ขณะนี้มีโปรแกรมไวรัสประเภทมัลแวร์ตัวใหม่เริ่มระบาดทั่วโลกเมื่อวันที่ 13 เมษายนที่ผ่านมา และมีคนไทยที่เริ่มได้รับการระบาดจากโปรแกรมที่มาพร้อมไวรัสตัวนี้แล้ว ซึ่งอาจมาแอบติดตั้งโดยไม่รู้ตัวผ่านทางเว็บไซต์ต่างๆแล้วสั่งทำการรันโปรแกรมผ่านหน้า System Taskbar ด้านขวาล่างของจอคอมพิวเตอร์ระบบปฏิบัติการ Windows ของคุณ แล้วทันทีที่คลิกนั้นจะปรากฎหน้าตาโปรแกรมที่มีชื่อว่า WindowsFixDisk
ซึ่งชื่อโปรแกรม WindowsFixDisk ก็คงเป็นโปรแกรมวิเคราะห์พวกทำความสะอาดพวกสปายแวร์หรือลบข้อมูลชั่วคราวที่ไม่จำเป็นทั่วๆไป และเป็นพวกเสริมประสิทธิ์ภาพการทำงานคอมพิวเตอร์ แต่นี่มันไม่ใช่ มันเป็นตัวโปรแกรมหลอกลวงที่พร้อมปล่อยมัลแวร์สุดโหดและมาแพร่โทรจันขั้นร้ายแรงลงในคอมของคุณด้วย ซึ่งเรียกไวรัสชนิดนี้ว่า Scareware (รายละเอียดอ่านในบทความเรื่อง พบโปรแกรมปลอมในหน้าโฆษณา )
ซึ่งโปรแกรม WindowsFixDisk นี้มันเป็นโปรแกรมปลอม เปิดมาแล้วสแกน ปล่อยมัลแวร์ทันที โดยแจ้งให้รำคาญว่าหลังทำการสแกนแล้วพบไวรัสมัลแวร์มากมาย ฮาร์ดดิสก์เสียหาย ไฟล์ข้อมูลถูกลบหายหมด และแจ้งว่าต้องซื้อโปรแกรมนี้ผ่านบัตรเครดิตถึงจะได้ code Activate เพื่ออัพเกรดได้โปรแกรม WindowsFixDisk เวอร์ชั่นเต็ม ที่มีประสิทธิภาพในการกำจัดมัลแวร์เหล่านี้ ในความเป็นจริงแล้ว WindowsFixDiskมันเป็นโปรแกรมหลอกลวงไม่มีขายจริงในท้องตลาด
เมื่อโปรแกรม WindowsFixDisk นี้ทำงานส่งผลให้ไฟล์ข้อมูลเช่นเอกสาร รูปภาพ เพลง หายไปหมด (ความจริงไม่ได้หายไปไหนแต่จะอยู่ในรูปแบบไฟล์ ซ่อน Hidden File ) และระบบการทำงานของ Windows ก็ช้าลงมากด้วย พร้อมกับข้อความแจ้งเตือนความเสียหายขั้นรุนแรง อาทิ ฮาร์ดดิสก์เสีย ไม่สามารถเขียนข้อมูลได้ ข้อมูลถูกลบหมด ไฟล์ระบบได้รับความเสียหาย เป็นต้น
โปรแกรมปลอมสุดอันตรายอย่าง WindowsFixDisk นี้ไม่สามารถคลิก X ปิดโปรแกรมได้ ไม่สามารถย่อลง Taskbar ได้ ต้องปิดผ่าน ปุ่ม ctrl alt delete แล้วเลือก task manager ไล่ปิดเท่านั้น
เมื่อสแกนด้วย Antivirus ชื่อดัง เพื่อที่จะกำจัดก็ยังไม่สามารถหาพบและกำจัดได้ และเมื่อสแกน โปรแกรมด้วยพวก spybot search and Destroy หาพบแล้วมันทำการรีสตาร์ทเครื่องอีก ซึ่งยากที่จะลบโปรแกรม WindowsFixDisk ออกได้ ล่าสุด Microsoft Security Essential ได้หาพบโทรจันแล้วและระบุว่าขั้นร้ายแรงแล้วสามารถลบออกได้ แต่ไม่สามารถลบตัวโปรแกรมได้และมันจะกลับมาใหม่ภายในไม่ถึง 1 นาที
โปรแกรม WindowsFixDisk จะติดตั้งและระบาดตามที่อยู่ดังนี้
•%Documents and Settings%\[User Name]\Desktop\Windows Fix Disk.lnk
•%Documents and Settings%\[User Name]\Start Menu\Programs\Windows Fix Disk
•%Documents and Settings%\[User Name]\Start Menu\Programs\Windows Fix Disk\Windows Fix Disk.lnk
•%Documents and Settings%\[User Name]\Start Menu\Programs\Windows Fix Disk\Uninstall Windows Fix Disk.lnk
และจะรบกวนทำงานผ่าน C:\Program File และ c:\windows\system32 ด้วย
โดยสรุปแล้วคือต้องเตรียมโปรแกรมสำหรับการกำจัดพวกโปรแกรมลวง (Scareware) โดยเฉพาะ
เช่น Trojan Killer , MalwareBytes Anti Malware มาติดตั้งกับคอมพิวเตอร์ด้วย นอกจากพวก Antivirus และ AntiSpyware ที่คุณมีอยู่แล้ว คาดว่าการโจมตีด้วยไวรัสคอมพิวเตอร์แบบใหม่เหมือนที่นำเสนอในบทความนี้ จะมาในช่องทางแบบนี้เยอะมากขึ้นและไวรัสรุนแรงขึ้นในตลอดปี 2011 นี้