ระวังอี-เมล์ Facebook
วันที่ลงประกาศ: 24 มกราคม 2554เครือข่ายสังคมออนไลน์ที่ใหญ่ที่สุด Facebook ตกเป็นเป้าหมายในการใช้ชื่อและช่องทางในการโจมตี ล่าสุดมีการโจมตีครั้งใหม่ผ่านทางอี-เมล์จาก Facebook ในหัวข้อ “Facebook password has been changed. ID" และจะมีไฟล์ Zip แนบมาด้วย โดยในไฟล์ Zip จะมีไฟล์ชื่อ “Facebook_Document.exe" อยู่และมีหน้าตาไอคอนเหมือนไฟล์จาก MS Word
เมื่อทำการแตกไฟล์ ถ้าเครื่องมี MS Word อยู่จะมีคำสั่งเปิด Backdoor ของโปรแกรม MS Word ในไฟล์เอกสารนี้จะมีประกอบไปด้วยคำแปลกๆ ที่คิดว่าเป้นพาสเวิร์ดใหม่ ซึ่งดูไม่น่าจะมีอะไร แต่จะมีการทำงานในระดับ Background เพื่อเรียก “Microsoft Security Essentials” ตัวปลอม มาติดตั้งในเครื่อง
.png)
.png)
.png)
สำหรับผู้ที่ใช้ Avira ไม่ต้องตกใจไป เพราะเราได้ทำการอัพเดตโปรแกรมไฟลื VDF เวอร์ชัน 7.11.1.175 ให้สามารถตรวจจับและลบ Backdoor ในชื่อของ BDS/Bredolab.B และ MSE ตัวปลอม ในชื่อของ TR/FakeAV.gba ได้แล้ว