ไวรัส แฮรี่ พอตเตอร์

กระทู้สนทนา
สำหรับสาวกพ่อมดแม่มดแห่งฮอกวอร์ต คงปลื้มกันเป็นแถวในการต้อนรับ แฮร์รี่ พอตเตอร์ กับภาคีนกฟีนิกซ์ ที่ลงโรงกันไปแล้ว และด้วยความดังนี้เอง ที่ทำให้อาชญากรทางอินเตอร์เน็ทพยายามที่จะหาผลประโยชน์กับกระแสแฮร์รี่ พอตเตอร์

Harry Potter and the Order of the Phoenix
Harry Potter and the Order of the Phoenix

ดังเช่นกรณีก่อนที่หนัง แฮร์รี่ พอตเตอร์ จะลงฉาย ก็กันมีโทรจัน ที่ชื่อว่า Harrenix.A ที่เข้าสู่คอมพิวเตอร์โดยปลอมแปลงตัวเองมาในรูปของหนังตัวอย่าง เมื่อผู้ใช้เปิดไฟล์ โทรจันจะเข้าสู่คอมพิวเตอร์แทนการแสดงภาพยนตร์ตัวอย่าง

ไฟล์ตัวอย่างที่แนบไวรัส
ไฟล์ตัวอย่างที่แนบไวรัส

และเพื่อเบี่ยงเบนความสนใจ โทรจันจะแสดงข้อความเตือนผู้ใช้ว่ามี codec ขาดหายไป ไม่สามารถแสดงวิดีโอได้ พร้อมกับแนะนำให้ผู้ใช้เข้าสู่เว็บไซต์ที่เป็นทางการของภาพยนตร์ เอากับมันสิ... ทันทีที่มันเข้าสู่ระบบ เจ้าโทรจันจะดาวน์โหลดโปรแกรมต่อโทรศัพท์เข้ามายังเครื่องคอมพิวเตอร์ โปรแกรมนี้ ตรวจพบโดย PandaLabs ในชื่อ Dialer.KJD ที่ออกแบบมาเพื่อเชื่อมต่อผู้ใช้เข้ากับอินเทอร์เน็ตโดยผ่านช่องทางที่มีราคาแพงกว่าปกติ ทำให้เสียตังค์กันระนาวแบบงง ๆ ค่าอะไรหนักหนาเนี้ย!!

Pirates of the Caribbean
Pirates of the Cabbean

ก่อนหน้านี้เราเคยเจอกรณีคล้ายกันในภาพยนตร์เรื่อง Pirates of the Caribbean อาชญากรได้นำความสนใจในภาพยนตร์เหล่านี้มาใช้ให้เป็นประโยชน์ ด้วยการลวงให้ผู้ใช้เปิดไฟล์ซึ่งบรรจุมัลแวร์



และที่ล่าสุดที่ได้ข่าวมา ก็คือ เวิร์ม Hairy.A ซึ่งเป็นเวิร์มที่เปลี่ยนแปลงแก้ไขระบบ ปิดการใช้งานระบบความปลอดภัยที่สำคัญ เช่น Windows firewall โปรแกรมจัดการรีจิสทรี และโปรแกรมคืนค่าระบบ

ผู้ใช้ใหม่สามรายการ หนึ่งในนั้นในชื่อว่า Harry Potter
ผู้ใช้ใหม่สามรายการ หนึ่งในนั้นในชื่อว่า Harry Potter


เวิร์มจะแสดงข้อความให้เป็นที่รำคาญในบางโอกาสและเมื่อเริ่มต้นระบบ หนึ่งในข้อความนั้นคือ Harry Potter is dead (แฮร์รี่ พอตเตอร์ตายแล้ว) นอกจากนี้ยังแสดงข้อความในหน้าจอ MS-DOS ว่าร้าย J.K Rowling ซึ่งเป็นผู้สร้าง Harry Potter ทุกครั้งที่เริ่มต้นระบบ

หลังจากรีสตาร์ทคอมพิวเตอร์ เราจะสังเกตเห็น ผู้ใช้ ใหม่สามรายการ หนึ่งในนั้นในชื่อว่า Harry Potter

Hairy.A จะคัดลอกตัวเองเข้าสู่ระบบในชื่อ HarryPotter-TheDeathlyHallows.exe และเรียกตัวเองขึ้นทำงานซ้ำๆ เพื่อแพร่ระบาดซ้ำในเครื่องคอมพิวเตอร์ ในการแพร่ระบาด เวิร์มจะคัดลอกตัวเองลงในไดรฟ์ C: ถึง J: หากไดรฟ์ดังกล่าวเป็นไดรฟ์เคลื่อนที่ เวิร์มจะทำงานและแพร่ระบาดได้ทันทีที่มีการนำไดรฟ์ดังกล่าวไปเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น

สุดยอดจริงๆ ความสามารถในการฉกฉวยโอกาส และเกาะกระแสเขามาเพื่อสร้างประโยชน์ให้กับตนเอง
ก็ขอให้ระวังกันไว้ทุกคนนะคะ เพราะครั้งต่อไปอาจจะนำประเด็นร้อนจากภาพยนตร์ ข่าว หรือคลิปวีดีโอต่างๆ มาอีกก็เป็นได้


ข้อมูลอ้างอิง : Panda Software (Thailand)
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่