Microsoft เตือนแอนตี้ไวรัส"ปลอม"เนียนมากๆ

[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวล่าสุด ไมโครซอฟท์ (Microsoft) กำลังเตือนผู้ใช้ว่า พบมัลแวร์สายพันธุ์ใหม่ที่มีการทำงานซับซ้อนยิ่งขึ้นกว่าเดิม โดยสามารถหลอกผู้ใช้ให้คลิกติดตั้งมันเข้าไปได้ เนื่องจากมัลแวร์ตัวนี้สามารถก็อปปี้หน้าตา และการแสดงผลแจ้งเตือนมัลแวร์ได้เหมือนของ MS มากๆ แถมยังตรวจสอบบราวเซอร์ว่าเป็น Firefox, Chrome หรื อ IE เพื่อให้หน้าต่างแจ้งเตือนเหมือนจริงมากๆ

สำหรับมัลแวร์ตัวนี้มีชื่อว่า Rogue:MSIL/Zeven โดยมันจะสามารถตรวจสอบว่า ผู้ใช้กำลังใช้บราวเซอร์ตัวไหน จากนั้นแสดงผลข้อความแจ้งเตือนขึ้นมาให้ผุ้ใช้สแกนไวรัส และภัยคุกคาม ด้วยหน้าตาของหน้าต่างแจ้งเตือนที่ละม้ายคล้ายคลึงต้นฉบับมากๆ ทำให้เหยื่อตายใจคิดว่าเป็นของจริง คลิ้กให้มัลแวร์สแกนเครื่องก่อนแจ้งข่าวร้ายว่า พบมัลแวร์มากมาย แต่ไม่สามารถจัดการมัลแวร์ในเครื่องได้ นอกจากชำระเงินเพื่อซื้อเครื่องมือกำจัดไวรัสเวอร์ชันเต็ม

วิธีทำงานของมัลแวร์ตัวนี้ก็คือ มันจะแสดงไดอะล็อกบ๊อกซ์ที่ดูเป็นทางการมากๆ เพื่อให้ผู้ใช้คลิก หลังจากนั้นมัลแวร์จะหลอกว่ามันเป็นเครื่องมือของจริงจาก Windows และให้ผู้ใช้ดาวน์โหลดอัพเดตระบบรักษาความปลอดภัย เปลี่ยนค่าตั้งต้นการทำงาน (preferences) ก่อนทีจะสแกนคอมพิวเตอร์ของผู้ใช้ เมื่อสแกนเสร็จ (ซึ่งไม่ได้สแกนจริง) มันจะแสดงข้อความเตือนว่า มีไฟล์ต่างๆ มากมายที่โปรแกรมไม่สามารถกำจัดไวรัสออกไปได้ นอกจากผู้ใช้จะซื้อตัวกำจัดมัลแวร์ โดยมีลิงค์ให้ชำระค่าซอฟต์แวร์เสร็จสรรพ ทั้งๆ ที่ในความเป็นจริง ไฟล์ที่แจ้งว่ามีไวรัสเหล่านั้น ไม่ได้มีอยู่ในเครื่องของผู้ใช้เลยด้วยซ้ำ แต่เหยื่อหลายรายก็หลงเชื่อ และยอมจ่ายเงินให้กับพวกมัน...เศร้า