หากคุณคิดว่าไฟล์พวกคู่มือโปรแกรมต่างๆอย่าง Help File จะปลอดภัย ต้องคิดใหม่ เมื่อมีผู้ไม่หวังดีสามารถสร้างมัลแวร์ใหม่มาโจมตี Windows โดยสร้างไฟล์ Hlp แล้วใส่พวกมัลแวร์อยู่ในไฟล์ HLP ซึ่งเป็นไฟล์คู่มือการใช้โปรแกรมบน Windows
โดยทีมงานเว็บไซต์ Sophos ได้รับไฟล์ที่น่าสงสัยนี้จากลูกค้า เมื่อปลายเดือนสิงหาคมที่ผ่านมา เป็นไฟล์ชื่อ Amministrazione.hlp (“Amministrazione” เป็นภาษาอิตาเลียนสำหรับ “Administrator”) ซึ่งชื่อไฟล์แบบนี้ อาจเป็นวิธีที่แฮคเกอร์ตั้งใจจะโจมตีระบบ คอมพิวเตอร์โดยเฉพาะ
ถ้าเปิดไฟล์จะแสดงข้อผิดพลาดแบบนี้
แต่ขณะเดียวกัน จะสร้างไฟล์ ที่แอบทำงานอยู่ โดยใช้ชื่อว่า Windows Security Center.exe ทำงาน และสร้างไฟล์ในชื่อ RECYCLER.DLL แอบอยู่ไฟล์ระบบของ Windows เป็น keylogger โทรจัน DarkShell ที่เชื่อมโยงกับGhostNet และพยายามส่งข้อมูลไปยังเว็บมัลแวร์ด้วย โดยใน Hlp ไฟล์ ที่สงสัยนั้นได้พบรายงานโทรจันดังนี้
ดังนั้นอย่างเปิดไฟล์ที่ต้องสงสัย .hlp โดยเด็ดขาด เพราะอาจทำให้พวกมัลแวร์เหล่านี้ระบาดเข้าคอมพิวเตอร์ของคุณ ซึ่งทำให้ข้อมูลส่วนตัวของคุณรั่วไหลหรือถูกขโมยข้อมูลได้
ข้อมูลจาก Sophos