ทุกวันนี้เราคงปฏิเสธไม่ได้นะค่ะกับเทคโนโลยีที่ได้เข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันของคนเราแล้วละค่ะ และมันก็เป็นปกติที่จะมีทั้งคุณและโทษมาพร้อมๆ กับเทคโนโลยีอันล้ำสมัยนี้ และอีกไม่กี่วันเทศกาลแห่งความรักก็จะมาถึงแล้ว เมล์ก็เป็นอีกสิ่งหนึ่งที่หลายๆ คนอาจได้รับจากเพื่อน คนรัก คนรู้จัก หรือแม้กระทั่งจากคนไม่รู้จักหรือที่เราเรียกกันว่า spam mail นั่นเอง วันนี้ก็เลยเอาข้อมูลดีดีมาเล่าสู่กันฟัง อาจเป็นประโยชน์กับหลายๆ คนนะค่ะ…..PandaLabs ตรวจพบเวิร์ม Nuwar.OL และ Valentin.E ซึ่งใช้หัวข้อเกี่ยวข้องกับวันวาเลนไทน์ในการแพร่ระบาด มัลแวร์หลากสายพันธุ์ใช้วันวาเลนไทน์เป็นเหยื่อล่อให้ผู้ใช้ติดกับ หนึ่งในเวิร์มเหล่านั้นได้แก่ Nuwar.OL ที่เข้าสู่คอมพิวเตอร์ โดยทาง อีเมล์ที่ใช้หัวข้อว่า “I Love You Soo Much ”, “Inside My Heart” หรือ ” You… In My Dreams” อีเมล์ดังกล่าวมาพร้อมกับลิงก์ไปยังเว็บไซต์ดาวน์โหลดมัลแวร์ ที่ดูเรียบง่ายเหมือนบัตรอวยพรอันโรแมนติกและมีรูปหัวใจสีชมพูขนาดใหญ่ เมื่อคอมพิวเตอร์ติดการแพร่ระบาด เวิร์มจะส่งอีเมล์ปริมาณมหาศาลออกไปยังรายชื่อผู้ติดต่อของผู้ใช้ ที่ติดการแพร่ระบาด ก่อให้เกิดภาระงานที่หนักหน่วงต่อเครือข่ายและคอมพิวเตอร์
Valentin.E ก็เป็นเช่นเดียวกับเวิร์ม Nuwar ด้วยการแพร่ระบาดทางอีเมล์ที่มีหัวข้อว่า “Searching for true Love” หรือ “True Love” และมีไฟล์แนบ “friends4u” เมื่อผู้ใช้เปิดไฟล์ เวิร์มจะถูกดาวน์โหลดเข้าสู่ระบบ
มัลแวร์นี้จะติดตั้งเข้าสู่ระบบในรูปของไฟล์ .scr เมื่อผู้ใช้เปิดไฟล์ Valentin.E จะแสดงภาพพื้นหลังเดสก์ท็อปใหม่เพื่อลวงผู้ใช้ จากนั้นดำเนินการคัดลอกตัวเองเข้าสู่ระบบ เวิร์มจะส่งอีเมล์พร้อมสำเนาของตัวเองออกไปเพื่อทำการแพร่ระบาดเพิ่มเติม
“ทั้งสองกรณีเป็นตัวอย่างที่ชัดเจนของการใช้เทคนิคการลวงที่เรียกว่า social engineering ในการแพร่กระจายมัลแวร์ ทั้งคู่ใช้หัวข้อที่น่าสนใจ เช่น การ์ดวาเลนไทน์ ชุดรูปแบบของเดสก์ท็อปที่โรแมนติก และอื่นๆ ในการลวงให้ผู้ใช้เปิดไฟล์แนบหรือคลิกลิงก์เพื่อดาวน์โหลดมัลแวร์เข้าสู่ระบบ
ในช่วงไม่กี่ปีที่ผ่านมา PandaLabs ตรวจพบมัลแวร์จำนวนมากที่ใช้วันวาเลนไทน์ล่อให้ผู้ใช้ติดกับในการแพร่ระบาด มัลแวร์ Nuwar.D หรือ Nurech สายพันธุ์ A, B แพร่กระจายทางอีเมล์รักๆ ใคร่ๆ ในหัวเรื่องว่า “You and I Forever“,”A Valentine Love Song” หรือ “For My Valentine” ในกรณีของ Nurech.B เวิร์มจะถูกซ่อนไว้ในไฟล์แนบที่ชื่อ “FLASH POSTCARD.EXE” หรือ “GREETING CARD.EXE”
PandaLabs แนะนำเทคนิคในการหลีกเลี่ยงจากการตกเป็นเหยื่อของมัลแวร์ไว้ ดังนี้
- อย่าเปิดอีเมล์จากแหล่งที่มาที่ไม่รู้จัก
- อย่าคลิกลิงก์ในอีเมล์ แม้เมล์นั้นจะส่งมาจากแหล่งที่เชื่อถือได้ แต่ให้ใช้วิธีพิมพ์ URL ในแถบที่อยู่ของเบราว์เซอร์แทน
- อย่าเปิดไฟล์แนบจากแหล่งที่มาที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งในช่วงนี้ ให้ระวังไฟล์ที่อ้างว่าเป็นการ์ดวาเลนไทน์ วิดีโอ โรแมนติก ฯลฯ
- ติดตั้งโปรแกรมรักษาความปลอดภัยที่มีประสิทธิภาพ สามารถตรวจจับได้ทั้งมัลแวร์เก่าในฐานข้อมูลไวรัสและมัลแวร์ใหม่ที่ยังไม่ได้รับการจำแนกไว้ในฐานข้อมูล
ที่มา : http://www.zabzaa.com/community
0 Responses to “เวิร์ม Nuwar.OL และ Valentin.E ภัยร้ายที่มากับเทศกาลแห่งความรัก”