บิน ลาเดนกลับมาอีกครั้ง! ...ในร่างของไวรัส Facebook Chat

By: raindrop
ContributoriPhoneWindows
raindrop's blog on 04/05/11 11:21 Tags:
Facebook

ข่าวการสังหารโอซามา บิน ลาเดนเมื่อวันก่อน นอกจากจะทำให้เกิดสถิติทวีตสูงสุดเป็นประวัติการณ์แล้ว ปรากฎการณ์ที่ตามมาอีกอย่างก็คือ การร่วมโหนกระแสของเหล่าผู้ไม่หวังดี

บริษัทรักษาความปลอดภัย Trend Micro รายงานว่าขณะนี้ไวรัส "Facebook Chat" บิน ลาเดน กำลังแพร่บน Facebook

ก็เหมือนกับไวรัส Facebook Chat ที่เราคุ้นเคยกัน คือจะมีหน้าต่างแชทของเพื่อนเรา(ที่ติดไวรัสนี้ไปแล้ว)เด้งขึ้นมา พร้อมกับข้อความเชิญชวน “watch the video of them killing osama bin laden live!” ต่อท้ายด้วยลิงก์ไปสู่ Facebook Page ที่สร้างเอาไว้

chat

ถ้าผู้ใช้หลงกลไปกดที่ลิงก์ ก็จะพาไปสู่อีกหน้าหนึ่ง ซึ่งจะให้ผู้ใช้คัดลอกโค้ด JavaScript ที่อ้างว่าเป็น "Video Code" นำไปแปะบน Address Bar เพื่อรับชมวิดิโอ พอผู้ใช้หลงกล เอาโค้ดไปแปะตามที่บอก ก็จะเป็นการแพร่ไวรัสต่อไปยังเพื่อนของเรา(รายละเอียดอ่านได้จากที่มาครับ)

jslure-400x244

ที่มา Trend Micro EU

ป.ล. บน Wall ผมก็มีคนมาแชร์เหมือนกัน อย่าลืมช่วยกันบอกต่อๆไปในหมู่ญาติสนิทมิตรสหายที่ไม่สันทัดด้านคอมพิวเตอร์นะครับ ว่าให้ระมัดระวังลิงก์พวกนี้่ด้วย

Comments

By: shyyonk
ContributoriPhoneAndroid
shyyonk's blog
on 04/05/11 11:46 #284987 toggle
shyyonk's picture

เพื่อนผมเจอเป็นแบบมาโพสต์ที่ wall แทนนะ เมื่อวานมีติดกันตรึมเลย

By: Sephanov
iPhoneAndroid
Sephanov's blog
on 04/05/11 12:00 #284991 toggle
Sephanov's picture

ผมยังไม่เจอนะ สงสัยเพื่อนๆก๊อบวางไม่เป็น

By: TeamKiller
ContributorWindows PhoneWindows
TeamKiller's blog
on 04/05/11 12:26 #285002 toggle
TeamKiller's picture

ต้อง copy แล้ววางอีกหรอ ไวรัสแบบ นี้ คนติดน่าจะยากนะ ดูยุ่งยาก

By: LuvStry
ContributorAndroid
LuvStry's blog
on 04/05/11 12:52 #285009 Reply to:285002 toggle
LuvStry's picture

เรารู้ก็ว่ายากหนะครับ ไม่รู้นี้โดนเต็มๆ ซึ่งที่โดนก็เพราะไม่รู้นี่หละ

Blognone = 138.1 news/w เยอะมากๆ

By: Pinery
ContributoriPhoneAndroid
Pinery's blog
on 04/05/11 13:26 #285040 Reply to:285002 toggle
Pinery's picture

ยุ่งยากแต่ก็ทำ เพราะคนเค้าอยากดูวินาทีสังหารกัน = =

By: tanit9999
Android
tanit9999's blog
on 04/05/11 12:55 #285010 toggle
tanit9999's picture

ใช้วิธีแบบบ้านๆสุดๆ แต่ก็นะคนบ้านๆก็ติดเต็ม

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 04/05/11 13:21 #285035 toggle
PaPaSEK's picture

พระเจ้า! เพิ่งทราบว่าเรารัน JavaScript บน Address Bard ได้

By: platalay
AndroidWindowsIn Love
platalay's blog
on 04/05/11 15:47 #285117 Reply to:285035 toggle
platalay's picture

อยากรู้ ลองไปหาดู "bookmarklet"

By: kswisit
AndroidIn Love
kswisit's blog
on 04/05/11 22:32 #285268 Reply to:285035 toggle
kswisit's picture

javascript:alert('foo');

By: jonathanz
jonathanz's blog
on 04/05/11 22:43 #285277 Reply to:285035 toggle
jonathanz's picture

ไวรัส 555 ของผมเองครับ

javascript:alert(555)

อยากรู้ต้องลองก็อปไปวาง 555

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 05/05/11 11:14 #285443 Reply to:285277 toggle
PaPaSEK's picture

ไวรัสแปลกๆ นะครับ

ว่าแต่คุณคือคนที่แฮ็กไอพี 127.0.0.1 รึเปล่า

ฮ่า ฮ่า ฮ่า

By: joomla
iPhoneUbuntu
joomla's blog
on 05/05/11 11:13 #285442 Reply to:285035 toggle
joomla's picture

มันได้นานแล้วววววว

แต่ที่น่ากลัวกว่าคือ .jpg, .pdf แพร่ไวรัสได้นี่แหละ แยกไม่ออกเลยว่าอันไหนจริง อันไหนปลอม แน่นอนว่าวินโดว์ไม่ได้อัพเดตทุกเครื่อง

v___v

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 05/05/11 11:16 #285446 Reply to:285035 toggle
PaPaSEK's picture

ผมว่าแฮกเกอร์ที่ดีต้องรู็จักสังเกตุ

ทั้งๆ ที่คำสั่ง javascript:(javacode); มันสามารถใส่ไว้ใน Attribute HREF ของ TAG A ได้ตั้งนานแล้ว ทำไมผมไม่คิดดดดดดดดดด

By: saknarak
Android
saknarak's blog
on 04/05/11 13:28 #285043 toggle
saknarak's picture

Binladen ไปอยู่ในโลกของ Source Code !!!

By: lancaster
ContributoriPhoneAndroidWindows
lancaster's blog
on 04/05/11 14:01 #285062 toggle
lancaster's picture

วิธีบ้านๆมาก ใช้กันมาหลายปีแล้ว

แต่ก็ยังมีคนติดอยู่ทุกวัน -*-

By: LuvStry
ContributorAndroid
LuvStry's blog
on 04/05/11 14:18 #285068 Reply to:285062 toggle
LuvStry's picture

คนเขียนไวรัส เค้าวางแผนตั้งแต่พฤติกรรมคนใช้ยันมันทำงานสำเร็จอะหละครับ

Blognone = 138.1 news/w เยอะมากๆ

By: tisana
Blackberry
tisana's blog
on 04/05/11 17:14 #285159 Reply to:285068 toggle
tisana's picture

และส่วนใหญ่ก็สำเร็จเพราะพฤติกรรมคนใช้ด้วยเลยครับ

By: cavaji
AndroidUbuntu
cavaji's blog
on 04/05/11 16:58 #285155 toggle
cavaji's picture

โดน !!!!

By: orpheous
UbuntuWindowsIn Love
orpheous's blog
on 04/05/11 17:53 #285177 toggle
orpheous's picture

เช ยังไม่ตาย เอ้ย บิน ยังไม่ตาย

By: LuvStry
ContributorAndroid
LuvStry's blog
on 04/05/11 21:13 #285246 toggle
LuvStry's picture

เจอแล้วครับ ถึงว่าทำไมมันติด

พอกดเข้าไปมันจะหลอกบอกให้เชค Security ก่อนจะดู โดยให้กด

Ctrl+C = Copy link ที่จาว่าสคริบแอบ highlight

ALT+D = highlight ที่ช่อง Address

Ctrl+V = วาง

Enter = เริ่มทำงาน คนไม่รู้กดไปติดแน่นอน

ไฟล์ จาว่าสคริบมาจากเว็บนี้ครับ

UnblockingFacebook.com

Blognone = 138.1 news/w เยอะมากๆ

By: superballsj2
iPhoneWindowsIn Love
superballsj2's blog
on 05/05/11 8:45 #285368 toggle
superballsj2's picture

เมื่อวานผมเจอให้ก้อปอะไรไม่รู้ไปวางบน desktop แฮะ ไม่เหมือนอันนี้ แต่ไม่ได้ลอง -*-

WoW

By: PaPaSEK
ContributorAndroidWindowsIn Love
PaPaSEK's blog
on 05/05/11 11:18 #285449 toggle
PaPaSEK's picture

สำหรับผมไม่เคยกลัวพวกสแปมหรือไวรัสตอแหลแบบนี้หรอกครับ

ถ้ามีข้อความจาก FB หรือ MSN ส่งมาเป็นภาษาอังกฤษถึงผม ผมบอกได้เลยว่า 90% ของข้อความพวกนั้นเป็นไวรัส

เพราะเพื่อนผมภาษาอังกฤษห่วยทุกคน orz

(น่าจะต้องดีใจเนอะ)