โซฟอสบริษัทผู้เชี่ยวชาญแอนตี้ไวรัสออกมาเตือนผู้ใช้ว่า ผลการตรวจจับล่าสุดพบมัลแวร์ที่แฝงตัวอยู่ในเว็บไซต์กำลังแพร่สะพัดในอินเทอร์เน็ตอย่างรวดเร็ว โดยมีอัตราการแพร่กระจายเร็วกว่าเดิมถึง 6 เท่าเลยทีเดียว ผู้ใช้มือใหม่สามารถโดนเล่นงานได้โดยไม่รู้ตัว!!!
เพียงแค่ช่วงหนึ่งสัปดาห์ ทางบริษัทได้ตรวจพบว่า ประมาณ 42% ของมัลแวร์ที่แฝงตัวอยู่ตามเว็บไซต์ต่างๆ ก็คือ JSRedir-R Trojan (หรือ Gumblar) ด้วยอัตราเร็วในการติดเข้าไปในหน้าเว็บใหม่ทุกๆ 4.5 วินาที โดยโทรจันตัวนี้สามารถพบได้ในเว็บไซต์ปกติทั่วไป(ไม่ใช่จำพวกเว็บไซต์ลามก หรือผิดกฎหมาย) ซึ่งมันจะซ่อนตัวอยู่ในจาวาสคริปท์ที่ดูเข้าใจยาก สำหรับปฎิบัติการของมันก็คือ การพยายามที่จะดาวน์โหลดโค้ดอันตรายจากเว็บไซต์อื่่นเข้าไปในเครื่องคอมพิวเตอร์ของเหยื่อที่เป็นมือใหม่ เพื่อเปิดช่องทางสื่อสารที่จะทำให้แฮคเกอร์สามารถติดต่อเข้าไปในเครื่อง เพื่อเข้าไปขโมยรหัสผ่าน ข้อมูลที่ใช้ระบุตัวตน(identity) และข้อมูลทางด้านการเงินได้
Graham Cluley นักวิเคราะห์ระบบรักษาความปลอดภัยจากโซฟอส โพสต์ข้อความไว้ในบล็อกของเขาว่า โทรจัน JSRedir-R มีอัตราการแพร่กระจายเร็วกว่า Mal/Iframe-F ที่เคยโด่งดังในอดีต ซึ่งก็มีสถิติการแพร่กระจายแค่ 7% เท่านั้น โดยเขาได้เตือนเจ้าของเว็บไซต์ให้ตรวจสอบจนแน่ใจว่า ระบบสามารถป้องกันเหแฮคเกอร์ไม่ให้เข้าไปใส่โค้ดอันตรายในหน้าเว็บได้ “ปัญหาก็คือ ผู้ใช้คอมพิวเตอร์ส่วนใหญ่ยังคงคิดว่า การท่องเว็บไซต์ไม่มีอันตรายแต่อย่างใด แต่หารู้ไม่ว่า เว็บไซต์ทั่วไปมักจะตกเป็นเหยื่อของการโจมตีในลักษณะนี้ ถึงเวลาแล้วที่ทุกคนต้องตื่นขึ้นมา แฮคเกอร์จะไม่หยุดแพร่กระจายโค้ดอันตรายผ่านเว็บ ดังนั้น ผู้ใช้ควรจะมีเครื่องมือในการสแกนทุกเว็บไซต์ก่อนที่จะเข้าไปเยี่ยมชม” ผู้เชียวชาญเตือนผู้ใช้เว็บให้มั่นใจด้วยว่า ซอฟต์แวร์แอนตี้ไวรัสได้รับการอัพเดตตลอดเวลา เพื่อปกป้องอันตรายจากมัลแวร์พวกนี้
ที่มา arip
