Microsoft ได้แจ้งเตือนเกี่ยวกับ อีเมล์ที่มีการแนบไฟล์สคิปต์ที่มี dot ลงท้ายชื่อไฟล์ มาในสกุล .WSF
Nemucod ซึ่งเป็นมัลแวร์ประเภทโทรจันที่จะดาวน์โหลดมัลแวร์ตัวอื่นมาติดตั้งลงในเครื่องต่อ ซึ่งมีการแพร่กระจายมาก่อนหน้านี้ แต่ล่าสุดมีการใช้เทคนิคใหม่เพื่อหลอกล่อให้เหยื่อติดตั้งมัลแวร์ลงในเครื่อง
โดยส่งมาเป็นอีเมลที่แนบไฟล์ .ZIP โดยที่ภายในมีไฟล์นามสกุล .WSF ไฟล์ที่แนบมาจะมีลักษณะ เป็น dot( . ) ต่อท้ายชื่อไฟล์ ตัวอย่าง profile-d39a..wsf ทำให้ผู้ใช้หลงเชื่อว่าเป็นไฟล์ที่มีชื่อยาวเกินที่จะแสดงผล
เมื่อทำการกดเข้าไปยังไฟล์ ก็จะถูกติดตั้งมัลแวร์ ทำให้ไม่สามารถเปิดไฟล์ข้อมูลได้หากไม่มีการชำระเงิน แนะนำลูกค้าควรติดตั้งตัว Antimalware และมีการอัพเดตให้เป็นเวอร์ชั้นล่าสุดอยู่เสมอ ใช้ Applocker ทำการบล็อคไฟล์ .wsf และใช้ office 365
ที่มา: theregister, technet
You must be logged in to post a comment.