[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวล่าสุด ไมโครซอฟท์ (Microsoft) กำลังเตือนผู้ใช้ว่า พบมัลแวร์สายพันธุ์ใหม่ที่มีการทำงานซับซ้อนยิ่งขึ้นกว่าเดิม โดยสามารถหลอกผู้ใช้ให้คลิกติดตั้งมันเข้าไปได้ เนื่องจากมัลแวร์ตัวนี้สามารถก็อปปี้หน้าตา และการแสดงผลแจ้งเตือนมัลแวร์ได้เหมือนมากๆ แถมยังสามารถตรวจสอบบราวเซอร์ว่าเป็น Firefox, Chrome หรือ IE เพื่อให้แสดงหน้าต่างแจ้งเตือนที่แตกต่างกันตามชนิดของบราวเซอร์ได้ เรียกได้ว่า หลอกผู้ใช้ได้"เนียน"สุดๆ
[img]http://www.arip.co.th/images/news/microsoft/2/microsoft-wanrs-user-aware-fake-anti-virus-malware-2.jpg[/img]สำ หรับมัลแวร์ตัวนี้มีชื่อว่า Rogue:MSIL/Zeven โดยมันจะสามารถตรวจสอบว่า ผู้ใช้กำลังใช้บราวเซอร์ตัวไหน จากนั้นแสดงผลข้อความแจ้งเตือนขึ้นมาให้ผู้ ใช้สแกนไวรัส และภัยคุกคาม ด้วยหน้าตาของหน้าต่างแจ้งเตือนที่ละม้ายคล้ายคลึงต้นฉบับมากๆ ทำให้เหยื่อตายใจคิดว่าเป็นของจริง คลิ้กให้มัลแวร์สแกนเครื่องก่อนแจ้งข่าวร้ายว่า พบมัลแวร์มากมาย แต่ไม่สามารถจัดการมัลแวร์ในเครื่องได้ นอกจากชำระเงินเพื่อซื้อเครื่องมือกำจัดไวรัสเวอร์ชันเต็ม
วิธี ทำงานของมัลแวร์ตัวนี้ก็คือ มันจะแสดงไดอะล็อกบ๊อกซ์ที่ดูเป็นทางการมากๆ เพื่อให้ผู้ใช้คลิก หลังจากนั้นมัลแวร์จะหลอกว่ามันเป็นเครื่องมือของจริงจาก Windows และให้ผู้ใช้ดาวน์โหลดอัพเดตระบบรักษาความปลอดภัย เปลี่ยนค่าตั้งต้นการทำงาน (preferences) ก่อนที่จะสแกนคอมพิวเตอร์ของผู้ใช้ เมื่อสแกนเสร็จ (ซึ่งไม่ได้สแกนจริง) มันจะแสดงข้อความเตือนว่า มีไฟล์ต่างๆ มากมายที่โปรแกรมไม่สามารถกำจัดไวรัสออกไปได้ นอกจากผู้ใช้จะซื้อตัวกำจัดมัลแวร์ โดยมีลิงค์ให้ชำระค่าซอฟต์แวร์เสร็จสรรพ ทั้งๆ ที่ในความเป็นจริง ไฟล์ที่แจ้งว่ามีไวรัสเหล่านั้น ไม่ได้มีอยู่ในเครื่องของผู้ใช้เลยด้วยซ้ำ แต่เหยื่อหลายรายก็หลงเชื่อ และยอมจ่ายเงินให้กับพวกมัน…เศร้า
ข้อมูลจาก: ubergizmo