By: raindrop 
on 4 May 2011 - 12:21
Tags:
Topics:
ข่าวการสังหารโอซามา บิน ลาเดนเมื่อวันก่อน นอกจากจะทำให้เกิดสถิติทวีตสูงสุดเป็นประวัติการณ์แล้ว ปรากฎการณ์ที่ตามมาอีกอย่างก็คือ การร่วมโหนกระแสของเหล่าผู้ไม่หวังดี
บริษัทรักษาความปลอดภัย Trend Micro รายงานว่าขณะนี้ไวรัส "Facebook Chat" บิน ลาเดน กำลังแพร่บน Facebook
ก็เหมือนกับไวรัส Facebook Chat ที่เราคุ้นเคยกัน คือจะมีหน้าต่างแชทของเพื่อนเรา(ที่ติดไวรัสนี้ไปแล้ว)เด้งขึ้นมา พร้อมกับข้อความเชิญชวน “watch the video of them killing osama bin laden live!” ต่อท้ายด้วยลิงก์ไปสู่ Facebook Page ที่สร้างเอาไว้
ถ้าผู้ใช้หลงกลไปกดที่ลิงก์ ก็จะพาไปสู่อีกหน้าหนึ่ง ซึ่งจะให้ผู้ใช้คัดลอกโค้ด JavaScript ที่อ้างว่าเป็น "Video Code" นำไปแปะบน Address Bar เพื่อรับชมวิดิโอ พอผู้ใช้หลงกล เอาโค้ดไปแปะตามที่บอก ก็จะเป็นการแพร่ไวรัสต่อไปยังเพื่อนของเรา(รายละเอียดอ่านได้จากที่มาครับ)
ที่มา Trend Micro EU
ป.ล. บน Wall ผมก็มีคนมาแชร์เหมือนกัน อย่าลืมช่วยกันบอกต่อๆไปในหมู่ญาติสนิทมิตรสหายที่ไม่สันทัดด้านคอมพิวเตอร์นะครับ ว่าให้ระมัดระวังลิงก์พวกนี้่ด้วย
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
เพื่อนผมเจอเป็นแบบมาโพสต์ที่ wall แทนนะ เมื่อวานมีติดกันตรึมเลย
ผมยังไม่เจอนะ สงสัยเพื่อนๆก๊อบวางไม่เป็น
ต้อง copy แล้ววางอีกหรอ ไวรัสแบบ นี้ คนติดน่าจะยากนะ ดูยุ่งยาก
เรารู้ก็ว่ายากหนะครับ ไม่รู้นี้โดนเต็มๆ ซึ่งที่โดนก็เพราะไม่รู้นี่หละ
Blognone = 138.1 news/w เยอะมากๆ
ยุ่งยากแต่ก็ทำ เพราะคนเค้าอยากดูวินาทีสังหารกัน = =
ใช้วิธีแบบบ้านๆสุดๆ แต่ก็นะคนบ้านๆก็ติดเต็ม
พระเจ้า! เพิ่งทราบว่าเรารัน JavaScript บน Address Bard ได้
อยากรู้ ลองไปหาดู "bookmarklet"
javascript:alert('foo');
^
^
that's just my two cents.
ไวรัส 555 ของผมเองครับ
javascript:alert(555)
อยากรู้ต้องลองก็อปไปวาง 555
ไวรัสแปลกๆ นะครับ
ว่าแต่คุณคือคนที่แฮ็กไอพี 127.0.0.1 รึเปล่า
ฮ่า ฮ่า ฮ่า
มันได้นานแล้วววววว
แต่ที่น่ากลัวกว่าคือ .jpg, .pdf แพร่ไวรัสได้นี่แหละ แยกไม่ออกเลยว่าอันไหนจริง อันไหนปลอม แน่นอนว่าวินโดว์ไม่ได้อัพเดตทุกเครื่อง
ผมว่าแฮกเกอร์ที่ดีต้องรู็จักสังเกตุ
ทั้งๆ ที่คำสั่ง javascript:(javacode); มันสามารถใส่ไว้ใน Attribute HREF ของ TAG A ได้ตั้งนานแล้ว ทำไมผมไม่คิดดดดดดดดดด
Binladen ไปอยู่ในโลกของ Source Code !!!
วิธีบ้านๆมาก ใช้กันมาหลายปีแล้ว
แต่ก็ยังมีคนติดอยู่ทุกวัน -*-
คนเขียนไวรัส เค้าวางแผนตั้งแต่พฤติกรรมคนใช้ยันมันทำงานสำเร็จอะหละครับ
Blognone = 138.1 news/w เยอะมากๆ
และส่วนใหญ่ก็สำเร็จเพราะพฤติกรรมคนใช้ด้วยเลยครับ
โดน !!!!
เช ยังไม่ตาย
เอ้ย
บิน ยังไม่ตาย
เจอแล้วครับ ถึงว่าทำไมมันติด
พอกดเข้าไปมันจะหลอกบอกให้เชค Security ก่อนจะดู โดยให้กด
Ctrl+C = Copy link ที่จาว่าสคริบแอบ highlight
ALT+D = highlight ที่ช่อง Address
Ctrl+V = วาง
Enter = เริ่มทำงาน คนไม่รู้กดไปติดแน่นอน
ไฟล์ จาว่าสคริบมาจากเว็บนี้ครับ
UnblockingFacebook.com
Blognone = 138.1 news/w เยอะมากๆ
เมื่อวานผมเจอให้ก้อปอะไรไม่รู้ไปวางบน desktop แฮะ ไม่เหมือนอันนี้ แต่ไม่ได้ลอง -*-
สำหรับผมไม่เคยกลัวพวกสแปมหรือไวรัสตอแหลแบบนี้หรอกครับ
ถ้ามีข้อความจาก FB หรือ MSN ส่งมาเป็นภาษาอังกฤษถึงผม ผมบอกได้เลยว่า 90% ของข้อความพวกนั้นเป็นไวรัส
เพราะเพื่อนผมภาษาอังกฤษห่วยทุกคน orz
(น่าจะต้องดีใจเนอะ)