នាយកដ្ឋានព័ត៌មានវិទ្យា ក្រសសួងមហាផ្ទៃ នៅយប់ថ្ងៃទី១០ធ្នូឆ្នាំ២០២០ បានឲ្យដឹងថា កាលពីប៉ុន្មានម៉ោងមុននេះ ក្រុមការងារទទួលបានព័ត៌មានស្តីពីករណីចែករំលែកសារកម្មវិធី Telegram ដោយធ្វើការបន្លំអត្តសញ្ញាណជាថ្នាក់ដឹកនាំក្នុងគោលបំណងចម្លងមេរោគកុំព្យូទ័រ។

បន្ទាប់ពីការវិភាគបឋមលើឯកសារមេរោគ ក្រុមការងារបច្ចេកទេសនៃនាយកដ្ឋានព័ត៌មានវិទ្យា បានរកឃើញថា ឯកសារ ក្នុងសារដែលបានចែករំលែកនោះមានបង្កប់នូវកូដមេរោគ (Malicious Code) ដែលមានគោលបំណង អូសទាញជនរងគ្រោះទាញយកឯកសារ ZIP File ដែលមានបង្កប់មេរោគ EXE ដែលបានផ្ញើមកកាន់ប្រអប់សារ Telegram , នៅពេលចុចលើឯកសារ “Document.docx~.exe” វានឹងថតចម្លង និងដំណើរការឯកសារ “chrome.dll” , ឯកសារ DLL បង្កប់នូវកូដមេរោគ បញ្ចូលក្នុង Rundll32 Process (Injection) និងឯកសារមួយចំនួនក្នុងម៉ាស៊ីកុំព្យូទ័ររងគ្រោះ ឧទាហរណ៍ ឯកសារ chrome.dll ទៅកាន់ Drive C និងឯកសារ COVID.html ទៅកាន់ទីតាំង Tempory ។ល។

មេរោគធ្វើការបើកកម្មវិធីផ្ទាំងអ៊ីនធឺណេត (IExplorer) និងបង្ហាញពីព័ត៌មានអំពីមេរោគកូវីដ១៩ និងវ៉ាក់សាំងនៅអាមេរិក ដែលជាអត្ថបទទាញចេញពីឯកសារ COVID.html, វាជាប្រភេទមេរោគ Trojan Horse (Generic.ml) ដែលមានសមត្ថភាពអនុញ្ញាតការបញ្ជាកុំព្យូទ័រពីចម្ងាយ (Remote Access) និងលួចយករាល់ព័ត៌មាន ដែលជនរងគ្រោះបានវាយលើក្តារចុច Keyboard (Keylogger), មេរោគប្រភេទនេះ តែងតែចម្លងដោយប្រើប្រាស់អ៊ីម៉ែលជាមួយការភ្ជាប់ឯកសារមេរោគ (Email Phishing) ឬការផ្ញើឯកសារមេរោគ តាមបណ្តាកម្មវិធីទំនាក់ទំនងសង្គម (Messenger) ជាដើម។

ដើម្បីការពារខ្លួនពីល្បិចបញ្ឆោតខាងលើ នាយកដ្ឋានព័ត៌មានវិទ្យា ក្រសួងមហាផ្ទៃស បានអំពាវនាវដល់ប្រជាពលរដ្ឋ កុំចុចតំណភ្ជាប់ ឬឯកសារសង្ស័យ ដែលទទួលបានក្នុងប្រអប់សារអ៊ីម៉ែល ឬសារកម្មវិធីទំនាក់ទំនងសង្គម ឧទាហរណ៍ កម្មវិធី Telegram Messenger ។ល។ ជៀសវាងការទាញយក ឬដំឡើងឯកសារមេរោគ។ ជាមួយគ្នានោះ នាយកដ្ឋានបានអំពាវនាវឲ្យអ្នកប្រើប្រាស់កុំព្យូទ័រ ធ្វើការដំឡើង ធ្វើបច្ចុប្បន្នភាព Update កម្មវិធីកម្ចាត់មេរោគ និងស្កេនមេរោគក្នុងម៉ាស៊ីនកុំព្យូទ័ររបស់លោកអ្នកជាប្រចាំ៕កឹម ទៀង