[p]รายงานข่าวแจ้งว่า Download.Ject หนอนไวรัสที่เล่นงานผู้ใช้โดยอาศัยช่องโหว่ IE ในช่วงที่ผ่านมา ล่าสุดมันกลับมาอีกครั้งโดยพุ่งเป้าโจมตีไปที่เครือข่าย Instant Messaging (IM) โดยเฉพาะผู้ใช้ ICQ และ AOL [p]PivX Labs เตือนผู้ใช้ว่า หนอนไวรัส Download.Ject ตั้งใจโจมตีช่องโหว่ที่พบมากมายใน Internet Explorer (IE) ของไมโครซอฟท์ เพื่อปรับแต่งเครื่องที่ตกเป็นเหยื่อให้เข้าไปยังเว็บไซต์ที่มีโฆษณาสำหรับผู้ใหญ่ และลิงค์ต่างๆ [p]สำหรับรายงานการโจมตีล่าสุดของ Download.Ject ปรากฎว่า มันยังคงสามารถเข้าไปแฝงตัวเพื่อทำงานในเว็บไซต์ดังๆ ได้เป็นจำนวนมาก และใช้เว็บไซต์เหล่านั้นเป็นตัวแพร่กระจายโค้ดโปรแกรมไปยังเครื่องคอมพิวเตอร์ [p]Downalod.Ject จะได้รับการโปรแกรมให้ดาวน์โหลด และติดตั้งโปรแกรมม้าโทรจันที่ทำงานในลักษณะของโปรแกรมคีย์ล็อกเกอร์ (ดักเก็บข้อมูลต่างๆ ที่ผู้ใช้พิมพ์ผ่านแป้นคีย์บอร์ด) พร้อมทั้งเปิดพอร์ตให้สามารถเข้าถึงข้อมูลภายในระบบที่ติดได้ [p]PivX Labs ค้นพบสายพันธ์ล่าสุดของ Download.Ject ซึ่งปรากฏตัวในรูปแบบข้อความที่ดูแล้วไม่น่ามีพิษมีภัยอะไรในโปรแกรม IM ยอดฮิตอย่าง AIM หรือ ICQ โดยข้อความที่พบก็คือ “My personal home page http://xxxxxxx.x-xxxxxx.xxx/.” [p]เมื่อผู้ใช้คลิกบนลิงค์ IE จะเปิดเว็บไซต์ที่อันตรายยมาก ซึ่งหนอนไวรัสจะจู่โจมผู้ใช้ที่เข้าไปทันทีผ่านทางช่องโหว่มากมายที่พบใน IE อย่างเช่น Object Data, Ibiza CHM และ MHTML Redirect หากผู้ใช้ที่ไม่ได้ติดตามอัพเดตแพตช์จะโดนเล่นงานอย่างหนัก [p]หลังจากที่ระบบติดหนอนไวรัสเข้าไปแล้ว มันจะเข้าไปแก้ไขโฮมเพจของ IE และกรอบหน้าต่างค้นหา (Search pane) โดยแทนที่ด้วยเว็บไซต์ที่ชื่อว่า TargetSearch และหน้าต่างบราวเซอร์ต่างๆ ที่จะแสดงโฆษณาสำหรับผู้ใหญ่ และลิงค์ไปยังเว็บไซต์อ้างอิงอีกมากมาย [p]โฆษกของ America Online กล่าวว่า การโจมตีนี้ไม่ได้เกิดจากข้อบกพร่องของซอฟต์แวร์บริษัท แต่เป็นเพราะมีช่องโหว่มากมยใน IE ซึ่งทางบริษัทแจ้งเตือนผู้ใช้อยู่เสมอว่า อย่าคลิกลิงค์ที่มาจากผู้ส่งที่ไม่รู้จัก อย่างไรก็ดี ผู้ใช้สามารถดูข้อมูลเกี่ยวกับหนอนไวรัส Download.Ject ได้ที่ส่วนระบบความปลอดภัยในเว็บไซต์ของไมโครซอฟท์ โดยเข้าไปที่ [url]http://www.microsoft.com/security/incident/download_ject.mspx[/url] ซึ่งจะมีลิงค์แจกฟรีสำหรับเครื่องมือกำจัดหนอนไวรัส ([url]http://www.internetnews.com/security/article.php/3380941[/url]) ตัวนี้ นอกจากนี้ยังมีแพตช์ [url]http://www.internetnews.com/security/article.php/3388561[/url] ที่ได้แก้ไขช่องโหว่หลักๆ ซึ่ง Downlaod.Ject ใช้ในการโจมตีด้วย แต่นักวิจัยยืนยันว่า บราวเซอร์ IE ยังคงมีความเสี่ยงสูงอยู่ดี[img]http://www.online-station.net/news/files/0408/765_djectIM.jpg[/img]
