สวัสดีครับทุกท่าน เนื่องจากเอ็นทรีก่อนเรื่อง "สิ้นหวังแล้วกับการแจ้งปัญหาหน้าเว็บ" นั้นไม่มีสาระอะไร(เลยไม่ Tweet) เลยขอเขียนเอ็นทรีใหม่โดยที่เอ้นทรีเก่ายังมีอายุไม่ถึง 24 ชั่วโมงนะครับ

 

วันนี้มีสาระมาฝากกันครับ เป็นเรื่องของมัลแวร์อีกครั้ง

 

 (เป็นลิ้งแบบย่อ)

 

หนอนตัวนี้ชื่อ Worm/VB.aki.2 มัลแวร์ตัวนี้จัดอยู่ในกลุ่มหนอน ที่ระบาดผ่านทางแฟลชไดรฟ์
ชื่ออื่นๆ

Mcafee: W32/Autorun.worm.gen virus

Sophos: W32/Autorun-APK

Bitdefender: Worm.Generic.47242

Kaspersky: Worm.Win32.VB.aki

Panda: W32/VB.AER.worm

Nod32: Win32/VB.NQP

Fortinet: W32/VB.AKI!worm

Rising: Worm.Win32.VB.tk

การทำงานคือ เมื่อไฟล์หนอนถูกรันสำเร็จ จะสร้างไฟล์ชื่อแบบสุ่มที่มี ขนาดแบบสุ่มตั้งแต่ 20-200 กิโลไบต์ โดยมีส่วนขยายต่อไปนี้

  • sys
  • com
  • ini
  • bin
  • inf
  • dll
  • ocx
  • dat
  • bas
  • cat
  • res
  • cfg
  • mp3
  • doc
  • txt
  • hlp
  • ax
  • dot



และจะหยุดทำงานก็ต่อเมื่อฮาร์ดดิสก์เต็ม ซึ่งไฟล์เหล่านี้เป็นข้อมูลขยะที่ใช้งานไม่ได้และไม่ใช่ไฟล์ไวรัส



การทำงานอื่นๆ

  1. สร้างไฟล์ usbdrv.exe ไว้ในไดรฟ์ และ Autorun.inf สำหรับรันตัวเองเมื่อคลิกเข้ามา
  2. ลบไฟล์ ntldr, NTDETECT.COM, boot.ini ในไดรฟ์ C:\
  3. เปลี่ยนค่ารีจิสตรีดังนี้
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader"="%WINDIR%\acroread.exe"


ทางอาวีร่าบอกว่าหนอนตัวนี้เขียนขึ้นด้วย Visual Basic มีระดับการคุกคามในระดับต่ำถึงปานกลาง แต่มีระดับความเสียหายอยู่ในระดับสูงครับ

เพราะฉะนั้น อย่าประมาท ลงโปรแกรมป้องกันไวรัส และหมั่น Update และสแกน บ่อยๆ
อย่าปิด Antivirus บ่อยๆถ้าไม่จำเป็น เช่นตอนเข้าเกมไม่ได้ เพราะทาง GM ไม่มีส่วนรับผิดชอบหากเครื่องติดไวรัสครับ เลยตอบอะไรแบบไม่ได้คำนึงถึงปัญหาช่องโหว่เหล่านี้ครับ

Comment

Comment:

Tweet

ตอนนี้ คอมผมกำลังเป็นอยู่เลยอาการน๊้
มีวิธีแก้มั้ยครับเนี่ย

#14 By Aeron Chair (58.8.87.249) on 2011-04-10 01:37

thanks kub

#13 By ดูหนัง (111.84.197.157) on 2010-10-10 21:02

big smile open-mounthed smile confused smile

#12 By ดาวน์โหลดเพลงฟรี (180.180.7.51) on 2010-02-11 20:16

งั้นเราต้องทำให้ HD เต็มก่อนที่เจ้า Virus นี่จะจู่โจม
มันก้อจะไม่ทำงาน เพราะ HD เต็มแล้วsad smile sad smile sad smile

เคยมีความคิดค่ะว่า Virus ที่จู่โจม Computer นี่
พวกที่ทำโปรแกรมป้องกัน Virus เป็นคนเขียนและปล่อยให้ระบาด
จะได้ขายโปรแกรมป้องกัน Virus ได้sad smile sad smile

บ้าเน๊อะ คิดไปได้ไงsurprised smile
Hot! Hot! Hot! ขอบคุณสำหรับข่าวสารครับ

#10 By Seam - C on 2009-11-25 11:29

หยุดทำงานเมื่อฮาร์ดดิสก์เต็ม...กวนทีนดีแท้เลยนะครับ

#9 By pakazite on 2009-11-24 18:52

ร้ายกาจ ..

#8 By .. * Ar๋tist ♥ on 2009-11-24 18:42

โหดแหะเขียนด้วย Visual Basic เอง

#7 By Critical#Zeed on 2009-11-24 17:08

น่ากลัวแบบนี้เปลืองเนื้อที่โดยใช่เหตุค่ะ sad smile

#6 By So_kung on 2009-11-24 17:03

โหดจริงๆ

#5 By avactz on 2009-11-24 16:45

หยุดทำงานเมื่อ HD เต็ม

Shift หายล่ะคราวนี้ กลัวโน้ตบุ๊กจะไม่รอด

#4 By นายสถานี NGarage on 2009-11-24 16:11

อืม ทำให้ Harddisk เต็ม กับ เข้า Windows ไม่ได้สินะ
เหมือนจะดูไม่ค่อยรุนแรงเท่าไหร่ แต่ก็ร้ายเอาเรื่องนะเนี่ย

#3 By pawin35 on 2009-11-24 13:50

=[]= ร้ายมากตัวนี้ จะหยุดทำงานเมื่อ HD เต็ม sad smile

#2 By NOT_KUNG on 2009-11-24 13:19

การทำงานในข้อ 2 นี่ ทำเอาผมนึกภาพกระทู้ที่จะพบได้บ่อยใน Pantip Software เร็ว ๆ นี้ได้ชัดเจนเลย

#1 By NinkungZ on 2009-11-24 13:18