virus Archive

ลือ!!! แอพฯใน Facebook เป็น “ไวรัส”

By
admin
Published: กันยายน 18, 2009Posted in: ITLand-NewsTags: , , , ,

ลือ!!! กันให้แซดในหมู่ผู้ใช้เฟซบุ๊ก (Facebook) เกี่ยวกับไวรัสคอมพิวเตอร์ โดยจากรายงานข่าวล่าสุด มันไม่ได้เป็นเรื่องจริง แต่เป็นข่าวลือที่มีการปล่อยออกมา แล้วส่งต่อกันออกไปในหมู่สมาชิกจนกลายเป็นกระแสความตื่นกลัว

ผู้ใช้ในเฟซบุ๊กอาจจะได้รับรายงานที่ส่งต่อๆ กันไปในหมู่เพื่อนว่า แอพพลิเคชันอย่าง “Fan-check Photos” แท้จริง คือ “ไวรัส” ที่จะเข้าบุกรุกพีซีของคุณ เพื่อขโมยข้อมูลส่วนตัวออกไป แต่ก่อนที่คุณผู้อ่านที่เพิ่งจะรับทราบข่าวนี้จะตื่นตระหนกกันไปใหญ่ รายงานข่าวล่าสุดจากเว็บไซต์ mashable.com เปิดเผยว่า ประเด็นดังกล่าวเป็นแค่”ข่าวลือ”ที่”อำ”ได้เนียนมากๆ เท่านั้น

สำหรับแอพพลิเคชันดังกล่าว จะทำหน้าที่แสดงภาพบุคคลที่เข้ามาเยี่ยมชมโพรไฟล์ (profile) ของคุณมากที่สุด โดยข่าวลือที่ออกมาระบุว่า แอพฯตัวนี้เป็นไวรัสที่ใช้เวลาเพียงไม่กี่วันก่อนที่จะมันเริ่มทำงาน จากนั้นจะแอบขโมยข้อมูลเกียวกับโพรไฟล์ของผู้ใช้ตลอดจนเพื่อนๆ ของคุณ ได้ยินอย่างนี้แล้ว ใครยังจะกล้าใช้แอพฯตัวนี้ล่ะ

แต่จากคำบอกเล่าของ Mashable ข่าวลือดังกล่าวมีต้นตอมาจากสแปมเมอร์ที่ต้องการหลอกให้ผู้ใช้พยายามค้นหาโปรแกรมกำจัดไวรัส(ตัวที่เป็นข่าวลือ…แผนซ้อนแผนเลยนะเนี่ย) แต่สุดท้ายกลับถูกพาไปยังลิงค์ที่มีไวรัส หรือมัลแวร์ตัวจริง รออยู่ เพื่อขโมยข้อมูลส่วนตัวในคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อนั่นเอง ในขณะเดียวกัน แอพพลิเคชันดังกล่าวได้ถูกถอดออกจากเฟซบุ๊กตั้งแต่เมื่อวันอังคารที่ผ่านมาแล้ว

ล่าสุด Mark Zuckerberg ซีอีโอของเฟซบุ๊กประกาศว่า สมาชิกของทางเว็บไซต์เพิ่มขึ้นถึง 300 ล้านรายแล้ว พร้อมทั้งมั่นใจว่า แนวโน้มการเติบโตของผู้ใช้ที่รวดเร็วเช่นนี้จะทำให้เฟซบุ๊กมีโอกาสสร้างรายได้ที่เลี้ยงตัวเองได้ในอนาคตอันใกล้นี้

ขอบคุณที่มาจาก : http://www.arip.co.th/news.php?id=409977

security: ไวรัส PC Antispyware 2010

By
admin
Published: กันยายน 17, 2009Posted in: ITLand-News, Tip ITTags: , , , , ,

ถาม: ผมเพิ่งติดตั้งโปรแกรม PC Anti-Spyware 2010 เข้าไปในคอมพิวเตอร์ แต่เพื่อนบอกว่า มันไมใช่โปรแกรมป้องกันสปายแวร์ แต่ตัวมันนั่นแหละที่เป็น”สปายแวร์” เรื่องนี้จริงเท็จอย่างไรครับ? และถ้าเป็นจริงผมจะจัดการกับมันอย่างไรดีครับ?

ตอบ: ก่อน อื่นต้องบอกว่า เรื่องที่เพื่อนคุณว่ามานั้นเป็นเรื่องจริงครับ และเจ้าไวรัสตัวนี้ก็กำลัง หลอกให้ผู้ใช้ทั่วโลกติดตั้งมันเข้าไปในเครื่อง ดังนั้น แทนที่มันจะปกป้องคอมพิวเตอร์ของคุณ ตรงกันข้าม มันกลับพยายามขโมยข้อมูลส่วนตัวของคุณส่งออกไปให้แฮคเกอร์ ซึ่งรวมถึงหมายเลขบัตรเครดิต ตลอดจนบัญชีธนาคารของคุณ และนี่คือเหตุผลสำคัญที่ผู้ใช้ควรตรวจสอบว่าได้เผลอติดตั้งไวรัสตัวนี้เข้า ไป หรือไม่? ซึ่งถ้าหากพบก็ลบออกได้ทันที

ที่ แย่กว่าการที่ทราบว่า ติดไวรัสตัวนี้เข้าไปแล้วก็คือ เราไม่สามารถกำจัด PC Anti-Spyware 2010 ออกไปได้โดยง่าย เพราะมันก็เหมือนกับไวรัสตัวอื่นๆ ที่่สามารถซ่อนตัวเอง และทำงานในแบคกราวด์โดยที่คุณไม่รู้ตัว เอาเป็นว่า ถึงตอนนี้ คอมพิวเตอร์ของคุณได้ติดมันเข้าไปเรียบร้อยแล้ว แนะนำให้ปฏิบัติตามขั้นตอนต่อไปนี้ เพื่อกำจัดมันออกไปจากเครื่องเป็นการด่วนจะดีกว่านะครับ

1. ขั้นแรกต้องหยุดไม่ให้ทำงานในหน่วยความจำ ด้วยการกำจัด (kill) โพรเซสที่เกี่ยวข้องกับไวรัสตัวนี้ ด้วยการเปิด Task Manager (กดปุ่ม Ctrl+Alt+Del หรือคลิกขวาบนทาสก์บาร์ (taskbar) เลือก Task Manager) คลิกแท็บ Processes สังเกตว่า มีรายการต่อไปนี้ปรากฎอยู่ หรือไม่?

  • PC_Antispyware2010.exe
  • Uninstall.exe
  • jugifyryve.exe

หาก คุณพบว่า โพรเซสเหล่านี้กำลังทำงานอยู่ ให้คลิกเลือกทีละรายการแล้วคลิกปุ่ม End Process อย่างไรก็ตาม ขั้นตอนนี้ยังไม่ได้เป็นการกำจัด หรือถอดถอนไวรัสตัวนี้ออกไปนะครับ เพียงแต่หยุดไม่ให้ทำงานชั่วคราวก่อนเท่านั้น เมื่อคุณรีสตาร์ทเครื่อง ไวรัสก็จะกลับมาทำงานอีกอยู่ดี

2. ขั้นตอนนี้จะเป็นการกำจัด PC Anti-Spyware 2010 ออกไปจากเครื่องคอมพิวเตอร์โดยสมบูรณ์ โดยคุณจะต้องเข้าไปลบมันออกจากรีจิสทรีที่เกี่ยวข้องกับไวรัส วิธีที่ตรวจสอบก็ง่ายมาก เริ่มต้นด้วยการสั่งรันโปรแกรม REGEDIT (กดปุ่ม Windows+R พิมพ์คำสั่ง regedit แล้วกดปุ่ม Enter) จากนั้นคลิกเข้าไปลบรายการข้างล่างนี้

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC_Antispyware2010

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ “PC Antispyware 2010″

HKEY_LOCAL_MACHINE\SOFTWARE\PC_Antispyware2010

HKEY_CURRENT_USER\Control Panel\don’t load\ “scui.cpl”

HKEY_CURRENT_USER\Control Panel\don’t load\ “wscui.cpl”

3. ขั้นตอนสุดท้ายคุณจะต้องลบไฟล์ทั้งหมด และไดเร็กทอรี่ที่เกี่ยวข้องกับ PC Anti-Spyware 2010 โดยเปิดหน้าต่าง Windows Explorer (กดปุ่ม Windows + E) แล้วคลิกเข้าไปลบไดเร็กทอรี่ต่อไปนี้

C:\Program Files\PC_Antispyware2010

C:\Program Files\PC_Antispyware2010data

อย่าง ไรก็ตาม มันอาจจะยังมีไฟล์ไวรัสตกค้างในโฟลเดอร์อื่นๆ ที่เกี่ยวข้องซ่อนอยู่ในระบบอีก แนะนำให้ตรวจสอบด้วยการพิมพ์ในช่องเสิร์ชว่า “PC_Antispyware2010″ โดยเลือกให้ค้นในไดเร็กทอรี่ของระบบ (System directory) และโฟลเดอร์ที่ซ่อนไว้ (History folder) เพื่อลบมันออกไปให้สิ้นซาก

(*สังเกตว่า ไม่ว่าจะกดเพื่อแอคชั่นอะไรก็ตาม มันจะปีอปอัพหน้าต่างชวนให้คุณลงทะเบียนอยู่ตลอดเวลาจนน่ารำคาญ นิสัยแย่มากๆ)

ขอบคุณที่มาจาก : http://www.arip.co.th/tips.php?id=409957

ลือ!!! แอพฯใน Facebook เป็น “ไวรัส”

By
admin
Published: กันยายน 17, 2009Posted in: ITLand-NewsTags: , , , ,

ลือ!!! กันให้แซดในหมู่ผู้ใช้เฟซบุ๊ก (Facebook) เกี่ยวกับไวรัสคอมพิวเตอร์ โดยจากรายงานข่าวล่าสุด มันไม่ได้เป็นเรื่องจริง แต่เป็นข่าวลือที่มีการปล่อยออกมา แล้วส่งต่อกันออกไปในหมู่สมาชิกจนกลายเป็นกระแสความตื่นกลัว

ผู้ใช้ในเฟซบุ๊กอาจจะได้รับรายงานที่ส่งต่อๆ กันไปในหมู่เพื่อนว่า แอพพลิเคชันอย่าง ”Fan-check Photos” แท้จริง คือ “ไวรัส” ที่จะเข้าบุกรุกพีซีของคุณ เพื่อขโมยข้อมูลส่วนตัวออกไป แต่ก่อนที่คุณผู้อ่านที่เพิ่งจะรับทราบข่าวนี้ จะตื่นตระหนกกันไปใหญ่ รายงานข่าวล่าสุดจากเว็บไซต์ mashable.com เปิดเผยว่า ประเด็นดังกล่าวเป็นแค่”ข่าวลือ”ที่”อำ”ได้เนียนมากๆ เท่านั้น

สำหรับ แอพพลิเคชันดังกล่าว จะทำหน้าที่แสดงภาพบุคคลที่เข้ามาเยี่ยมชมโพรไฟล์ (profile) ของคุณมากที่สุด โดยข่าวลือที่ออกมาระบุว่า แอพฯตัวนี้เป็นไวรัสที่ใช้เวลาเพียงไม่กี่วันก่อนที่จะมันเริ่มทำงาน จาก นั้นจะแอบขโมยข้อมูลเกียวกับโพรไฟล์ของผู้ใช้ตลอดจนเพื่อนๆ ของคุณ ได้ยินอย่างนี้แล้ว ใครยังจะกล้าใช้แอพฯตัวนี้ล่ะ

แต่จากคำบอกเล่า ของ Mashable ข่าวลือดังกล่าวมีต้นตอมาจากสแปมเมอร์ที่ต้องการหลอกให้ผู้ใช้พยายามค้นหา โปรแกรมกำจัดไวรัส(ตัวที่เป็นข่าวลือ…แผนซ้อนแผนเลยนะเนี่ย) แต่สุด ท้ายกลับถูกพาไปยังลิงค์ที่มีไวรัส หรือมัลแวร์ตัวจริง รออยู่ เพื่อขโมยข้อมูลส่วนตัวในคอมพิวเตอร์ของผู้ที่ตกเป็นเหยื่อนั่นเอง ในขณะเดียวกัน แอพพลิเคชันดังกล่าวได้ถูกถอดออกจากเฟซบุ๊กตั้งแต่เมื่อวันอังคารที่ผ่านมา แล้ว

ล่าสุด Mark Zuckerberg ซีอีโอของเฟซบุ๊กประกาศว่า สมาชิกของทางเว็บไซต์เพิ่มขึ้นถึง 300 ล้านรายแล้ว พร้อมทั้งมั่นใจว่า แนวโน้มการเติบโตของผู้ใช้ที่รวดเร็วเช่นนี้จะทำให้เฟซบุ๊กมีโอกาสสร้างราย ได้ที่เลี้ยงตัวเองได้ในอนาคตอันใกล้นี้

ขอบคุณที่มาจาก : http://www.arip.co.th/news.php?id=409977

ระวัง!!! ไวรัสปลอมตัวเป็น”แอนตี้ไวรัส”

By
admin
Published: กันยายน 17, 2009Posted in: ITLand-NewsTags: , , , ,

รายงานข่าวล่าสุด ผู้พัฒนาไวรัสกำลังนิยมใช้วิธี”ปลอมตัว”ให้ผู้ใช้เข้าใจผิด เพื่อแพร่กระจายตัวมันไปยังคอมพิวเตอร์นับล้านเครื่องทั่วโลก โดยผู้ใช้ส่วนใหญ่ที่ตกเป็นเหยือไวรัสมักจะหลงเชื่อว่า มันเป็นซอฟต์แวร์แอนตี้ไวรัสตัวจริง

ก่อนหน้านี้มีรายงานข่าวว่า พบสปายแวร์ปลอมตัวเป็นแอนตี้สปายแวร์ชื่อว่า PC Antispyware 2010 ล่าสุด Personal Antivirus เป็นไวรัสัพันธุ์ใหม่ที่หลอกผู้ใช้ว่า มันเป็นซอฟต์แวร์แอนตี้ไวรัส ซึ่งมีหน้าตาอินเตอร์เฟซละม้ายคล้ายคลึงผลิตภัณฑ์ของไซแมนเทค (Symantec) ผสมๆ กับตัวอื่นๆ ทำให้ดูน่าเชื่อถือ ในขณะที่ความจริงมันเป็น “ไวรัส”

สำหรับ การหลอกให้เหยื่อตายใจก็ยังคงเป็นวิธีเดิมๆ นั่นก็คือ ป๊อปอัพหน้าอินเตอร์เฟซขึ้นมาแจ้งว่า คอมพิวเตอร์ของคุณติดไวรัส พร้อมทั้งย้ำให้คุณรีบแก้ไขโดยด่วน ด้วยการติดตั้งตัวมัน(มัลแวร์)เข้าไป “โดยทัี่วไป ผู้ใช้จะได้รับหน้าต่างป๊อปอัพขนาดใหญ่ พร้อมกับร้องขอให้คุณจ่ายค่าบริการเพื่อกำจัดไวรัสภายในเครื่อง โดยป้ายเตือนที่ปรากฎขึ้นมาจะมีขนาดใหญ่มากๆ โปรดระวัง ถ้าคุณคิดจะจ่ายค่าบริการกำจัดไวรัสจากบริการ(ที่โผล่พรวดพราด)ลักษณะนี้” Manney “Papageek” Lloyd ผู้เชี่ยวชาญด้านคอมพิวเตอร์ กล่าว

Lloyd แนะนำว่า ไม่ควรเปิดไฟล์แนบอีเมล์จากผู้ส่งที่คุณไม่รู้จัก และควรรันซอฟต์แวร์แอนตี้ไวรัสอย่าง AVG หรือ Malware Bytes ข้อสังเกตก็คือ สำหรับซอฟต์แวร์แอนตี้ไวรัสตัวจริงจะใช้หน้าต่างแจ้งให้ทราบว่าใกล้หมดอายุ สมาชิกแล้วเท่านั้น แต่จะไม่แสดงพร้อมพ์ขึ้นมาให้คุณ sign up ทันที

ขอบคุณที่มาจาก : http://www.arip.co.th/news.php?id=409976

โทรจัน Skype ขโมย”เสียง”ขณะเมาท์ได้

By
admin
Published: กันยายน 8, 2009Posted in: ITLand-NewsTags: , , ,

สำนักข่าวเอพีรายงานว่า พบโทรจัน”สไกป์” (Skype) บริการฮัลโหลผ่านอินเทอร์เน็ตที่สามารถบันทึกเสียงการสนทนาของผู้ใช้ คอมพิวเตอร์ที่ติดมันเข้าไปได้ โดยมัลแวร์ตัวนี้จะมีนิสัยชอบแฉเรื่องเมาท์ของชาวบ้านจริงๆ เพราะมันจะบันทึกเสียงที่ได้โดยจัดเก็บเป็นไฟล์ MP3 และอีเมล์ไปยังคอมพิวเตอร์เครื่องอื่นๆ

แฮคเกอร์ที่พัฒนาเจ้าโทรจันตัวนี้จะใช้วิธีการดัก การทำงานของระบบปฏิบัติการ เพื่อบันทึกข้อมูลเสียงที่เกิดขึ้นก่อนที่มันจะถูกเข้ารหัส (encrypted) โดยสไกป์ สำหรับประเด็นของมัลแวร์ดังกล่าว Mudge อดีตแฮคเกอร์ทีรู้จักกันในนาม Peiter Zatko ที่ปัจจุบันผันตัวเองเป็นนักวิจัยระบบรักษาความปลอดภัยที่ BBN Technologies กล่าวว่า วิธีที่โทรจัน Skype ตัวนี้ใช้ในการแอบบันทึกเสียง ไม่ใช่วิธีใหม่เลย เพราะมันไม่ต่างจากวิธีที่แฮคเกอร์ใช้ขโมยข้อมูลธนาคารด้วยการบันทึกการกด คีย์บอร์ดของเหยื่อนั่นเอง

การที่มัลแวร์สามารถทำงานในลักษณะนี้ได้ นั้นเป็นผลมาจากการทำหลายงานพร้อมกันของคอมพิวเตอร์ ผู้ใช้ต้องการรันแอพพลิเคชันหลายตัว ซึ่งมีความต้องการของระบบรักษาความปลอดภัยไม่เท่ากัน (บางแอพฯก็อาจจะมีช่องโหว่อยู่ แต่ถูกเรียกให้ทำงานอยู่ในระบบ) แต่ระบบปฏิบัติการก็ไม่ได้ใส่ใจแอพฯพวกนี้มากนัก “คุณจะรู้สึกแฮปปี้ไหม ถ้าหากสามารถเล่นวิดีโอเกมส์ และฟังเพลงออนไลน์ได้จากตู้ ATM? ผมคนหนึ่งล่ะที่จะรู้สึกไม่สนุกด้วยอย่างแน่นอน เพราะสิ่งที่ผมต้องการคือ ระบบจะต้องจัดการเรื่องธุรกรรมของลูกค้าเท่านั้น (แทนที่มันจะไปทำอย่างอื่นด้วยที่ไม่ใช่หน้าที่ของมัน)” Mudge กล่าว

ใน รายงานข่าวยังระบุกอีกด้วยว่า ปัจจุบันมีผู้ใช้ Skype ทั่วโลกกว่า 480 ล้านราย อย่างไรก็ตาม โทรจันสไกป์จะทำงานกับเหยื่อที่เป็นเป้าหมายที่ชัดเจนมากกว่าแพร่กระจายไป ทั่ว แต่คุณผู้อ่านทีใช้โปรแกรมประเภทนี้อยู่ก็ไม่ควรประมาท สำหรับการป้องกันตน เองให้พ้นจากมัลแวร์พวกนี้ก็ยังคงเหมือนเดิม นั่นก็คือ อย่าเปิดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก และควรติดตั้ง และอัพเดตโปรแกรมแอนตี้ไวรัสอย่างสม่ำเสมอ

ข้อมูลจาก: http://www.arip.co.th/news.php?id=409915 และ Yahoo Tech

เตือน!!! หนอน Conficker กำลังกลับมา

By
admin
Published: สิงหาคม 31, 2009Posted in: ITLand-NewsTags: , , , ,

รายงานข่าววันนี้ ตั้งแต่ที่มีการตราวจพบ Conficker หนอนไวรัสครั้งแรก เมื่อเดือนพฤศจิกายนปี 2008 ซึ่งมันได้รับการออกแบบให้สามารถแพร่กระจายไปยังคอมพิวเตอร์ที่รันวินโดวส์ ด้วยอัตราเร็วที่น่าตกใจ โดยสถิติสูงสุดที่เคยทำได้คือ 15 ล้านเครื่องทั่วโลก หลังจากนั้นข่าวคราวของมันก็เงียบไป แต่นั่นไม่ได้หมายความว่า มันหายไปแล้ว…แต่กำลังรอวันที่จะกลับมาต่างหาก

Conficker Working Group ที่เกิดจากกลุ่มบริษัทต่างๆ ทางด้านระบบรักษาความปลอดภัย และซอฟต์แวร์ที่เกียวข้องรวมตัวกัน ยังคงเฝ้าติดตามจำนวนบ็อตเน็ต (botnet) ที่ถูกสร้างขึ้นโดยการแพร่กระจายของหนอนตัวนี้ ซึ่งตัวเลขล่าสุดมันมีจำนวนอยู่ที่ประมาณ 6.2 ล้านหมายเลขไอพี โดยแพร่กระจายอยู่ในกว่า 200 ประเทศทั่วโลก ในจำนวนี้ 80% จะเป็น Conficker สายพันธุ์ A และ B ส่วนสายพันธุ์ C จะไม่ประสบความสำเร็จในการแพร่กระจาย เนื่องจากเส้นทางการแพร่ของพวกมันส่วนใหญ่ถูกตัดออกไปแล้ว

ข้อเท็จ จริงของตัวเลขที่ดูเหมือนจะอิ่มตัว ขึ้นลงในช่วงแคบๆ หมายความว่า เครือข่ายบ็อตเน็ตที่มันสร้างขึ้นมีความสเถียรมากทีเดียว อย่างไรก็ตาม ยังคงเป็นเรื่องยากที่จะฟันธงได้ว่า ผู้พัฒนาจะสั่งให้บ็อตเน็ตทำอะไรหลังจากนี้ แต่ด้วยความที่มันเป็นเครือข่ายบ็อตเน็ตที่แข็งแรงพอสมควร ผู้เชี่ยวชาญเชื่อว่า พวกมันจะยังคงแพร่กระจายต่อไปเรื่อยๆ (แม้จะไม่รวดเร็วนัก) โดยเฉพาะผู้ใช้ คอมพิวเตอร์ที่ไม่ได้อัพเดตแพตช์ ตลอดจนติดตั้งซอฟต์แวร์แอนตี้มัลแวร์ต่างๆ ซึ่งส่วนใหญ่จะไม่รู้ตัวเลยด้วยซ้ำว่า เกิดความผิดปกติอะไรกับเครื่องของพวกเขาแล้ว และนั่นเป็นเหตุให้ แม้ทางกลุ่มฯจะพยายามพัฒนาซอฟต์แวร์แอนตี้ไวรัสที่ฉลาดขึ้น เพื่อลดจำนวนพวกกมันให้เหลือน้อยลงได้ก็ตาม แต่ก็ไม่อาจกำจัดมันให้สิ้นซากได้อยู่ดี

ขณะ เดียวกัน FBI ก็เร่งพยายามจะตามล่าตัวผู้พัฒนา Conficker ที่ยังคงพยายามเพิ่มความสามารถให้กับหนอนร้ายตัวนี้ ซึ่งก็ได้แต่หวังว่า ผู้พัฒนาจะตัดสินใจเลิกทำมันสักวันหนึ่ง เพราะด้วยความเจ้าเล่ห์(ในการหลอกล่อผู้ใช้ให้ติดตั้ง)ของหนอนดังกล่าวทำให้ เครือข่ายของพวกมันสามารถแฝงตัวเข้าไปอยู่ในเครื่องคอมพิวเตอร์ทั้งของหน่วย งานรัฐบาล ธุรกิจเอกชน บริษัท ห้างร้าน สถานศึกษา และโรงพยาบาลเป็นที่เรียบร้อยแล้ว

ข้อมูลจาก: http://www.arip.co.th/news.php?id=409846 และ  Thestar