Twitter เจอมรสุมใหญ่

Home / Software & App / Twitter เจอมรสุมใหญ่

Twitter คือเครือข่ายทางสังคมที่ให้บริการฟรีและบริการไมโครบล็อกกิ้งที่สามารถให้ผู้ใช้ส่งข้อความและรับข้อความได้ ถือเป็นเครือข่ายที่กำลังมาแรงอยู่ในขณะนี้  แต่ก็ต้องประสบปัญหาโดย หนอน Net-Worm.JS.Twettir เริ่มแพร่กระจายสู่เครือข่ายตั้งแต่วันเสาร์ที่ 11 เมษายนที่ผ่านมา

ตัวหนอนวายร้ายได้ใช้ช่องโหว่ของระบบ Twitter ซึ่งทำให้เกิดการจู่โจมผ่านสคริปท์ข้ามไซต์ (XSS) ที่ร้ายกาจขนาดแก้ไขข้อมูลส่วนตัวของผู้ใช้ได้ด้วย  หนอนร้ายตัวนี้บุกเมื่อผู้ใช้ถูกหลอกให้เข้าไปเยี่ยมชมลิงค์ต่างๆ ก็จะติดหนอนโดยไม่รู้ตัว แค่นั้นยังร้ายไม่พอเพราะมันยังมีอีกหลากหลายเวอร์ชั่นให้ไล่ตามจับกับไม่ทัน ทีมงานของ Twitter เปิดเผยว่าทีมงานได้ปิดกั้นจุดอ่อนที่เป็นช่องโหว่ไว้เรียบร้อยแล้ว รวมทั้งข้อมูลต่างๆ ไม่ว่าจะเป็นรหัสลับ เบอร์โทรศัพท์ จะปลอดภัยจากการโจมตีครั้งนี้ ไมกี้ มูนี่ (Mikeyy Mooney) อายุ 17 ปีซึ่งอ้างว่าเป็นผู้เขียนหนอนดังกล่าว ได้ออกมายอมรับว่าเขาอยู่เบื้องหลังของการจู่โจมครั้งนี้ โดยเขาเขียนหนอนขึ้นมาเล่นๆ เนื่องจากว่าเบื่อ และต้องการโฆษณาตัวเขาเองและเว็บไซต์ ทั้งนี้ไม่น่าจะส่งผลต่อรหัสผ่านใดๆ

โรเอล ชูเวนเบิร์ก (Roel Schouwenberg) นักวิจัยแอนตี้ไวรัสอาวุโสประจำทีมวิจัย แคสเปอร์สกี้ แลป กล่าวว่า ตัวหนอนดังกล่าวไมีขั้นตอนการทำงานที่ไม่ซับซ้อนมากนัก และไม่จัดเป็นการจู่โจมอย่างแท้จริง เนื่องจากไม่ได้ดำเนินการขโมยข้อมูลใดๆ แต่ปัญหากลับอยูที่ โอกาสที่มัลแวร์อื่นๆ จะใช้เป็นช่องทางในการกระจายแพร่ระบาดผ่านองก์ประกอบที่ยูสเซอร์คุ้นตากันอยู่แล้ว อาทิ ปุ่มและลิ้งค์ต่างๆ เป็นต้น  หลังจากหนอน XSS เข้าจู่โจม ยังผลให้เว็บไซต์บางแห่งเริ่มให้บริการการป้องกันไวรัสกับสมาชิกโดยการให้คลิกลิ้งค์ที่ทางเว็บไซต์จัดทำขึ้น  ซึ่งจะเห็นได้ว่าเป็นวิธีการเดียวกันกับช่องทางการเข้าจู่โจมที่ไวรัสใช้อยู่ นำมาซึ่งความกังวลใจของผู้ใช้”

 

แคสเปอร์สกี้ แลปยังคงกล่าวเน้นถึงเหตุการณ์การโจมตี Twitter ด้วยว่ามันเป็นสัญญานเตือนภัยให้กับเว็บไซต์ที่ให้บริการเครือข่ายทางสังคมต่างๆ ว่าไวรัสกำลังเห็นคุณเป็นเหยื่อแล้ว รายงานวิวัฒนาการของมัลแวร์ประจำปีของแคสเปอร์สกี้แลปพบว่าไวรัสสามารถจู่โจมเครือข่ายทางสังคมต่างๆ ได้ถึง 10%  ซึ่งถือว่าทำได้มากกว่าการจู่โจมทางอีเมล์เสียอีก  เหตุการณ์นี้เป็นอีกตัวอย่างหนึ่งที่เตือนทุกคนให้ต้องระวังภัยร้ายต่างๆ และต้องมั่นใจว่าเรามีการรักษาความปลอดภัยที่มีประสิทธิภาพสมบูรณ์แบบ แคสเปอร์สกี้แลป เผยว่า ณ เวลานี้ โปรดักส์ของแคสเปอร์สกี้ทุกตัวสามารถป้องกันหนอน Net-Worm.JS.Twettir ครอบคลุมทุกเวอร์ชั่นได้สำเร็จแล้วและยังมีประสิทธิภาพในการป้องกันภัยอันตรายอื่นๆที่มาจากการดาวน์โหลดสิงต่างๆ จากอินเตอร์เน็ต