ถ้าติดตามข่าวก็พอจะทราบว่า ปัจจุบันมีไวรัสที่มีพฤติกรรมที่ฉลาดขึ้น เก่งมากขึ้น รวมถึงสร้างความเสียหายมากขึ้น เช่น การเรียกค่าไถ่ ไฟล์ที่เข้ารหัสจนไม่สามารถเปิดได้ จนกว่าจะจ่ายเงินก่อน โดยเขาจะเรียกไวรัสพวกนี้ว่า Ransomware
ซึ่งระยะหลังนี้ รุกหนักมาก โดยจะมากับอีเมล์ด้วยการแนบไฟล์ หรือใส่มาในไฟล์ที่บีบอัดมา เช่น ไฟล์ไมโครซอฟออฟฟิศ .docx, .xlsx ที่สามารถแทรกรหัสคำสั่งหรือ มาโคร ได้ ทำให้เปิดไฟล์พวกนี้แล้วจะทำให้ไปโหลดไฟล์ไวรัส แล้วก็มารันในเครื่องอีกที
แต่ล่าสุด คือแนบไฟล์ .js หรือที่รู้จักกันคือไฟล์ของจาวาสคริป โดยไฟล์จะถูกเข้ารหัสมา ด้วยวิธีต่างๆ กันไป เพื่อหลบหลีก โปรแกรมป้องกัน เมื่อไฟล์ถูกเปิดโดยผู้ใช้ โปรแกรมจาวาสคริป ก็จะไปโหลดไฟล์มาก รันในเครื่อง ทำให้เครื่องติดไวรัสต่อไป
ยังไม่พบว่า Ransomware แบบนี้จะติดกับเครื่องที่มีระบบปฏิบัติการแบบอื่นๆ นอกเหนือจาก ระบบปฏิบัติการวินโดวส์ เพราะไฟล์ที่โปรแกรมไปโหลดมานั้นเป็นไฟล์ .exe และวินโดวส์ จะกำหนดให้ทำงานอัตโนมัต เวลาดับเบิ้ล คลิ๊กที่ไฟล์ .js
เหล่านี้เป็นสาเหตุ ให้ทำไปบางที่ถึงกับต้อง บล็อกไฟล์ที่แนบไฟล์ .js ที่อยู่ในไฟล์ zip ด้วย เพราะไปหวังพึ่งโปรแกรม ป้องกันไวรัสไม่ได้เลย เพราะแค่เปลี่ยนการเข้ารหัส ก็ไม่สามารถตรวจจับได้แล้ว แม้ว่าก่อนหน้านี้เคยตรวจจับได้ ก็คงเป็นบทสรุป เช่นเดียวกับข่าว ด้านล่างนี้
http://gizmodo.com/cyberattack-leads-to-a-yahoomail-ban-on-capitol-hill-1775851542
