โซฟอส (Sophos) แจ้งว่า ห้องวิจัยสแปมของทางบริษัทได้ตรวจพบอีเมล์ที่ส่งออกมาโดยแฮกเกอร์ ซึ่งพยายามหลอกให้ผู้ใช้ล็อกออนเข้าไปยังเว็บไซต์ที่สร้างขึ้นโดยเลียนแบบจากเว็บไซต์อัพเดตแพตช์ระบบรักษาความปลอดภัยของไมโครซอฟท์ โซฟอสบริษัทผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยประกาศเตือนผู้ใช้เกี่ยวกับเว็บไซต์อัพเดตความปลอดภัยที่จัดทำขึ้นมาเลียนแบบเว็บไซต์อัพเดตฯ ของไมโครซอฟท์ เป้าหมายของเว็บไซต์เลียนแบบก็คือ การส่งโปรแกรมม้าโทรจันเข้าไปยังเครื่องของผู้ใช้นั่นเอง เมื่อผู้ใช้ได้รับอีเมล์จากแฮกเกอร์ แล้วคลิกเข้าไปยังเว็บไซต์เลียนแบบดังกล่าว ผู้ใช้จะถูกหลอกให้พยายามดาวน์โหลดแพตช์จากไซต์ปลอม ซึ่งสิ่งที่ผู้ใช้ดาวน์โหลดไปก็คือ โปรแกรมม้าโทรจัน Troj/DSNX-05 ที่ยอมให้แฮคเกอร์เข้าควบคุมการทำงานของเครื่องคอมพิวเตอร์ที่ติดตั้งโทรจันตัวนี้เข้าไปได้ อีเมล์ที่แฮกเกอร์ส่งมาจะระบุว่า ส่งมาจาก “Windows Update” โดยใช้หัวเรื่อง (Subject) ว่า “Update your windows machine”, “Urgent Windows Update” หรือ “Important Windows Update”โฆษกของทางบริษัทโซฟอสเตือนผู้ใช้ว่า ไมโครซอฟท์ไม่เคยส่งอีเมล์ไปถึงผู้ใช้เพื่อการนี้ อย่างไรก็ตาม การส่งอีเมล์ของแฮกเกอร์ในช่วงนี้ จึงเป็นการอาศัยจังหวะที่ผู้ใช้กำลังวิตกกังวลเกี่ยวกับความปลอดภัยของ Windows ดังนั้น ก่อนดาวน์โหลดแพตช์มาติดตั้งในเครื่อง ผู้ใช้ควรตรวจสอบ URL ให้แน่ใจก่อนว่าเว็บไซต์ที่เข้าไปนั้นเป็นเว็บไซต์ของไมโครซอฟท์จริงๆ และเช่นเคอย ควรหลีกเลี่ยงการคลิกลิงก์ใดๆ หรือแม้แต่การเปิดอีเมล์จากผู้ส่งที่ไม่รู้จัก ตลอดจนอัพเดตระบบปฏิบัติการ และซอฟต์แวร์แอนตี้ไวรัสสม่ำเสมอ |
วันพฤหัสบดีที่ 29 มกราคม พ.ศ. 2552
เตือน!!! แฮกเกอร์เลียนแบบ “Windows Update” ส่งโทรจัน
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น