะทำการลบไวรัสที่พบออกจากเครื่อง จะต้องทำการซื้อโปรแกรมเพื่อใช้ในการแก้ไขมัลแวร์ (ซึ่งไม่มีอยู่จริงบนเครื่อง) ที่พบบนเครื่อง
ไวรัส Win32/Winwebsec จะมีระบบ UI ของการแสดงข้อความหลอกจะคล้ายๆ กับซอฟต์แวร์ด้านความปลอดภัยจริงๆ เช่น มีหัวข้อ "System Scan", "Update" และ "Settings" และถ้าผู้ใช้ทำการสแกนเครื่องมันจะแสดงรายชื่อมัลแวร์ที่พบบนเครื่องเป็นจำนวนมาก (แน่นอน ไม่ได้มีอยู่จริงบนเครื่อง) นอกจากนี้ยังทำการแสดงไดอะล็อกข้อความต่างๆ เพื่อหลอกให้ผู้ใช้เชื่อว่าเครื่องติดไวรัสจริงๆ เช่น แสดงไดอะล็อก "Critical Error" หรือ "Warning: You computer is onfected" เป็นต้น
ในกรณีที่ผู้ใช้พยายามทำการยกเลิกการติดตั้ง โปรแกรมจะพยายามขัดขวางการกระทำดังกล่าว โดยแสดงข้อความช่วยเหลือในการกำจัดมัลแวร์โดยการเข้า Safe Mode หรือแนะนำให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ตัวอื่น (ซึ่งเป็น Trojan หรือ Rogue เช่นเดียวกัน)
สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้จากเว็บไซต์ Trojan-Win32/Winwebsec
© 2009 TWAB. All Rights Reserved.
Wednesday, August 26, 2009
Home »
Virus Alert
» Virus Win32/Winwebsec on YouTube
Virus Win32/Winwebsec on YouTube
Related Posts:
พบช่องโหว่ความปลอดภัยร้ายแรงใน Microsoft Malware Protection Engine ของโปรแกรมแอนตี้มัลแวร์ของไมโครซอฟท์ไมโครซอฟท์ประกาศเตือนผู้ใช้ Windows ที่ทำการติดตั้งใช้งานโปรแกรมแอนตี้มัลแวร์ของไมโครซอฟท์ (ตามรายชื่อด้านล่าง) ให้ระวังการโจมตีผ่านทางช่องโหว่ความปลอดภัย CVE-2014-2779 ที่พบใน Microsoft Malware Protection Engine จากแฮกเกอร์ … Read More
เตือนภัยไวรัส: WORM_NETSKY.Pชื่อไวรัส: WORM_NETSKY.P ประเภทไวรัส: Worm ระบบปฏิบัติการที่ได้รับผลกระทบ: ไวรัส ADW_TCENT.CB นั้นจะระบาดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows 98, ME, 2000, XP, และ Windows Server 2003 รายละเอียด: ไวรัส WORM_NETSKY… Read More
โทรจัน JS/Febipos.A ปลอมตัวเป็นส่วนขยายเบราว์เซอร์, มีเป้าหมายยึด Facebook เหยื่อไมโครซอฟท์แจ้งเตือนผู้ใช้โปรแกรม Firefox และ Google Chrome ท่องอินเทอร์เน็ตให้ระวังการโจมตีจากโทรจัน JS/Febipos.A ซึ่งปลอมตัวเป็นส่วนขยาย (Extension) เพื่อหลอกผู้ใช้ โดยโทรจันตัวนี้มีเป้าหมายเข้ายึดโปรไฟล์ Facebook ของเหยื่อ … Read More
เตือนภัยไวรัส: WORM_FLASHYชื่อไวรัส: WORM_FLASHY.B, Trojan.Win32.Disabler.i (Kaspersky), BackDoor-DIY (McAfee), Trojan Horse (Symantec), TR/Disabler.I (Avira), Mal/Packer (Sophos), Backdoor.Flbot.A (BitDefender), Backdoor:Win32/Glupzy.A (MIcrosoft) … Read More
เตือนภัยไวรัส: Worm_Agent.SPSชื่อไวรัส: WORM_AGENT.SPS, Virus.Win32.AutoRun.k (Kaspersky), Generic BackDoor.u (McAfee), W32.SillyDC (Symantec), W32/AutoRun.K.5 (Avira), W32/Colit-A (Sophos) ข้อมูลทั่วไปของไวรัส WORM_AGENT.SPS ไวรัส WORM_AGENT.SPS นั้น อ… Read More
0 Comment:
Post a Comment