ผู้ใช้ OS X จงระวัง … ไวรัส Mac.BackDoor.iWorm ระบาดหนักในอินเทอร์เน็ต มีผู้รับเคราะห์กว่า 17,000 รายแล้ว

ถ้าจำกันได้ จุดขายหลักที่ Apple ใช้โปรโมท OS X นั้นคือ “แมคไม่มีไวรัส” และเป็นจุดที่ผู้ใช้ส่วนใหญ่ให้ความสนใจมากเป็นพิเศษ แต่ล่าสุด Apple คงต้องกลับไปทบทวนประโยคนี้ใหม่เสียแล้ว เมื่อผู้ใช้ใน Reddit เริ่มบอกกล่าวกันว่า มีไวรัสตัวหนึ่งระบาดหนัก จนตอนนี้ Mac น้อยๆ ถูกรับเคราะห์ไปกว่า 17,000 เครื่องแล้ว

โดยหลังมีข่าวใน Reddit ไม่นาน เรื่องนี้ก็ได้รับการยืนยันจากเว็บไซต์ด้านความปลอดภัยของรัสเซียอย่าง Dr.Web เป็นที่เรียบร้อย ว่าตอนนี้มีการแพร่ระบาดของไวรัสชื่อ Mac.BackDoor.iWorm อย่างหนักในโลกอินเทอร์เน็ต โดยที่ไวรัสตัวนี้เล็งเป้าทำลายที่คอมพิวเตอร์ที่ใช้งาน OS X เป็นหลัก ซึ่งในตอนนี้มีผู้ที่ติดเชื้อกว่า 17,658 ราย (นับจาก IP Address ของตัวเครื่องตั้งแต่วันที่ 28 กันยายน) เป็นที่เรียบร้อย

ไวรัสตัวนี้จะเริ่มทำงานโดยอัตโนมัติ โดยเมื่อมันถูกติดตั้งลงไปในเครื่องเป้าหมายแล้วนั้น ตัวไวรัสจะปรับตัวเป็นไฟล์สำหรับสั่งการและเชื่อมต่อไปยังเซิร์ฟเวอร์กลาง เพื่อให้เซิร์ฟเวอร์กลางเข้ามาวาง BackDoor เอาไว้เพื่อให้แฮคเกอร์สามารถเข้ามาสั่งการและล้วงข้อมูลสำคัญๆ ออกไปได้ในภายหลัง ซึ่งตัวไวรัสตัวนี้ สามารถเปลี่ยนที่อยู่เซิร์ฟเวอร์ได้โดยอัตโนมัติถ้าผู้ใช้ทำการบล็อค IP เอาไว้ และที่สำคัญ เครื่องที่ถูกโจมตี ก็จะสามารถทำตัวเป็นฐานเพื่อโจมตีเครื่องอื่นๆ ในระบบต่อไปได้อีกด้วย

ทั้งนี้ไวรัสดังกล่าวจะฝังตัวเองอยู่ในโฟลเดอร์ /Library/Application Support/JavaW ซึ่งผู้ใช้ไม่สามารถลบไฟล์นี้ออกได้ด้วยวิธีปกติ แต่ก็สามารถใช้ Anti-Virus เข้ามาช่วยกำจัดไวรัสตัวนี้ออกไปได้

 

วิธีตรวจสอบอาการติดไวรัส iWorm

ผู้ใช้ Mac สามารถตรวจสอบว่าตนเองติดไวรัส iWorm ตัวนี้หรือไม่ ได้โดยการกด command + shift + G จากหน้า Desktop จะปรากฎหน้าต่างแบบในภาพด้านล่างขึ้นมา ให้กรอกข้อความ /Library/Application Support/JavaW ลงไป หากไม่พบโฟลเดอร์ดังกล่าว แสดงว่าเครื่องไม่ได้ติดไวรัสนี้

แต่หากพบโฟลเดอร์ดังกล่าว ให้ลบโฟลเดอร์นั้นทิ้งเพื่อเป็นการป้องกันไม่ให้ไวรัสลุกลามในขั้นต้น ก่อนรออัปเดตระบบจากแอปเปิลในเร็วนี้

 

เหตุการณ์นี้ถือว่าเป็นเหตุการณ์ที่ Mac ถูกโจมตีอีกครั้ง หลังจากที่ Mac เคยถูกโจมตีด้วยไวรัส Flashback ในปี 2012 โดยที่ในขณะนั้นมีเครื่อง Mac ได้รับความเสียหายกว่า 600,000 เครื่องเลยทีเดียวครับ


ที่มา: AppleInsider


ติดตามเราได้ที่ Facebook.com/MacStroke และ Twitter @MacStroke