W32/GetCodec ดูชื่อก็รู้นะครับว่าน่าจะเป็นภัยคุกความรูปแบบ "ไวรัส" คือไม่ใช่หนอน ม้าโทรจัน หรือสายลับแต่อย่างใด

เจ้าตัวแสบนี่เพิ่งถูกค้นพบเมื่อวันที่ 22 กรกฎาคม 2551 นี้เอง (อ้างอิงจาก Mcafee)

ชื่ออื่นๆ

Avira : TR/Dldr.WMA.GetCodec.A

Avast : WMA:Wimad

Bitdefender : Trojan.Downloader.Wma.A 

Kaspersky : Trojan-Downloader.WMA.GetCodec.d

Sophos : W32/GetCodec.Gen

Rising : Trojan.DL.Win32.GetCodec.a

(**หมายเหตุ สำหรับคนใช้ Antivirus ของ F-Secure, eScan, GData และ ZoneAlarm ใช้เอ็นจินหลักเดียวกันหมด คือเอ็นจินของ Kaspersky ดังนั้นชื่อไวรัสจะเหมือนกันหมด)

 

บางคนคงงงๆ ว่าทำไมบางตัวบอกเป็น Downloader ล่ะนี่

การทำงานของมันคือ ค้นหาไฟล์ที่มีส่วนขยายดังนี้

  • .mp3
  • .wmv
  • .wma
  • .mp2
  • .ASF

และแทรกตัวลงไปในไฟล์เพลง เพื่อให้ Antivirus ตรวจเจอว่าไฟล์เพลงเป็นไวรัส และลบทิ้ง(ในกรณีที่ Antivirus ทำงานแบบ Auto)

(ภาพจาก http://antivirus2you.com)

และพยายามดาวน์โหลดไฟล์จาก http://***********.net?t=3 (แทนเครื่องหมาย * ด้วยตัวอักษร)

ไฟล์ที่ดวาน์โหลดคือ windows_media_player_flash_codec_plugin.exe ซึ่งเป็นมัลแวร์ด้วยเช่นกัน

ติดต่อผ่านทางแฟลชไดรฟ์ด้วย ต้องระวังเป็นพิเศษ เพราะคอมสาธรณะบางคนเอา MP3,iPod,มือถือ หรือเครื่องเล่นเพลงไปเสียบ ได้ของแถมกลับมาน้ำตาตกก็งานนี้หล่ะ

การป้องกันคือ 

  1. Backup ไฟล์อย่างสม่ำเสมอ
  2. เข้ารหัส (Encrypt) ไฟล์ที่สำคัญๆ
  3. อย่าตั้งให้ Antivirus ลบไฟล์แบบอัตโนมัติ (อย่างน้อยควรตั้งให้ Repair/Clean/Disinfect หรือ Naturize ก่อน ทำไม่ได้ค่อยถาม) 
  4. สแกนไวรัสทุกครั้งเมือเอาแฟลชไดรฟ์มาใช้
  5. อย่าเอา Mp3/iPod/มือถือ หรือเครื่องฟังเพลงอื่นๆ ไปใช้กับคอมสาธรณะ

เตือนๆกันไว้นะครับ เพราะไวรัสตัวนี้ถึงความรุนแรงจัดอยู่ในขั้น "ต่ำ" แต่ผลข้างเคียงร้ายแรงมากครับ

ข้อมูลจาก Mcafee Nai Labs ครับ

Comment

Comment:

Tweet

ผมเจอแล้วแบบนีแก้ไขยังไงเหรอครับเสียดายเพลงจัง

#4 By LEEO (202.149.24.129) on 2008-11-08 18:43

โอ...ต้องระวังมากๆเลย อ่านแล้วอยากแสกนซักรอบ ฮ่า

#3 By (^_^)/nana on 2008-09-10 23:36

ไม่รู้ว่าNOD32จะเอาอยู่หรือเปล่าเนี่ยสิ น่าห่วงsad smile

#2 By นายสถานี NGarage on 2008-09-10 18:38

ตัวนี้ร้ายลึกconfused smile Hot!

#1 By Meowzilla Zilla on 2008-09-10 18:28