เทรนไมโคร เตือนอาชญากรไซเบอร์ อาศัยกระแสการเสียชีวิต"ไมเคิล แจ๊คสัน ปล่อย"บ็อตเน็ต -มัลแวร์- สแปมเมล์" ทะลวงระบบคอมพ์ ระบุเลือกเป้าหมายผู้เข้าเว็บยอดนิยม เตือนระวังอี-เมล์แปลกหน้า
นายลูซิฟ คารูนี นักวิจัยภัยคุกคามอาวุโส บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่าภายหลังจากเกิดเหตุการณ์ช็อกแฟนเพลงทั่วโลก ทำให้เกิดลิงก์อันตรายมากมายที่เกี่ยวเนื่องกับเหตุการณ์ก่อนหน้าที่ไมเคิล แจ๊คสัน จะเสียชีวิตที่โรงพยาบาล และเพิ่มจำนวนขึ้นอย่างรวดเร็วผ่านการสนทนาออนไลน์ยอดนิยมอย่าง MSN ด้านล่างนี้คือตัวอย่างสั้นๆ ของบทสนทนาออนไลน์ (MSN) ประกอบด้วยลิงก์ที่เป็นอันตรายในรูปแบบต่างๆ
"เมื่อผู้รับคลิกลิงก์เหล่านี้ก็จะถูกบันทึกไฟล์ที่ชื่อ PIC-IMG029-www.hi5.com.exe แทนที่จะเป็นเว็บไซต์เกี่ยวกับรูปภาพ ซึ่งจากการวิเคราะห์เบื้องต้นสรุปได้ว่าไฟล์ดังกล่าวเป็นตระกูลของ SDBOT บ็อตเน็ตพยายามที่จะผลักดันข้อความผ่านทาง IRC ไปยังผู้ใช้งานเพื่อให้ติดสแปม ซึ่งผู้ตรวจสอบมัลแวร์ตรวจพบหนอน WORM_IRCBOT.GAT ซึ่งมันจะเปิดพอร์ตบางอย่างบนระบบที่ได้รับผลกระทบจากนั้นก็จัดการออกคำสั่งจากระยะไกล"
นอกจากนี้รายงานเพิ่มเติมยังระบุอีกว่าการออกคำสั่งเพื่อให้ดาวน์โหลดไฟล์บางอย่างที่ได้รับและดำเนินการโดยระบบที่ได้รับผลกระทบ ท้ายที่สุดเครื่องก็จะดาวน์โหลด PUSHDO ซึ่งเป็นบ็อตเน็ตจำนวนมหาศาลที่ทำให้เกิดสแปม
ด้านนายรัฐสิริ ไข่แก้ว ผู้จัดการฝ่ายขายประจำภูมิภาคอินโดจีน บริษัท เทรนด์ ไมโคร อิงค์ กล่าวว่า เหล่าอาชญากรไซเบอร์ส่วนใหญ่มักจะเลือกใช้ประโยชน์จากเหตุการณ์สำคัญๆ ของโลกเป็นช่องทางในการก่ออาชญากรรมคอมพิวเตอร์ในรูปแบบต่างๆ ล่าสุดเกิดขึ้นกับกรณีการเสียชีวิตของไมเคิล แจ๊คสัน ซึ่งนอกเหนือจากการปล่อยบ็อตเน็ตแล้ว การค้นหาคำว่า "ไมเคิล แจ๊คสัน" ซึ่งคาดว่าจะมีผู้ใช้อินเตอร์เน็ตทั่วโลกค้นหาคำดังกล่าวเป็นจำนวนมาก ถือเป็นหนึ่งช่องทางที่ทำให้เหล่าอาชญากรไซเบอร์สามารถแพร่เชื้อร้ายมัลแวร์ได้ รวมไปถึงการส่งสแปมเมล์ทั้งข่าวและภาพที่เกี่ยวกับเหตุการณ์เสียชีวิตของ "ไมเคิล แจ๊คสัน" ไปยังผู้ใช้งานคอมพิวเตอร์ และเมื่อผู้รับคลิกลิงก์ที่แนบมาในอี-เมล์นั้นๆ เครื่องคอมพิวเตอร์ของผู้ใช้งานก็จะถูกเปลี่ยนทิศทางไปยังเว็บไซต์ลวงหรือเว็บไซต์ที่เป็นอันตรายได้"
นอกจากนี้ อาชญากรไซเบอร์ยังเลือกใช้เว็บไซต์เป้าหมายซึ่งเป็นเว็บไซต์ที่ได้รับความนิยมและมีการคลิกเข้าเยี่ยมชมเป็นจำนวนมาก หรือใช้ชุมชนสังคมออนไลน์ยอดนิยม โดยเฉพาะอย่างยิ่งในช่วงที่มีเหตุการณ์สำคัญๆ เป็นเครื่องมือในการหลอกล่อผู้ใช้คอมพิวเตอร์และอินเตอร์เน็ตให้เกิดความเสียหายได้
นายรัฐสิริ กล่าวเพิ่มเติมว่าแนวทางการป้องกันภัยคุกคามเหล่านี้ผู้ใช้งานควรรักษาความปลอดภัยให้กับเครื่องคอมพิวเตอร์ของตัวเองด้วยการลบอี-เมล์ที่มาจากคนที่ไม่รู้จักทิ้งไป นอกจากนี้ผู้ใช้ควรหมั่นตรวจสอบ และระวังอี-เมล์ที่ดูน่าสงสัยหรือแปลกๆ ไม่ว่าจะส่งมาจากผู้ใดก็ตาม อย่าเปิดสิ่งที่แนบมากับอี-เมล์หรือคลิกลิงก์ในอี-เมล์ดังกล่าว และควรติดตั้งผลิตภัณฑ์และโซลูชันที่ปกป้องผู้ใช้งานในทุกกรณี ไม่ว่าจะท่องอินเตอร์เน็ตหรือดาวน์โหลดไฟล์ลงในเครื่องคอมพิวเตอร์โดยตรง"
ที่มา: thannews.th.com
