Group Blog
All Blog
|
เตือนใช้มัลแวร์หลอกเหยื่อติดตั้งอะโดบี แฟลช เพลเยอร์ของปลอม เตือนใช้มัลแวร์หลอกเหยื่อติดตั้งอะโดบี แฟลช เพลเยอร์ของปลอม ที่มา : http://www.matichon.co.th/matichon/view_news.php?newsid=01epe03071052§ionid=0147&day=2009-10-07 นักวิจัยความปลอดภัยจากศูนย์วิจัยจาก เทรนด์ ไมโคร อิงค์ แจ้งว่า เมื่อเร็วๆ นี้ ได้พบมัลแวร์รูปแบบใหม่ที่หลอกว่าเป็นเครื่องมือในการติดตั้งโปรแกรมอะโดบี แฟลช เพลเยอร์ เป็นแอพพลิเคชั่นที่สำคัญสำหรับการเล่นวิดีโอในเครื่องคอมพิวเตอร์โดยใช้วิธีการที่แตกต่าง หลอกลวงให้ผู้ใช้งานติดตั้งโปรแกรมอะโดบี แฟลช เพลเยอร์ของปลอม เป็นโทรจันชื่อ TROJ_SMALL.UY ส่วนตัวอักษร UY ต่อท้ายเป็นสัญลักษณ์พิเศษของโทรจันตัวนี้ ทั้งมี โทรจันตัวใหม่ๆ ที่มีชื่อแตกต่างกันออกไป โดย Trojan "Small" จะหลอกเหยื่อว่าสามารถเลือกโปรแกรมอะโดบีที่สมบูรณ์ เพื่อดึงดูดความสนใจเว็บเพจซึ่งเป็นหน้าเว็บของอะโดบี เพลเยอร์ของปลอมก็จะดาวน์โหลด และชื่อโดเมน เนม จะถูกออกแบบให้คล้ายของจริง แต่แท้ที่จริงแล้ว มันคือของปลอม สำหรับขั้นตอนการทำงานของโทรจันอันตราย เริ่มจากการที่มันถูกติดตั้งลงในเครื่องคอมพิวเตอร์ของผู้ใช้งาน ผ่านการคลิกเข้าไปชมเว็บไซต์อันตรายที่ติดตั้งโทรจันโดยไม่รู้ตัว หลังจากนั้นมันก็จะเพิ่มจำนวนของฟังก์ชั่นการทำงาน อาทิ การสร้างโฟลเดอร์ใหม่ และการเพิ่มชุดคำสั่งว่า "Uninstalled" ลงใน Control Panel และผู้ใช้ต้องกรอกข้อมูลลงทะเบียนทุกครั้งที่จะดาวน์โหลดหรือติดตั้งข้อมูลลงในเครื่อง จากนั้นโทรจันอันตรายก็จะดาวน์โหลดไฟล์ TROJ_DLOADER.ZEK พร้อมกับไฟล์อื่นๆ ในโปรแกรมอะโดบี แฟลช เพลเยอร์ด้วย และจะลบตัวมันเองออกจากระบบภายหลังเสร็จสิ้นกระบวนการทำงาน ทั้งนี้ ผู้ใช้สามารถตรวจสอบโปรแกรมที่ถูกลิขสิทธิ์ได้โดยการใช้เม้าส์คลิกไปที่ลิงค์ ซึ่งจะแสดงชื่อโดเมนของลิงค์ที่ถูกต้องให้เห็น If it doesn"t happen, then URL is clearly spurious. แต่ถ้าไม่ปรากฏชื่อที่ถูกต้องขึ้นมา ก็แสดงว่าเป็น URL ปลอม ซึ่งพิสูจน์ได้ว่า ถ้า URL ใดที่มีสัญลักษณ์ "@" อยู่ตรงกลางแอดเดรส แสดงว่าเป็นของปลอมอย่างแน่นอน 
|
ต้นกล้า อาราดิน
 ฝากข้อความหลังไมค์ Rss Feed  Smember
|
|||||||||||||
Orkut Scraps
แวะมาเที่ยวบ้านไร่ในฝันค่ะ