Share
รายละเอียดของข่าว

เครือข่ายสังคมออนไลน์ที่ใหญ่ที่สุด Facebook ตกเป็นเป้าหมายในการใช้ชื่อและช่องทางในการโจมตี ล่าสุดมีการโจมตีครั้งใหม่ผ่านทางอี-เมล์จาก Facebook ในหัวข้อ “Facebook password has been changed. ID" และจะมีไฟล์ Zip แนบมาด้วย โดยในไฟล์ Zip จะมีไฟล์ชื่อ “Facebook_Document.exe" อยู่และมีหน้าตาไอคอนเหมือนไฟล์จาก MS Word

 

เมื่อทำการแตกไฟล์ ถ้าเครื่องมี MS Word อยู่จะมีคำสั่งเปิด Backdoor ของโปรแกรม MS Word ในไฟล์เอกสารนี้จะมีประกอบไปด้วยคำแปลกๆ ที่คิดว่าเป้นพาสเวิร์ดใหม่ ซึ่งดูไม่น่าจะมีอะไร แต่จะมีการทำงานในระดับ Background เพื่อเรียก “Microsoft Security Essentials” ตัวปลอม มาติดตั้งในเครื่อง

  

สำหรับผู้ที่ใช้ Avira ไม่ต้องตกใจไป เพราะเราได้ทำการอัพเดตโปรแกรมไฟลื VDF เวอร์ชัน 7.11.1.175 ให้สามารถตรวจจับและลบ Backdoor ในชื่อของ BDS/Bredolab.B และ MSE ตัวปลอม ในชื่อของ TR/FakeAV.gba ได้แล้ว



บริษัท บลูโอเชี่ยน คอมมิวนิเคชั่น จำกัด | โทรศัพท์: (02) 402-8844