รู้สึกว่าช่วงนี้คอมที่่มหาลัยกำลังติดเจ้า MS32DLL.dll.vbs และ killvbs.vbs อย่างงอมแงม

มันก็เป็นเรื่องปกติอ่ะครับ ของสาธรณะมันก็งี้
เพราะฉะนั้นเรามาหาวิธีป้องกันไม่ให้มันมาติดเครื่องคอมน้อยๆของเรากันดีกว่าครับ

ก่อนเข้าเรื่อง เราจะมาย้อนรอยไวรัสแบบย่อยๆกันดีกว่า

ในยุคแรกๆ Virus นั้น เป็นโปรแกรมที่ไม่ได้ทำประโยชน์ใดๆให้คอมพิวเตอร์
การทำงานของไวรัสสมัยก่อนคือเป็นเห็บเหาไปเกาะไฟล์ exe ทำงาน พอรันไฟล์ exe ที่ติดไวรัส มันก็จะทำงาน

ในยุคต่อมา ยุคที่ Floppy Disk ได้รับความนิยมสูง เจ้าไวรัสตัวน้อยๆ มันก็มีวิวัฒนาการตามไปด้วย ด้วยแทนที่จะเกาะไฟล์ exe แบบเดิม หันไปสร้าง Sector ของไวรัสในแผ่นดิสก์
โดยการทำงานก็คือ ช่วงที่เราใส่ดิสก์ลงไปในไดรฟ์เพื่อทำงานต่อ
เมื่อแผ่นถูกอ่าน ไวรัสก็จะรันตัวเอง แล้วฝังลงไปใน Boot Sector ของ Harddisk เลย ทำให้ระบบวินโดวส์มีปัญหา

ต่อมาเมื่อเทคโนโลยีด้านอินเทอร์เน็ต และ Html เข้ามาและเฟื่องฟูในยุคแรกๆ ไวรัสก็พัฒนาตัวเองตาม เพื่อหลบตัวจากซอฟท์แวร์แอนตี้ไวรัส(สมัยก่อนมีแอนตี้ฯอยู่ไม่กี่ตัวหรอก)
เราคงจะเคยได้ยินว่า เข้าเว็บแล้วติดไวรัส สมัยนั้นไวรัสที่ดังๆ ในเรื่องนี้คงจะเป็น Redof เพราะถ้าเว็บไหนติดไวรัส แล้วเข้าไปมันก็จะเข้าไปใน Temp ทันที และการทำงานของมันคือสร้างไฟล์ html จน HDD เต็ม
สมัยก่อนนั้นการปัองกันยังไม่มีอะไรมาก (ใครใช้ windows 95/98 คงรู้กันดี)
ไฟวอลล์เอย บราวเซอร์ดีๆเอย ไม่มีร๊อก!

เมื่อยุคของ Internet และ ระบบเครือข่าย เฟื่องฟู และมีการใช้ Lan (Local Area Network) กันเป็นจำนวนมากๆเข้า มันก็ได้ทำให้มีการกำเนิด Worm (เวริ์ม) ขึ้น โดยที่เวริ์มนั้นสามารถส่งต่อตัวเองผ่านทางเน็ตได้ ฉะนั้นถ้าในที่ทำงานติดเพียง 1 เครื่อง ซักพักมันก็จะลามไปจนครบทุกคน
นอกจาก worm จะทำงานผ่านเน็ตแล้ว มันยังสามารถกีอปปี้ตัวเองทาง Floppy Disk ได้ด้วย ร้ายจริงๆ

ถึงยุคของระบบบันทึกข้อมูลจะต้องรองรับไฟล์ขนาดใหญ่ๆ ไม่ว่าจะเป็นเอกสาร รูปภาพ เพลง ฯลฯ นั่นหมายความว่า เราจะต้องมีอุปกรณ์ที่มีพื้นที่รองรับได้เยอะๆ นั่นหมายถึงกำลังจะหมดยุคของ A: แล้ว

ทุกวันนี้คนที่ใช้คอมคงจะมีเจ้า FlashDrive ตัวจิ๋ว คู่ใจอยู่แล้วใช่มั๊ยครับ ส่วนใครจะเรียกว่าอะไรก็ตามใจ ไม่ว่าจะเป็น ThumbDrive,MemoryStick,FlashMemory,HandyDrive,DataMomory

เจ้าไวรัสมันก้เหมือนเงาตามตัว เรื่องอะไรมันจะอยู่เฉยๆให้ตายจากไป เราคงจะเคยได้ยินเรื่องเกียวกับไวรัสแฟลชไดรฟ์ซึ่งตัวดังๆก็น่าจะเป็น
Flashy,Brontok,data.exe,music.exe และ VB Script อื่นๆ

ไวรัสแฟลชไดรฟ์ในช่วงแรกๆ เช่น Brontok จะมีการทำงานง่ายๆคือปลอมตัวเป็นโฟลเดอร์ซ้อนอยู่ในโฟลเดอร์ในนามสกุลเป็น exe
โดยที่ตัว exe คือตัวไวรัสเอง ดังนั้นเราจะพบปัญหาแอนตี้ไวรัสไม่สามาร Clean ได้ ต้อง Delete หรือ Quarantine เท่านั้น

ซึ่งไวรัสจะมีส่วนการทำงานเป็นโปรแกรมที่พร้มรันได้ โดยนามสกุลจะเป็น exe,vbs,js,bat,com,scr และ pif เป็นส่วนมาก

แต่จะว่าไป คำว่า "ไวรัส" เดี่ยวนี้แทบจะสูญพันธุ์หมดแล้ว เพราะมันเป็นตัวของตัวเอง น่าจะเรียกว่า Trojan,Malware มากกว่า


ต่อมาไวรัสแฟลชไดรฟ์ที่มีชื่อเสียง(เสีย) ต่อมาก็จะเป็นการทำงานโดยเลียนแบบชื่อโฟลเดอร์ หรือปลอมเป็นโฟลเดอร์เช่น Flashy,AdobeR,RavmonLog เป็นต้น
โดยจะเอาโฟลเดอร์จริงไปซ่อนไว้ ให้เราคลิกเปิดโฟลเดอร์หลอกๆ ของไวรัส ทำให้มันทำงานทันที

เมื่อการที่ใช้วิธีนี้ คนเขียนไวรัสคงมีวิธีที่จะทำให้ง่ายขึ้น โดยการใช้ Autorun
โดยไฟล์ Autorun.inf นี้เราจะพบได้กับแผ่นโปรแกรมเช่นเวลาเราลงโปรแกรม แค่คลิกเข้าไดรฟ์ มันก็จะเรียกตัวติดตั้งให้ทันที

แค่นำมาประยุกต์ใช้กับไวรัส โดยสั่งให้ Autorun ทำงาน แต่รันไฟล์ไวรัสแทน ผุ้ใช้เลยไม่ทันระวังตัว ไวรัสเข้าเครื่องตั้งแต่ยังเข้าไปไม่ถึงไดรฟ์ด้วยซ้ำ

และหลังจากนั้นเราจะเข้าไดรฟ์โดยดับเบิ้ลคลิกไม่ได้อีกต่อไป ต้องคลิกขวาแล้ว open อย่างเดียว

เราจะเห็นได้ว่าไวรัสมีการพัฒนาตัวเองตลอด อย่างที่มีคนกล่าวอย่างหมดหวังว่า "แม้แต่ Antivirus เอง ยังเดินตามหลังไวรัส"

ดังนั้น ขอให้เราถือคติ "กันไว้ ดีกว่าแก้" และ "ทนรำคาญ ดีกว่าทุกข์ลำเค็ญ"

วันนี้นาย Warbandit มีโปรแกรมมาแนะนำครับ
โดยออกแบบและพัฒนาโดนคนไทย
คือนาย TrackerX90 นั่นเอง

โปรแกรมนี้ชื่อว่า ARDV ย่อมาจาก Anti Removable Disk Virus

กราทำงานของโปรแกรมคือ
  1. ป้องกันการสร้างไฟล์ Autorun และห้ามไม่ให้มีการรัน Autorun เด็ดขาด
  2. ห้ามไม่ให้มีการสร้างไฟลหรือโฟลเดอร์์เลียนแบบ ให้เสี่ยงคลิกรันมัน
โปรแกรมนี้ใช้ดีมากๆครับ นาย Warbandit เองก้ใช้อยู่ เพราะตอนนี้เสียบแฟลชไดรฟ์ที่มหาลัยทีไรได้ของแถมกลับบ้านทู๊กที

โหลด ที่นี่

โปรแกรมนี้เป็น Freeware ดังนั้นไม่ต้องเสียเงินครับ

สุดท้ายก็ขอขอบคุณคุณ TrackerX90 ด้วยครับ
อยากเข้าไปเยี่ยมชมเว็บไซท์ เชิญที่ http://www.trackerx90.th.gs/

Comment

Comment:

Tweet

ไวรัสตัวใหม่ที่แพร่กระจายออกมา ล้วนอันตรายทั้งสิ้น
ต้องคอยสอดส่องดูแล อัพเดทโปรแกรมป้องกันไวรัส กันไว้ก่อนเป็นดีครับ

#4 By ~:NingGeeZ:~ on 2007-08-26 11:43

พูดได้เต็มปากเลยว่าตั้งแต่ DH2 Die Hard2

ใน DOS มาผมไม่เคยเจอไวรัสอีกเลย

้เครื่องส่วนตัวนะ

แต่ส่วนมากจะเจอพวก Spyware มากกว่า

เคยเจอ 30 วิ อยู่ 3 ครั้ง เครียดมาก

เพราะตอนนั้นยังไม่มีวิธีแก้

ต้อง Format ลง Windows ใหม่กันเลยทีเดียว

ปล. ตัว ARDV ก็ใช้ดี

แต่

มันมองไฟล์ autorun.inf เป็น virus หมดอ่า

#3 By Maxtrix™ on 2007-08-25 22:32

มารับของฟรีไปใช้ค่ะ ขอให้เจริญๆนะคะ

#2 By Meowzilla Zilla on 2007-08-25 19:32

มีช่วงนึง flashy ระบาด
เพื่อนในชั้น เกือบ50ชีวิต ไม่มีใครรอด
เหตุเพราะคอมรร.มันห่วย lan มันทุกเครื่อง ติดทุกเครื่อง 55+

#1 By lullscreen on 2007-08-25 17:18