Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
โปรแกรมเวิร์มที่มี หลอกลวงให้ผู้ใช้ Facebook ดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายตั้งแต่เดือนกรกฎาคมได้ปรากฏขึ้น
อาชญากรได้ออกรูปแบบใหม่ของหนอนเรียกว่า Koobface Facebook กล่าวเมื่อวันศุกร์ที่ผ่านมา โปรแกรมกำลังแพร่กระจายผ่านข้อความ Facebook ที่ดูราวกับว่าเป็นวิดีโอ บ่อยครั้งที่พวกเขาพูดว่า "คุณดูตลก" เมื่อผู้ใช้คลิกเพื่อดูวิดีโอเขาจะถูกนำไปยังเว็บไซต์ใหม่และขอให้ดาวน์โหลดซอฟต์แวร์พิเศษเพื่อดูวิดีโอ ซอฟต์แวร์ดังกล่าวเป็นอันตราย
"มีเพียงผู้ใช้ Facebook เพียงเล็กน้อยเท่านั้นที่ได้รับผลกระทบและเรากำลังทำงานอย่างรวดเร็วเพื่อปรับปรุงระบบรักษาความปลอดภัยของเราเพื่อลดผลกระทบที่อาจเกิดขึ้นรวมถึงการรีเซ็ตรหัสผ่านในบัญชีที่ติดไวรัสลบข้อความสแปมและ ประสานงานกับบุคคลที่สามเพื่อลบการเปลี่ยนเส้นทางไปยังเนื้อหาที่เป็นอันตรายอื่น ๆ บนเว็บ "Facebook กล่าว "ผู้ใช้ซอฟท์แวร์ป้องกันไวรัสที่เป็นปัจจุบันได้รับความคุ้มครองจากไวรัสประเภทนี้และไวรัสที่คล้ายกัน"
Facebook จะไม่บอกว่ามีกี่คน Guillaume Lovet ผู้จัดการทีมตอบโต้ภัยคุกคามของ Fortinet กล่าวว่า "รูปแบบใหม่ที่ McAfee รายงานครั้งแรกเมื่อวันพุธที่ผ่านมาใช้เทคนิคใหม่ ๆ ในการกรองซอฟต์แวร์ที่ Facebook ใช้ในการปิดกั้น
ในความเป็นจริงแล้ว Koobface กำลังใช้คุณสมบัติของ Facebook ในตัวเอง Lovet กล่าว รุ่นล่าสุดใช้ความสามารถของ Facebook ในการเปลี่ยนเส้นทางการเชื่อมโยงเว็บเพื่อนำผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งส่วนใหญ่เป็นเจ้าภาพใน Geocities.com Lovet กล่าวว่า
Facebook สามารถเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังเว็บไซต์ภายนอกได้ ตัวอย่างเช่น URL //www.facebook.com/l.php?u=//www.idg.com จะนำผู้เข้าชมมายังเว็บไซต์ของ IDG
Facebook เตือนผู้ใช้ที่ถูกเปลี่ยนเส้นทาง แต่คราวนี้เวิร์มได้ออกจากเว็บไซต์ของ Facebook แต่คุณลักษณะนี้ทำให้เวิร์มสามารถหลีกเลี่ยงการกรองซอฟต์แวร์ได้ง่ายขึ้น Lovet กล่าวว่า
เมื่อติดตั้งเสร็จแล้วหนอนจะติดตั้งโปรแกรมดาวน์โหลดและดาวน์โหลด keylogging ซอฟต์แวร์ Trojan horse
"ผู้ใช้ควรมีระบบป้องกันไวรัสล่าสุดและไม่คลิกลิงก์ในข้อความที่ดูแปลก" Facebook แนะนำ
ความวุ่นวาย หนอน Conficker (หรือที่เรียกว่า Downadup) มีการติดตั้งเครื่องพีซีนับล้านเครื่องทั่วโลก แต่มีส้น Achilles หนึ่งที่ บริษัท ที่เรียกว่า OpenDNS มีแผนที่จะเริ่มต้นในวันจันทร์นี้
ซอฟต์แวร์ที่เป็นอันตรายหลายประเภทเช่น Conficker ต้องเชื่อมต่อกับศูนย์คำสั่งเพื่อรับคำสั่งซื้อซึ่งในกรณีของ Conficker อาจจะต้องดาวน์โหลดซอฟต์แวร์เพิ่มเติมเช่น keylogger หรือข้อมูล ขโมยโทรจัน ดาวิด Ulevitch ซีอีโอของ OpenDNS กล่าวว่า Conficker ใช้อัลกอริธึมเพื่อสร้างรายชื่อ 250 ชื่อโดเมนในแต่ละวันเพื่อตรวจสอบคำสั่งต่างๆ ดังนั้นผู้สร้างสามารถลงทะเบียนโดเมนเหล่านี้ได้ 250 โดเมนในแต่ละวันและสามารถออกคำสั่งให้หนอนไวรัสได้นับล้าน [
หนอน Conficker / Downadup สามารถเข้าสู่คอมพิวเตอร์หลายล้านเครื่องทั่วโลกได้ที่ระดับความสูง แต่หลังจากที่ติดตั้งคอมพิวเตอร์เป็นครั้งแรกจะมีการแพร่กระจายตัวเองเพียงอย่างเดียวและไม่ก่อให้เกิดอันตรายอีกต่อไป จนถึงปัจจุบัน
ไซแมนเทครายงานว่าในวันนี้ได้พบว่ามีไวรัสตัวใหม่ซึ่งจะระบุซอฟต์แวร์ป้องกันไวรัสหรือเครื่องมือวิเคราะห์ความปลอดภัยที่รันบนเครื่องพีซีที่ติดไวรัสและพยายามปิดโปรแกรมเหล่านั้น นี่เป็นสัญญาณที่ชัดเจนว่าผู้สร้างลึกลับของหนอนยังไม่ได้ละทิ้งการสร้างของพวกเขาในขณะที่บางส่วนในอุตสาหกรรมมีทฤษฎี แต่อาจจะยังมีแผนที่จะทำให้งานของพวกเขาหลุดออกไป
หนอน IPhone ที่มีเจตนาซึ่งมุ่งเน้นที่โทรศัพท์ที่มีการใช้งานแบบ jailbroken ของออสเตรเลียมีการเปลี่ยนแปลง วอลล์เปเปอร์ของโทรศัพท์ไปยังภาพของ Rick Astley
วอลล์เปเปอร์ที่มีการเปลี่ยนแปลงด้านบนคือข้อความ "Ikee ไม่เคยให้คุณ" ตาม Sophos บริษัท รักษาความปลอดภัย ตามโพสต์จาก บริษัท ซึ่งรวมถึงภาพของผลกระทบของ ikee โทรศัพท์จะค้นหาโทรศัพท์ jailbroken ซึ่งผู้ใช้ยังไม่ได้เปลี่ยนรหัสผ่านเริ่มต้นหลังจากติดตั้ง SSH ซึ่งเป็นเครื่องมือที่ใช้ในการล็อกอินจากระยะไกลไปยังคอมพิวเตอร์และอุปกรณ์อื่น ๆ เช่นเดียวกับเวิร์มอื่น ๆ หลังจากพบโทรศัพท์ที่ตกเป็นเหยื่อจะพยายามค้นหาโทรศัพท์อื่น ๆ ที่จะติดไวรัสโดยอัตโนมัติ