Avira เตือนหนอน VB สร้างไฟล์ขยะจนฮาร์ดดิสก์เต็ม
posted on 24 Nov 2009 13:04 by warbandit in Virus-Riskสวัสดีครับทุกท่าน เนื่องจากเอ็นทรีก่อนเรื่อง "สิ้นหวังแล้วกับการแจ้งปัญหาหน้าเว็บ" นั้นไม่มีสาระอะไร(เลยไม่ Tweet) เลยขอเขียนเอ็นทรีใหม่โดยที่เอ้นทรีเก่ายังมีอายุไม่ถึง 24 ชั่วโมงนะครับ
วันนี้มีสาระมาฝากกันครับ เป็นเรื่องของมัลแวร์อีกครั้ง
(เป็นลิ้งแบบย่อ)
หนอนตัวนี้ชื่อ Worm/VB.aki.2 มัลแวร์ตัวนี้จัดอยู่ในกลุ่มหนอน ที่ระบาดผ่านทางแฟลชไดรฟ์
ชื่ออื่นๆ
Mcafee: W32/Autorun.worm.gen virus
Sophos: W32/Autorun-APK
Bitdefender: Worm.Generic.47242
Kaspersky: Worm.Win32.VB.aki
Panda: W32/VB.AER.worm
Nod32: Win32/VB.NQP
Fortinet: W32/VB.AKI!worm
Rising: Worm.Win32.VB.tk
การทำงานคือ เมื่อไฟล์หนอนถูกรันสำเร็จ จะสร้างไฟล์ชื่อแบบสุ่มที่มี ขนาดแบบสุ่มตั้งแต่ 20-200 กิโลไบต์ โดยมีส่วนขยายต่อไปนี้
- sys
- com
- ini
- bin
- inf
- dll
- ocx
- dat
- bas
- cat
- res
- cfg
- mp3
- doc
- txt
- hlp
- ax
- dot
และจะหยุดทำงานก็ต่อเมื่อฮาร์ดดิสก์เต็ม ซึ่งไฟล์เหล่านี้เป็นข้อมูลขยะที่ใช้งานไม่ได้และไม่ใช่ไฟล์ไวรัส
การทำงานอื่นๆ
- สร้างไฟล์ usbdrv.exe ไว้ในไดรฟ์ และ Autorun.inf สำหรับรันตัวเองเมื่อคลิกเข้ามา
- ลบไฟล์ ntldr, NTDETECT.COM, boot.ini ในไดรฟ์ C:\
- เปลี่ยนค่ารีจิสตรีดังนี้
HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader"="%WINDIR%\acroread.exe"
ทางอาวีร่าบอกว่าหนอนตัวนี้เขียนขึ้นด้วย Visual Basic มีระดับการคุกคามในระดับต่ำถึงปานกลาง แต่มีระดับความเสียหายอยู่ในระดับสูงครับ
เพราะฉะนั้น อย่าประมาท ลงโปรแกรมป้องกันไวรัส และหมั่น Update และสแกน บ่อยๆ
อย่าปิด Antivirus บ่อยๆถ้าไม่จำเป็น เช่นตอนเข้าเกมไม่ได้ เพราะทาง GM ไม่มีส่วนรับผิดชอบหากเครื่องติดไวรัสครับ เลยตอบอะไรแบบไม่ได้คำนึงถึงปัญหาช่องโหว่เหล่านี้ครับ








