หนอนโซเบอร์ออกลายอีกรอบ ใช้ชื่อ ParisHilton-FBI ล่อ

<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0><TBODY><TR><TD class=body vAlign=baseline align=left>

ประกาศเตือนภัยชาวเน็ต อย่าหลงกลเปิดอีเมลวีดีโอลับเฉพาะของปารีส ฮิลตัน หรืออีเมลปลอมที่อ้างว่ามาจากหน่วยสืบสวนกลางเอฟบีไอ (FBI) เพื่อสอบถามรายละเอียดเกี่ยวกับการเข้าชมเว็บไซต์ผิดกฏหมาย เพราะเหล่านี้คือกลลวงเพื่อจุดประสงค์แพร่กระจายหนอนโซเบอร์เวอร์ชันใหม่

บรรดาบริษัทผู้ผลิตซอฟต์แวร์รักษาความปลอดภัยบนคอมพิวเตอร์ต่างออกมาเตือนภัยให้ระวังการแพร่กระจายของหนอนโซเบอร์ (Sober) ที่แฝงอยู่ในไฟล์แนบของอีเมลทั้ง 2 หัวเรื่อง โดยศูนย์วิจัยแพนด้าแล็ปส์ (PandaLabs) รายงานว่าโซเบอร์เวอร์ชันดังกล่าวมีชื่อว่า Sober.AH

บริษัทแอนตี้ไวรัสให้ข้อมูลว่า Sober.AH นั้นสามารถแพร่กระจายตัวเองได้สำเร็จในพื้นที่บางส่วนของสหรัฐฯตลอดช่วงต้นสัปดาห์ที่ผ่านมา ชื่อโซเบอร์เริ่มเป็นที่รู้จักมาตั้งแต่ปีที่แล้ว มีเวอร์ชันใหม่ๆออกมาอย่างต่อเนื่อง โดย Sober.AH เวอร์ชันล่าสุดที่กำลังระบาดอยู่ในขณะนี้ถูกจัดอันดับความร้ายแรงไว้ที่ปานกลาง

"แม้ว่าโซเบอร์เวอร์ชันนี้จะมีความเสี่ยงและสามารถแพร่พันธุ์ตัวเองได้ง่ายดาย แต่ก็ยังไม่ถึงระดับที่น่าเป็นห่วง" ดาวิด เพอร์รี่ (David Perry) ผู้อำนวยการฝ่ายอบรมทั่วโลกของเทรนไมโคร (Trend Micro) กล่าว "ขณะนี้เราสามารถควบคุมสถานการณ์บางส่วนไว้ได้"

อย่างไรก็ตาม บริษัทแอนตี้ไวรัสบางรายยังมองว่าการแพร่กระจายของหนอนโซเบอร์ยังอยู่ในระยะน่าเป็นห่วง โดยในเว็บล็อคบนเว็บไซต์เอฟ-ซีเคียว (F-Secure) ชี้ว่าหนอนโซเบอร์ยังแพร่กระจายอย่างรวดเร็วอยู่ในขณะนี้ พร้อมระบุว่าบริษัทผู้ให้บริการอินเทอร๋เน็ตสามารถตรวจพบอีเมลแฝงหนอนโซเบอร์จำนวนหลายล้านฉบับในระยะเวลาไม่กี่ชั่วโมง

"เราพบว่าจำนวนการแพร่กระจายยังมาอยู่" ประธานฝ่ายวิจัยของเอฟซีเคียว มิกโกะ ฮิปโปเนน (Mikko Hypponen) เขียนไว้ในบล็อค "ถือเป็นอีเมลแฝงหนอนคอมพิวเตอร์ที่มีจำนวนมากที่สุดของปีนี้"

อ้างชื่อเอฟบีไอ

กลลวงหนึ่งในการแพร่กระจายหนอนโซเบอร์ คือการอ้างชื่อหน่วยสืบสวนเอฟบีไอ โดยระบุในอีเมลว่าทางหน่วยฯได้รับเบาะแสการใช้งานเว็บไซต์ผิดกฏหมายของเจ้าของอีเมลแอดเดรสนี้ และขอความร่วมมือให้ผู้รับกดดาวน์โหลดไฟล์แนบซึ่งอ้างว่าเป็นไฟล์คำถามเพื่อตอบข้อหาเกี่ยวกับกรณีดังกล่าว

โดยทางเอฟบีไอได้ออกแถลงการณ์ปฏิเสธแล้วว่าไม่มีการส่งอีเมลสอบถามไปยังประชาชนใดๆทั้งสิ้น

"เอฟบีไอวิตกกังวลต่อกรณีที่เกิดขึ้นมาก และกำลังอยู่ระหว่างการสืบสวน" ตามแถลงการณ์จากเอฟบีไอ "เราขอแนะนำให้ผู้ที่ได้รับอีเมลดังกล่าวลบทิ้งในทันทีโดยไม่ต้องเปิดดู"

ไม่ใช่เพียงเอฟบีไอเท่านั้น สำนักข่าวกรองของสหรัฐฯอย่างซีไอเอ (CIA) ก็ถูกอ้างชื่อเช่นกัน โดยกลลวงด้วยวิธีการอ้างชื่อหน่วยงานรัฐฯนั้นไม่ได้มีเพียงแต่ในสหรัฐฯเท่านั้น รายงานระบุว่ามีอีเมลบางส่วนที่เขียนขึ้นเป็นภาษาเยอรมัน เนื้อความอ้างถึงสำนักงานทางกฏหมายของเยอรมนี

วีดีโอล่อ

กลหลอกล่ออีกแบบที่ถูกใช้ในการแพร่กระจายหนอนโซเบอร์ คือการใช้วีดีโอของสาวฮ็อตเป็นตัวล่อ โดยในอีเมลจะใช้คำว่า "video clips, pictures and more" เพื่อให้ผู้รับเมลอยากกดดาวน์โหลดไฟล์แนบซึ่งมีทั้งวีดีโอคลิปและรูปภาพของปารีส ฮิลตัน และนิโคล ริชชี (Nicole Richie) สองดาราจากรายการเรียลลิตี้โชว์ทางทีวี

Sober.AH จะดำเนินกิจกรรมเช่นเดียวกับหนอนทั่วไป โดยจะแทรกตัวเองลงในเครื่องที่ผู้ใช้กดดาวน์โหลดไฟล์แนบ ก่อนจะทำการสืบค้นรายชื่ออีเมลแอดเดรสอื่นๆที่อยู่ในเครื่องเพื่อส่งต่อไปเป็นลูกโซ่

แพนด้าแล็ปส์ระบุว่าหากผู้ใช้เปิดไฟล์ที่บรรจุ Sober.AH หน้าต่างแสดงข้อผิดพลาดจะปรากฏขึ้น ขณะเดียวกันโซเบอร์ก็จะส่งตัวเองไปยังอีเมล์แอดเดรสทั้งหมดที่พบในไฟล์ต่างๆ ของระบบ โดยจะมีการตรวจสอบโดเมนแอดเดรสกับ public DNS server พร้อมกับตรวจสอบวันที่และเวลาด้วยการเชื่อมต่อไปยัง NTP server หลายแห่ง

นอกจากนี้ โซเบอร์จะหยุดการทำงานของกระบวนงานในระบบซึ่งส่วนใหญ่แล้วเป็นระบบโปรแกรมด้านความปลอดภัย โดยโซเบอร์จะแสดงข้อความในกล่องโต้ตอบเพื่อแจ้งว่าไม่พบไวรัส โทรจัน หรือสปายแวร์ จุดมุ่งหมายคือเพื่อทำลายระบบความปลอดภัยของคอมพิวเตอร์สำหรับการโจมตีครั้งต่อๆ ไปในอนาคต จุดนี้ทางเทรนไมโครกล่าวว่า หากในคอมพิวเตอร์ดังกล่าวมีการติดตั้งโปรแกรมแอนตี้ไวรัสและอัปเดทอยู่ตลอดเวลา ก็จะสามารถตรวจจับหนอนดังกล่าวได้

แม้กลุ่มบริษัทแอนตี้ไวรัสจะจัดอันดับความร้ายแรงไว้ที่ระดับต่ำถึงปานกลาง แต่ก็ยังแนะนำให้ผู้ได้รับอีเมลดังกล่าวอย่าหลงเชื่อคลิกเปิดไฟล์แนบ เพื่อลดความเสี่ยงใดๆที่อาจเกิดขึ้น


ที่มา ผู้จัดการออนไลน์
</TD></TR></TBODY></TABLE>

 

เฮ้อ....พวกนี้...