โปรแกรมปลอมปล่อยไวรัส ระบาดป่วนMAC OSX แล้ว

ใครที่ใช้ Mac OS อย่าง Macbook Air , Macbook Pro และ iMac ได้เวลาเตรียมป้องกันเครื่องของคุณได้แล้ว เพราะมีการโจมตีผ่านทางโปรแกรมปลอมในรูปแบบ โปรแกรมป้องกันไวรัสหรือโปรแกรมชุดรักษาความปลอดภัย เช่น “Mac Defender” หรือ “Mac Security” มันระบาดผ่านทางรับมาจากข้อความทางทวิตเตอร์แล้วคลิกลิงค์นั้นมา หรือข้อความทาง facebook ทั้งบน wall และ facebook chat แล้วหลงคลิกเข้ามา หรือผลลัพธ์จากการค้นหาบนอินเตอร์เน็ตอย่าง Search Engine ด้วย

ซึ่งแทบไม่ต่างจากไวรัสที่มาแบบโปรแกรมรักษาความปลอดภัยบน Windows เลย ที่เคยนำเสนอในเรื่อง อันตราย! WindowsFixDisk โปรแกรมปลอม! เปิดแล้วสแกน ปล่อยมัลแวร์ทันที! ในเว็บไซต์นี้มาแล้ว และโปรแกรมปลอมบน Mac พวกนี้ได้เริ่มระบาดในช่วงเดือนเมษายนที่ผ่านมานี้เอง โดยมีผู้ใช้ MAC โพสร้องเรียนถึง Apple เรื่องไวรัสระบาดบน MAC กว่า 200 กระทู้

http://www.youtube.com/watch?v=9Xna558F_m8&feature=player_embedded

ลักษณะการโจมตี

เบื้องต้นหน้าจอจะเริ่มแปลกๆที่บอกพบว่าพบไวรัสชนิดนี้ระบาดในไฟล์และ โฟลเดอร์บนเครื่องหลายไฟล์ ต้องการติดตั้งโปรแกรม Mac Defender เพื่อทำการกำจัดไวรัสที่ระบาดนี้ออกจากเครื่องหรือไม่ (ทั้งๆที่ไม่มีไวรัสบนเครื่องเลยแต่หลอกให้คุณติดตั้งโปรแกรมปลอม) หากไม่ติดก็จะมีการเตือนทั้ง Popup บอกระบบเครื่องช้า ฮาร์ดดิสก์เสีย เครื่องคุณติดไวรัสร้ายแรง หรืออื่นๆ

แล้วถ้าหากติดตั้งโปรแกรมปลอมตัว นี้นี้เข้าไป ก็จะปล่อยพวกมัลแวร์และโทรจัน เพื่อใส่พวกโฆษณา , ปล่อย Message บน facebook , หรือร้ายสุดๆคือเปลี่ยนรหัสผ่าน admin ล็อคระบบ เท่านั้นยังไม่พอยังมีสั่งเปิดเว็บไซต์ลามกต่างประเทศโดยอัตโนมัติด้วย

วิธีการแก้นั้น เว็บไซต์ Blognone ได้แปลจากเว็บไซต์ TUAW ถึงการแก้ไขในกรณีโปรแกรมปลอมระบาดบน MAC OS ง่ายๆคือ

1. ) ฆ่าโพรเซสของ Mac Defender
2.) เอา Mac Defender ออกจาก Startup/Login Items
3.) ลบไฟล์ของ Mac Defender ออกจากระบบ

วิธีป้องกัน

1. ให้ทำการอัพเดทตัว security update  เวอร์ชั่นล่าสุด ( ล่าสุด ณ วันที่ 5 กรกฎาคมคือsecurity update 2011-004 สำหรับ Mac OSX Leoperd) จะมีความสามารถตรวจสอบมัลแวร์อันตรายที่ฝังภายในโปรแกรมปลอมได้ ทันทีที่พบเจอโปรแกรมปลอมก็จะถูกลบออกไปทันที  โดยโหลดผ่านSoftware Update ของ MAC OSX เอง หรือโหลดผ่านทางเว็บไซต์ http://support.apple.com/downloads

2. หาซื้อโปรแกรม Antivirus จริงๆ มาติดตั้งเครื่องซึ่งเครื่อง MAC ก็หาซื้อได้ผ่านทางช่องทาง MAC APPSTORE ซึ่งจะปลอดภัยกว่าการ Download ผ่านทางเว็บไซต์ และ APPSTORE ของ MAC ส่วนใหญ่ได้ผ่านการตตรวจสอบก่อนอนุมัติลง แอพขายอยู่แล้ว น่าเชื่อถือได้ แค่นี้ก็พ้นจากโปรแกรมปลอมแล้ว

แต่หลายท่านที่ใช้ MAC อาจไม่ทราบจนส่งเครื่องไปซ่อมที่ศูนย์ AppleCare ให้ช่วยแก้ไขพวกไวรัสมัลแวร์ Mac Defender นั้น ทาง Apple ไม่มีนโยบายที่จะจัดการพวกไวรัสที่ระบาดนี้ให้กับลูกค้าด้วย ลูกค้าก็จัดการเอาเอง

สุดท้ายนี้ ย้ำ นับจากนี้ MAC จะไม่ปลอดไวรัสอีกต่อไป !!! ตามที่เค้าโฆษณาไว้ ดังนั้นหมั่นอัพเดทอย่างสม่ำเสมอและติดตามข่าวสารไอทีในด้านความปลอดภัยบนโลกอินเตอร์เน็ตอย่างใกล้ชิด


ข้อมูลจาก TUAW , Blognone , SOPHOS

Advertisements

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: