Muslimthai Focus : ไวรัส Win/Vote ฉวยโอกาสจากโศกนาฎกรรมที่เกิดขึ้นเมื่อวันที่ 11 เพื่อล่อให้ผู้ใช้ติดไวรัส

ไวรัส “Win/Vote” ไวรัสคอมพิวเตอร์ตัวใหม่ล่าสุด ฉวยโอกาสจากข่าวโศกนาฎกรรมที่เกิดขึ้นเมื่อวันที่ 11 เพื่อล่อให้ผู้ใช้ติดไวรัส

บริษัท คอมพิวเตอร์ แอสโซซิเอทส์ อินเตอร์เนชั่นแนล อิงค์ ออกโรงเตือนผู้ใช้ให้ระวังไวรัสคอมพิวเตอร์ตัวใหม่ล่าสุด ที่อาศัยข่าวเหตุการณ์การคุกคามจากผู้ก่อการร้ายที่เกิดขึ้นในสหรัฐอเมริกาเมื่อวันที่ 11 เป็นตัวล่อให้ผู้ใช้เปิดไฟล์ที่แนบมากับอีเมล์ เพื่อทำการแพร่กระจายไวรัส

ซีเอ ได้จัดประเภทไวรัสเมลล์นี้ตามลักษณะทางเทคนิคให้อยู่ในอัตราความเสี่ยงระดับสูงถึงกลาง โดยจะอาศัยเทคนิคการจับหัวเรื่องที่กำลังอยู่ในความสนใจของสังคมส่วนใหญ่ เพื่อทำการแพร่กระจายผ่านโปรแกรม ไมโครซอฟท์ เอาท์ลุค พร้อมโหลดตัวเองเพื่อทำลายระบบงาน

อีเมลล์ที่ติดไวรัสนี้ จะใช้หัวข้อที่น่าสนใจและดึงดูดความสนใจได้ง่ายเกี่ยวกับสันติภาพระหว่างอเมริกา และอิสลาม คือ “Fwd: Peace BeTweeN AmeriCa And IsLaM!” โดยมีเนื้อความที่ดึงดูดให้ผู้ที่สนใจติดตามเกี่ยวกับเหตุการณ์ที่เกิดขึ้นว่าจะเกิดสงครามระหว่าง อเมริกา และอิสลามหรือไม่ พร้อมเชิญชวนให้ผู้อ่านเข้าไปเปิดไฟล์ที่แนบมาคือ WTC.exe เพื่อโหวตให้กับสันติภาพ เนื้อความในอีเมล์มีใจความว่า

Hi
iS iT A waR Against AmeriCa Or IsLaM !?
Let’s Vote To Live in Peace!

การโหลดของไวรัส จะอาศัย ไฟล์ที่เขียนด้วยภาษา Visual Basic 2 ไฟล์ คือ MixDaLaL.vbs และ Zacker.vbs โดยจะเข้าไปแก้ไข window registry ให้รัน scripts ตอนที่ Windows startup โดยไฟล์แรกจะทำการเขียนทับไฟล์ HTML/HTM ในไดร์ฟของเครื่องที่ใช้งานอยู่และไดร์ฟของเครือข่าย โดยมีข้อความว่า"AmeRiCa ...Few Days WiLL Show You What We Can Do !!! It's Our Turn >>> ZaCkEr is So Sorry For You." ส่วนไฟล์ที่ 2 จะทำการปรับเปลี่ยนไฟล์ autoexec.bat เพื่อที่เมื่อใดก็ตามที่ผู้ใช้ทำการบูทเครื่องใหม่ ไฟล์ทั้งหมดที่อยู่ในวินโดว์ไดเร็กทอรี่ จะถูกลบทิ้งทั้งหมด พร้อมทั้ง ไดร์ฟ C จะถูกฟอร์แมทใหม่

“สิ่งที่จะทำให้เกิดปัญหาก็คือ การที่ผู้ใช้เข้าไปคลิ๊กดูไฟล์ที่แนบมา เนื่องจากอยากจะร่วมโหวตเพื่อต่อต้านสงคราม” นายแบร์รี่ คีเยส รองประธาน ฝ่ายโซลูชั่นอีทรัสต์ของซีเอ กล่าว “แม้ว่าการใช้วิธีการอาศัยเรื่องที่อยู่ความสนใจของสังคมเป็นตัวล่อให้ผู้ใช้คอมพิวเตอร์ติดไวรัสจะไม่ใช่วิธีการใหม่ก็ตาม ผู้ใช้ก็จะติดไวรัสได้ถ้าไม่ได้รับการเตือนภัยถึงอันตรายของไวรัส ซึ่งเราอยากกระตุ้นเตือนให้ฝ่ายบริหารจัดการระบบในองค์กร พร้อมทั้งผู้ใช้เครื่องคอมพิวเตอร์ตามบ้าน หันมาใส่ใจและหาวิธีการป้องกันระบบคอมพิวเตอร์ของตัวเองโดยด่วน โดยการอัพเดท signature ระบบป้องกันไวรัสล่าสุด”

พิมพ์จาก : http://muslimthai.muslimthaipost.com/main/index.php?page=sub&category=19&id=4878
วันที่ : 23 กันยายน 62 4:25:01
สำนักข่าวมุสลิมไทยโพสต์ http://www.muslimthaipost.com