Worm blocks access to Facebook

Worm blocks access to Facebook

พบ Worm สายพันธุ์ใหม่ซึ่งทาง Symantec ให้ชื่อว่า W32.Yimfoca ซึ่งสามารถแพร่กระจายได้ทาง Yahoo Messenger ( คาดว่า IM อื่นๆน่าจะสามารถแพร่กระจายได้ด้วยเช่นกัน ) เมื่อดาวน์โหลดและติดตั้งลงไปยังเครื่องแล้ว มันจะโจมตีไปยังกลุ่มผู้ใช้ Facebook เป็นหลัก โดยที่ผู้ใช้งานไม่สามารถเข้าไปยังบัญชีของตนได้ ซึ่งจะต้องกรอกรายละเอียดใน Survey ที่ปรากฎใน Pop-up เสียก่อนจึงจะเข้าได้ และยังกำหนดช่วงเวลา (บีบบังคับให้ผู้ใช้งานกรอกข้อมูลได้ง่ายขึ้น) ให้กรอกให้สมบูรณ์ภายใน 3 นาที นอกจากนั้น เมื่อ reboot เครื่องมันจะทำงานอีกครั้งหนึ่ง โดยเจ้าของผู้ที่สร้าง Worm ก็ได้ผลกำไรไม่มากไม่น้อย คือ ได้ 1 Survey ต่อ 1 USD

แต่เจ้า Worm ดังกล่าวอาละวาดได้เพียงใน Internet Explorer เท่านั้น ส่วน Browser เจ้าอื่นๆ Worm ไม่ทำงานได้

A relatively new worm that Symantec named W32.Yimfoca presents a very interesting and never before seen modus operandi.

A variant of the worm spreads via Yahoo! Messenger and, once installed, downloads and installs W32.Yimfoca on the target system . Lately, it has been noticed that it specifically targets Facebook users by denying them access to their accounts if they don’t complete a survey.

Every time the user lands on the Facebook homepage, a window offering the surveys pops up:

Also, while the victim fills out the survey, a progress bar is shown accompanied by a “threat” – “You have only 3 minutes to fill out the selected survey or you will not have access to your account.”

Once you have completed a survey – which, by the way, earn the scammers up to $1 per survey – you can access your account. If you don’t do it within 3 minutes, the worm will not allow you to access the account while it’s running – and it resets even after a reboot of the infected computer.

It is also interesting to note that the worm blocks access to Facebook only if you use Internet Explorer. Using any other browser fails to trigger the worm and you can access your Facebook account without being sidetracked by annoying pop-ups.

ที่มา : net-security

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *