ระวัง!!! หนอนลวงผู้ใช้”ทวิตเตอร์”

ไซแมนเทคเตือนผู้ใช้ให้ระวังอีเมล์ทวิตเตอร์ปลอมที่ส่งมาเชิญ โดยไม่บอกว่าเป็นใคร แต่ใช้เป็นไฟล์แนบแทน เพื่อให้ผู้รับ unzip ไฟล์ออกมาก่อน จึงจะทราบได้ว่า ใครเป็นผู้ที่ส่งเมล์เชิญมา แต่ความจริงสิ่งที่อยู่ในเมล์เป็นหนอนไวรัสต่างหาก โดยมันจะค้นข้อมูลในเครื่อง และส่งอีเมล์ไปตามแอดเดรสทั้งหมดที่มันพบ

สำหรับอีเมล์ที่ได้รับจะดูคล้ายกับว่าส่งมาจาก Twitter account แต่ความจริงมันเป็นของปลอม โดยสังเกตได้จากในเนื้อหาของอีเมล์จะไม่พบ URL ของผู้เชื้อเชิญ แต่กลับพบเป็นไฟล์แนบ “Invitation Card.zip” แทน ซึ่งเมื่อมันถูกดับเบิ้ลคลิ้กเปิดขึ้นมา หนอนไวรัส W32.Ackantta.B@mm ก็จะติดเข้าไปในเครื่องคอมพิวเตอร์ของเหยื่อทันที

สำหรับเฮดเดอร์ของอีเมล์เชื้อเชิญจะระบุว่า “From:invitations@twitter.com” และใช้หัวเรื่องเป็น “Subject:Your friend invited you to twitter!” เครื่องคอมพิวเตอร์ที่ติดหนอนไวรัสเข้าไปแล้ว จะติดต่อกลับไปยังเว็บไซต์แห่งหนึ่ง ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีดาวน์โหลดแอพพลิเคชันอันตราย เพื่อข่มขู่ (scareware) “มันจะเตือนเจ้าของเครื่องว่า พบมัลแวร์ในคอมพิวเตอร์ โดยถ้าจ่ายเงิน  49.95 เหรียญฯ (ประมาณ 1,800 บาท) จะได้ซอฟต์แวร์ที่ช่วยกำจัดมัลแวร์ได้” Kevin Haley จากไซแมนเทคกล่าว “ผู้ไม่หวังดีหลายรายกำลังทำเงินหลายล้านเหรียญฯ โดยผู้ไม่หวังดีเหล่านี้ไม่ได้เพิ่งดำเนินการ แต่ทำมาหลายปีแล้ว”