Clear
Lead Graphic Papers

ระวังภัย มัลแวร์ใน Skype ล็อคไฟล์ในเครื่อง

วันที่ประกาศ: 13 ตุลาคม 2555
ปรับปรุงล่าสุด: 13 ตุลาคม 2555
เรื่อง: ระวังภัย มัลแวร์ใน Skype ล็อคไฟล์ในเครื่อง

ประเภทภัยคุกคาม: Malicious Code

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

GFI Labs หน่วยงานที่วิจัยเรื่องภัยคุกคามทางคอมพิวเตอร์ ได้รายงานการค้นพบมัลแวร์ที่เผยแพร่ผ่านโปรแกรม Skype [1] โดยผู้ใช้จะได้รับข้อความพร้อมลิงก์สำหรับดาวน์โหลดไฟล์ ดังรูปที่ 1

Al2012co0023-1.jpg
รูปที่ 1 ข้อความและลิงก์สำหรับดาวน์โหลดมัลแวร์

เมื่อผู้ใช้คลิกที่ลิงก์ดังกล่าว จะนำไปสู่การดาวน์โหลดไฟล์ .zip ซึ่งภายในบรรจุไฟล์ .exe ที่มีไอคอนของโปรแกรม Skype ดังรูปที่ 2 ซึ่งเป็นไฟล์ของมัลแวร์

Al2012co0023-2.jpg
รูปที่ 2 ไฟล์ของมัลแวร์

ผลกระทบ

หากผู้ใช้สั่งรันไฟล์ .exe ดังกล่าว มัลแวร์จะเข้ารหัสลับ (Encrypt) ไฟล์ในเครื่องของผู้ใช้ และแสดงหน้าจอให้ผู้ใช้จ่ายเงิน $200 เพื่อปลดล็อครหัสผ่านของไฟล์นั้นๆ ดังรูปที่ 3

Al2012co0023-3.jpg
รูปที่ 3 หน้าจอการปลดล็อครหัสผ่าน

ระบบที่ได้รับผลกระทบ

ระบบปฏิบัติการ Windows ที่ติดตั้งโปรแกรม Skype

ข้อแนะนำในการป้องกันและแก้ไข

หน่วยงาน CERT ของประเทศโปแลนด์ ได้รายงานว่ามัลแวร์ดังกล่าวเป็น Worm ชื่อ Dorkbot ซึ่งโปรแกรมแอนตี้ไวรัสส่วนใหญ่สามารถตรวจจับและกำจัดมัลแวร์นี้ได้ [2]

วิธีการป้องกันตัวจากการโจมตีด้วยวิธีดังกล่าว ผู้ใช้ไม่ควรคลิกลิงก์ที่น่าสงสัย และควรอัพเดตฐานข้อมูลของโปรแกรมแอนตี้ไวรัสให้เป็นเวอร์ชันล่าสุดอยู่เสมอ

หมายเหตุ: รูปประกอบทั้งหมดจาก GFI Labs

อ้างอิง

  1. http://www.gfi.com/blog/skype-users-targeted-with-ransomware-and-click-fraud/
  2. http://www.cert.pl/news/6434/langswitch_lang/en

Clear