PandaLabs ตรวจพบเวิร์ม Nuwar.OL และ Valentin.E ซึ่งใช้หัวข้อเกี่ยวข้องกับวันวาเลนไทน์ในการแพร่ระบาด ปีแล้วปีเล่าที่เราได้เห็นมัลแวร์หลากสายพันธุ์ใช้วันวาเลนไทน์เป็นเหยื่อล่อให้ผู้ใช้ติดกับ นั่นแสดงว่าวิธีนี้ยังคงใช้ได้ผลและหลายคนยังตกเป็นเหยื่อ
หนึ่งในเวิร์มเหล่านั้นได้แก่ Nuwar.OL ที่เข้าสู่คอมพิวเตอร์ โดยทางอีเมลที่ใช้หัวข้อว่า I Love You Soo Much , Inside My Heart หรือ You In My Dreams อีเมลดังกล่าวมาพร้อมกับลิงก์ไปยังเว็บไซต์ดาวน์โหลดมัลแวร์ ที่ดูเรียบง่ายเหมือนบัตรอวยพรอันโรแมนติกและมีรูปหัวใจสีชมพูขนาดใหญ่
เมื่อคอมพิวเตอร์ติดการแพร่ระบาด เวิร์มจะส่งอีเมลปริมาณมหาศาลออกไปยังรายชื่อผู้ติดต่อของผู้ใช้ ที่ติดการแพร่ระบาด ก่อให้เกิดภาระงานที่หนักหน่วงต่อเครือข่ายและคอมพิวเตอร์
Valentin.E ก็เป็นเช่นเดียวกับเวิร์ม Nuwar ด้วยการแพร่ระบาดทางอีเมลที่มีหัวข้อว่า Searching for true Love หรือ True Love และมีไฟล์แนบ friends4u เมื่อผู้ใช้เปิดไฟล์ เวิร์มจะถูกดาวน์โหลดเข้าสู่ระบบ
มัลแวร์นี้จะติดตั้งเข้าสู่ระบบในรูปของไฟล์ .scช้เปิดไฟล์ Valentin.E จะแสดงภาพพื้นหลังเดสก์ท็อปใหม่เพื่อลวงผู้ใช้ จากนั้นดำเนินการคัดลอกตัวเองเข้าสู่ระบบ เวิร์มจะส่งอีเมลพร้อมสำเนาของตัวเองออกไปเพื่อทำการแพร่ระบาดเพิ่มเติม
ทั้งสองกรณีเป็นตัวอย่างที่ชัดเจนของการใช้เทคนิคการลวงที่เรียกว่า social engineering ในการแพร่กระจายมัลแวร์ ทั้งคู่ใช้หัวข้อที่น่าสนใจ เช่น การ์ดวาเลนไทน์ ชุดรูปแบบของเดสก์ท็อปที่โรแมนติก และอื่นๆ ในการลวงให้ผู้ใช้เปิดไฟล์แนบหรือคลิกลิงก์เพื่อดาวน์โหลดมัลแวร์เข้าสู่ระบบ
ในช่วงไม่กี่ปีที่ผ่านมา PandaLabs ตรวจพบมัลแวร์จำนวนมากที่ใช้วันวาเลนไทน์ล่อให้ผู้ใช้ติดกับในการแพร่ระบาด มัลแวร์ Nuwar.D หรือ Nurech สายพันธุ์ A, B แพร่กระจายทางอีเมลรักๆ ใคร่ๆ ในหัวเรื่องว่า You and I Forever,A Valentine Love Song หรือ For My Valentine ในกรณีของ Nurech.B เวิร์มจะถูกซ่อนไว้ในไฟล์แนบที่ชื่อ FLASH POSTCARD.EXE หรือ GREETING CARD.EXE
PandaLabs แนะนำเทคนิคในการหลีกเลี่ยงจากการตกเป็นเหยื่อของมัลแวร์ไว้ ดังนี้ -> อย่าเปิดอีเมลจากแหล่งที่มาที่ไม่รู้จัก
-> อย่าคลิกลิงก์ในอีเมล แม้เมลนั้นจะส่งมาจากแหล่งที่เชื่อถือได้ แต่ให้ใช้วิธีพิมพ์ URL ในแถบที่อยู่ของเบราว์เซอร์แทน
-> อย่าเปิดไฟล์แนบจากแหล่งที่มาที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งในช่วงนี้ ให้ระวังไฟล์ที่อ้างว่าเป็นการ์ดวาเลนไทน์ วิดีโอโรแมนติก ฯลฯ
-> ติดตั้งโปรแกรมรักษาความปลอดภัยที่มีประสิทธิภาพ สามารถตรวจจับได้ทั้งมัลแวร์เก่าในฐานข้อมูลไวรัสและมัลแวร์ใหม่ที่ยังไม่ได้รับการจำแนกไว้ในฐานข้อมูล
เตือน 2 ไวรัสใหม่บุกวันวาเลนไทน์
หนึ่งในเวิร์มเหล่านั้นได้แก่ Nuwar.OL ที่เข้าสู่คอมพิวเตอร์ โดยทางอีเมลที่ใช้หัวข้อว่า I Love You Soo Much , Inside My Heart หรือ You In My Dreams อีเมลดังกล่าวมาพร้อมกับลิงก์ไปยังเว็บไซต์ดาวน์โหลดมัลแวร์ ที่ดูเรียบง่ายเหมือนบัตรอวยพรอันโรแมนติกและมีรูปหัวใจสีชมพูขนาดใหญ่
เมื่อคอมพิวเตอร์ติดการแพร่ระบาด เวิร์มจะส่งอีเมลปริมาณมหาศาลออกไปยังรายชื่อผู้ติดต่อของผู้ใช้ ที่ติดการแพร่ระบาด ก่อให้เกิดภาระงานที่หนักหน่วงต่อเครือข่ายและคอมพิวเตอร์
Valentin.E ก็เป็นเช่นเดียวกับเวิร์ม Nuwar ด้วยการแพร่ระบาดทางอีเมลที่มีหัวข้อว่า Searching for true Love หรือ True Love และมีไฟล์แนบ friends4u เมื่อผู้ใช้เปิดไฟล์ เวิร์มจะถูกดาวน์โหลดเข้าสู่ระบบ
มัลแวร์นี้จะติดตั้งเข้าสู่ระบบในรูปของไฟล์ .scช้เปิดไฟล์ Valentin.E จะแสดงภาพพื้นหลังเดสก์ท็อปใหม่เพื่อลวงผู้ใช้ จากนั้นดำเนินการคัดลอกตัวเองเข้าสู่ระบบ เวิร์มจะส่งอีเมลพร้อมสำเนาของตัวเองออกไปเพื่อทำการแพร่ระบาดเพิ่มเติม
ทั้งสองกรณีเป็นตัวอย่างที่ชัดเจนของการใช้เทคนิคการลวงที่เรียกว่า social engineering ในการแพร่กระจายมัลแวร์ ทั้งคู่ใช้หัวข้อที่น่าสนใจ เช่น การ์ดวาเลนไทน์ ชุดรูปแบบของเดสก์ท็อปที่โรแมนติก และอื่นๆ ในการลวงให้ผู้ใช้เปิดไฟล์แนบหรือคลิกลิงก์เพื่อดาวน์โหลดมัลแวร์เข้าสู่ระบบ
ในช่วงไม่กี่ปีที่ผ่านมา PandaLabs ตรวจพบมัลแวร์จำนวนมากที่ใช้วันวาเลนไทน์ล่อให้ผู้ใช้ติดกับในการแพร่ระบาด มัลแวร์ Nuwar.D หรือ Nurech สายพันธุ์ A, B แพร่กระจายทางอีเมลรักๆ ใคร่ๆ ในหัวเรื่องว่า You and I Forever,A Valentine Love Song หรือ For My Valentine ในกรณีของ Nurech.B เวิร์มจะถูกซ่อนไว้ในไฟล์แนบที่ชื่อ FLASH POSTCARD.EXE หรือ GREETING CARD.EXE
PandaLabs แนะนำเทคนิคในการหลีกเลี่ยงจากการตกเป็นเหยื่อของมัลแวร์ไว้ ดังนี้
-> อย่าเปิดอีเมลจากแหล่งที่มาที่ไม่รู้จัก
-> อย่าคลิกลิงก์ในอีเมล แม้เมลนั้นจะส่งมาจากแหล่งที่เชื่อถือได้ แต่ให้ใช้วิธีพิมพ์ URL ในแถบที่อยู่ของเบราว์เซอร์แทน
-> อย่าเปิดไฟล์แนบจากแหล่งที่มาที่ไม่รู้จัก โดยเฉพาะอย่างยิ่งในช่วงนี้ ให้ระวังไฟล์ที่อ้างว่าเป็นการ์ดวาเลนไทน์ วิดีโอโรแมนติก ฯลฯ
-> ติดตั้งโปรแกรมรักษาความปลอดภัยที่มีประสิทธิภาพ สามารถตรวจจับได้ทั้งมัลแวร์เก่าในฐานข้อมูลไวรัสและมัลแวร์ใหม่ที่ยังไม่ได้รับการจำแนกไว้ในฐานข้อมูล