Conficker เริ่มแผลงฤทธิ์แล้ว ติดตั้งแอนตี้ไวรัสปลอมหลอกเงิน


ในที่สุดหนอนตัวร้าย (ที่สุดเท่าที่เคยมีมา?) Conficker หรืออีกชื่อ DownAdUp ก็เริ่มเผยแผนชั่วออกมา หลังจากนิ่งคอยอยู่เฉยๆ (just sitting there) มาเป็นเวลานาน

อาการล่าสุดตอนนี้คือ หนอนจะแอบติดตั้งแอนตี้ไวรัสปลอมที่มีชื่อว่า Spyware Protect 2009 โดยโหลดมาผ่าน P2P Network จาก (คาดว่า) Ukraine เจ้าแอนตี้ไวรัสปลอมตัวนี้จะแจ้งเตือนให้ผู้ใช้จ่ายเงิน $49.95 ซื้อตัว Removal Tool มาลบมัลแวร์ออกไป

และถ้าผู้ใช้หลงกลจ่ายเงินจำนวนนี้ นอกจากจะเสียตังค์ฟรีแล้ว ก็มีโอกาสที่จะถูกดักจับรหัสบัตรเครดิตอีกด้วย

เรื่องยังไม่จบแต่แค่นั้น ตัว Spyware Protect 2009 ยังจะไปแอบโหลดโทรจันอีกตัวที่มีชื่อว่า Trojan-Downloader.Wind32.Fraudload.ecl มาติดตั้งลงในเครื่องด้วย โทรจันนี้ก็ทำหน้าที่คอยอัพเดตตัว Spyware Protect 2009 ต่ออีกทอดหนึ่ง … คนทำมันคิดได้ไง ซับซ้อนดีจริงๆ

แต่ว่าข่าวล่าสุดคือเว็บไซต์แหล่งที่ปล่อยตัวโทรจันนี้ได้ปิดไปแล้ว (ปิดตัวเอง?)

ช่วงนี้ใครใช้วินโดวส์ก็ระวังกันหน่อย อัพเดต Patch จาก Microsoft และแอนตี้ไวรัสอย่างสม่ำเสมอด้วย

ที่มา http://news.cnet.com/8301-1009_3-10217386-83.html

ส่วนรายละเอียดให้ไปอ่านที่ blog ของ Kaspersky’s Lab

หมายเหตุ Kaspersky เรียกหนอน Conficker ว่า Kido นะจ๊ะ (เมื่อไรบรรดาพวกแอนตี้ไวรัสมันจะอ้างชื่อไวรัสตรงกันซักที … งง)

Advertisements

3 Responses to Conficker เริ่มแผลงฤทธิ์แล้ว ติดตั้งแอนตี้ไวรัสปลอมหลอกเงิน

  1. note says:

    อัพเดต patch window เนี่ยทำไงเหรอคับ ?
    ถ้าผมdownload มาใช้จะมีโอกาสติด genuine ไหมคับ

    • akedemo says:

      คงไม่มั้ง ช่องโหว่นี้ไมโครซอฟท์ปล่อย Patch อุดมาตั้งนานแล้วคงมีให้โหลดตามแหล่งทั่วไปแล้วหละ ลองหาดู

  2. buncheethai says:

    สงกรานต์ไม่ได้ออกไปไหนเลยกำ เจอม๊อบอีก
    สำหรับคนที่กำลังมองหาโปรแกรมบัญชีดีๆนะครับ
    ยังไงก็ขอฝากด้วยเน้อออ
    http://bucheethai.worpress.com
    แวะกลับไป Comment ก็ยังดี

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: