สวัสดีครับ แฟนๆทุกท่าน วันนี้ได้รับเมล์จาก MalwareCity มาว่าพบโทรจันดักพาสเกมออนไลน์

ที่ระบาดผ่านเว็บไซท์ โดนจู่โจมทาง Javascript

 

ชื่ออื่นๆ (จาก VirSCAN)

 

Avira : TR/PSW.53248

AVG : PSW.OnlineGames.ACHY

Symantec : W32.Niuniu

Ikarus : Generic.PWS.Games.2

Kaspersky : Exploit.JS.RealPlr.s

 

ส่วนไอ้ nProtect มันไปเช่าเอ็นจิน Bitdefender มาดังนั้น ก็จะใช้ชื่อเดียวกัน เพราะเอ็นจินตัวมันเองห่วยแสนห่วย แต่ชอบบอกว่า "เราสิ No.1 และ Know How"  แต่ยังไงซะ Game Guard ก็กันไม่อยู่หรอก เพราะบ้านเราไม่ Updateแล้วก็มาสั่งปิด Antivirus/Firewall พอโดนแฮกมาก็... (อ๊ะ นอกเรื่องอีกแล้ว)

 

มาดูขั้นตอนการทำงานของมันกันดีกว่าครับ

ไวรัส(ขอเรียกแบบง่ายๆ) ตัวนี้ระบาดผ่านทางเว็บไซท์  มีที่มาจาก http://jjj.***********.com โดยใช้ Iframe ที่มองไม่เห็นติดอยู่บนเว็บ ให้เหยื่อรันสคริปต์

เป็นการจู่โจมผ่านช่องโหว่ของ IE นั่นเองครับ (เห็นในเว็บบอกว่าเน้นๆกับ IE7 ด้วย)

เมื่อติดแล้ว ไวรัสก็จะสร้างไฟล์ XML รูปแบบ Remote Script (และทำการเข้ารหัส Script นี้ไว้ เพื่อหลบจากโปรแกรมป้องกันไวรัส)

เสร็จแล้วก็จะดาวน์โหลดไฟล์ hun.exe และ as01.exe มาไว้ในโฟลเดอร์ %temp%

ซึ่งไฟล์  as01.exe เป้นโปรแกรม Botnet ที่ยังไม่รู้ว่ามีแหล่งที่มาจากไหน แต่ก็ตรวจพบว่าเป็นไวรัสครับ

และไฟล์ชื่อ wget.exe เพื่อส่งข้อมูลที่ดักมาได้ โดยทั้งหมดจะถูกเก็บไว้ที่ list.asp และ list.txt

ไม่มีเกมที่แน่นอนที่จะดักพาสดังนั้นจึงไม่สามารถสรุปได้ว่ามีผลกับเกมอะไรบ้างครับ

ยังไงก็ อย่าปิด Antivirus และพยายาม Update ตัว Browserด้วยครับ

อย่าไปหวังพึ่งพวก Game Guard ให้มากนัก เพราะมันไม่ได้มากู้โลก

สำหรับ Firefox ใครที่ติด NoScript ก็สบายไปครับ อิอิ

คลิกไปชอบต้นฉบับ (ข้อมูลภาษาอังกฤษ)

Comment

Comment:

Tweet

#14 By smengiii (113.53.112.121) on 2010-09-07 09:10

แล้วจะมีวิธีแก้ ยังไงครับ

#13 By คนกลาง (118.172.171.192) on 2009-03-18 11:10

คนทำไวรัสมันเริ่มฉลาดขึ้นทุกวัน Hot!

#12 By manop on 2009-02-21 11:03

แต่คนเกาหลีเค้ากลัวไวรัสแบบนี้จนตัวสั่นเลยครับ

มากกว่ากลัวพวกดักรหัสบัตรเครดิตอีกquestion

#11 By Ratcicle on 2009-02-20 11:11

ถึงแฮกไปก็ไม่ได้ไรจากตัวเราร้อก 555+
confused smile question Hot!
โชคดีที่ไม่ได่เล่นเกมออนไลน์แล้ว open-mounthed smile

#9 By NOT_KUNG on 2009-02-20 07:42

จำได้ว่าเมื่อก่อน มันมีเป็นโปรแกรมดักพาสนิหน่า ตอนนี้พัฒนาเป็นเป็นไวรัส แล้วเหรอเนี้ยย

#8 By cherried on 2009-02-20 00:19

รอดตัว หมาย่างติดโนสคริป อิอิ
แค่เกมมันก็ยังดักพาส
อีกหน่อยทำธุรกรรมออนไลน์
ยิ่งต้องระวังสินะsad smile

#6 By robocon on 2009-02-19 19:35

ไวรัสตัวร้ายconfused smile

#5 By Meowzilla Zilla on 2009-02-19 19:05

Hot! Hot! Hot!

#4 By เซงครับ on 2009-02-19 19:05

แสดงว่าไฟร์ฟอกซ์ปลอดภัยจากไวรัสที่กล่าวถึงใช่เปล่า? ถ้ายังงั้นก็แจ่มดี

#3 By inatmon on 2009-02-19 18:33

เล่นอะไรก็ต้องระวังsad smile

#2 By iQ180 on 2009-02-19 18:24

แก่ล่ะ เลิกเล่นนานล่ะเกม รอดตัวไปopen-mounthed smile

#1 By Pink clouds on 2009-02-19 17:33