เตือนโทรจัน Messenger ตัวใหม่แพร่ไวมาก
181 | 19 November 2007 - 12:44 น.
หลังจากข่าวไวรัสดักควาย Image.zip เพิ่งจะซาๆ ไป เช้านี้มีข่าวโทรจันตัวใหม่แพร่ผ่าน MSN Messenger อย่างรวดเร็ว ลักษณะมาในแนวคล้ายๆ กับ Image.zip แต่เนียนกว่าโดยใช้ชื่อไฟล์ที่คล้ายชื่อไฟล์ที่มาจากกล้องถ่ายดิจิตอล กล้องถ่ายจากโทรศัพท์มือถือ และเครื่องแสกนเนอร์ โทรจันดังกล่าวติดในหลายพันเครื่องทั่วโลก และระบาดในอัตราต่อชั่วโมงที่ค่อนข้างสูง
โทรจันดังกล่าว เป็น IRC bot แพร่ผ่าน MSN Messenger โดยการส่งตัวเองออกไปในรูปแบบไฟล์ .zip ในสองชื่อ ชื่อหนึ่งจะมีคำว่า "pics" เป็นแบบ double extension executable โดยเลียนแบบชื่อไฟล์ที่ใช้กับกล้องดิจิตอลหรือสแกนเนอร์ อย่างเช่น DSC00432.jpg.exe อีกชื่อจะเป็น "images" ในแบบไฟล์ .pif executable อย่างเช่น IMG34814.pif ไฟล์ดังกล่าวเหล่านี้มีโทรจันอยู่ภายใน เมื่อติดที่เครื่องจะกรองรายชื่อติดต่อใน MSN Messenger และส่งตัวเองออกไปยังรายชื่อติดต่อ
eSafe CSRT (Content Security Response Team) รายงานว่าพบโทรจันดังกล่าวครั้งแรกเมื่อ18 พฤศจิกายน เวลา 18 นาฬิกา UTC (Coordinated Universal Time) โดยพบ operator 1ตัวและอีกมากว่า 500 บอทที่กำลังทำงานซึ่งตรวจพบในเครือข่าย หลังจากนั้นไม่ถึง 3 ชั่วโมงพบว่ามีการติดโทรจันดังกล่าวแล้วหลายพันเครื่องและเพิ่มขึ้นในอัตราหลายร้อยเครื่องต่อชั่วโมง
รูปแบบการทำงานของโทรจันตัวนี้มีลักษณะเดิมๆ คือ ขโมยรหัสผ่าน แพร่กระจายตัวเอง ส่งสปาม และสิ่งที่เริ่มเป็นกังวลกันมาก คือ โทรจันตัวนี้มีลักษณะที่ต่างออกไปอย่างหนึ่ง คือ มีความพยายามที่จะสแกน VNC (Virtual Network Computing) ซึ่งมีแนวโน้มว่าเพื่อขยายจำนวนการเชื่อมต่อของ botnet ในกรณีเป็นความกังวลที่พูดถึงกันมาระยะใหญ่แล้วในเรื่องความปลอดภัยของ Virtual Machine การติดมัลแวร์ระหว่าง host os และ guest
แม้ตัวเลขการแพร่ระบาดในขณะนี้จะไม่สูงมาก และยังไม่มีรายงานการติดโทรจันนี้ในบ้านเรา แต่อยากฝากเตือนไว้ให้ระมัดระวังให้มาก อย่าเป็นควายให้เขาดัก ถ้าไม่ได้ตกลงกันว่าจะรับ-ส่งอะไรให้กัน ก็ควรถามไถ่กันก่อน ไม่คลิกรับมั่วซั่ว และเปิดดูโดยไม่รู้ว่าเป็นอะไร และอย่าคิดว่า Messenger ตัวอื่นไม่โดนนะครับ โปรแกรมอย่าง Pigdin หรืออื่นๆ ก็โดนได้เหมือนกันครับ
n-blue™ ในหมวด เก็บตก 
พิมพ์บทความ
พิมพ์บทความ
เตือนโทรจัน Messenger ตัวใหม่แพร่ไวมาก โดนไป 14 ดอก
1 Trackbacks/Pingbacks
19 November 2007 เมื่อ 13:03
ตอนนี้กำลังโดนอยู่เหมือนกัน…
อยากได้ software แก้ตรงนี้
ถ้ามีอย่าลืมแบ่งปันกันนะกั๊บ
19 November 2007 เมื่อ 13:06
โดนตัวล่าสุดนี่เหรอครับ ยังไม่มีโปรแกรมแก้ออกมาเลยครับ ยังไม่มีชื่อด้วยซ้ำ
19 November 2007 เมื่อ 13:31
หุหุ ออนไลน์ให้้น้อยที่สุดเข้าไว้ จะได้ไม่มีใครส่งอะไรโง่ๆ มากวน 5555
19 November 2007 เมื่อ 14:20
ยังไม่เคยเจอเลยครับ แต่มือถือผมอ่ะ เอ๋อได้จุย
19 November 2007 เมื่อ 15:01
:ดำ: ไรเนี่ย ไอ้ตัว image.zip เพิ่งจะบูมๆ มีตัวใหม่อีกแร้วววว
19 November 2007 เมื่อ 15:33
ไม่โดน ที่ทำงาน block msn
19 November 2007 เมื่อ 18:13
image.zip ก็เคยเกือบรับ
ดี๊..ว่ามาจากคนที่ไม่ได้คุยกันมาเป็นปี เลยสงกะสัย
หวุดหวิด ๆ
นี่ถ้ามาจากทีนนะ คงรับไปถึงไหนถึงไหนแล้ว :ดำ:
20 November 2007 เมื่อ 14:02
อิอิ ไม่กลัวเลยค่ะ กลัวไม่ติดมากกว่าค่ะ เอิ้กส์ๆ
22 November 2007 เมื่อ 09:14
ถ้าติดแล้วจะส่งผลอะไรกะเครื่องรึป่าวคับ แล้วตอนนี้มันเข้ามาถึงไทยรึยังคับ :บรื๋อ: :บรื๋อ: :บรื๋อ: :บรื๋อ:
23 November 2007 เมื่อ 21:58
:สงสัย:ขนาดนี้เลยหรอ กลัวจังเลย แล้วเราจะโดนกับเค้าไหมเนีย กลัวจริงนะเนีย
23 November 2007 เมื่อ 22:20
@เด็กDVT
ผมไม่ทราบอาการอื่นๆ นอกเหนือจากที่บอกไปครับ ไม่ทราบทางแก้ด้วย แต่ยังไม่เห็นรายงานในไทย เท่าที่อ่านดูเหมือนจะสับสนกับไวรัว ดัก ตัวเดิม
@มะตอย
ถ้ารู้ระวัง (อย่างที่เขียนไว้ตอนท้าย)ก็ไม่มีวันโดนครับ (ยกเว้นเล่นร้านเน็ต อาจจะแพร่ไปที่คนอื่น)
24 November 2007 เมื่อ 17:41
สวย สวย.. เริศ เริศ.. เกิดมาพร้อมความมั่นใจ
ก๊ากๆ แวะมาป่วนเฉยๆหง่าพี่เน อิอิ
28 November 2007 เมื่อ 12:47
โดนไปแว้วเหมียนกัน
เซ็งเวยใช้คอมไม่ได้ไปหลายวัน
15 December 2007 เมื่อ 17:46
โดนแล้วครับ มันชื่อว่า trojan horse ครับ ใครรู้วิธีแก้ช่วยหาหนทางที่จะครับ