Virus-Risk

พบไวรัสตัวการที่ทำให้เข้า Pantip, Thaiware ไม่ได้แล้ว

posted on 16 Jul 2009 19:17 by warbandit  in Virus-Risk

เห็นที่พันทิปมีประกาศไว้ ว่ามีไวรัสที่บล๊อกการเข้าเว็บ Pantip แต่ไม่ได้บอกว่าตัวไหนชื่ออะไร

ซึ่งวันนี้ผมลองเข้าไปอ่านข้อมูลไวรัสครับ

ไปเจอตัวนี้เข้า TrojanDownloader.Losabel.axg จากเว็บ QuickHeal

 

ข้อมูลเต็มๆ

 

ชื่ออื่นๆ (หาจาก google อีกที)

Avira : TR/Crypt.XPACK.Gen

Mcafee : Generic Downloader.x trojan

AVG : Win32/Heur

Kaspersky : Trojan-Downloader.Win32.Bagle.axz

Rising : Packer.Win32.UnkPacker.b 

A-squared : Trojan-Downloader.Win32.Bagle!IK 



พอกดเข้าไปดูจะเป็นบรรทัดยาวๆนะครับ แต่ผมเจอกับบรรทัดนี้

 

 

 

 

 

 

 

การทำงานคือไวรัสตัวนี้จะเข้าไปแก้ไขไฟล์ Host ในเครื่อง ให้ Redirect เว็บต่างๆ ส่วนมากจะเป็นเว็บ Antivirus ให้กลายเป็น IP เครื่องคุณเอง 127.0.0.1 นั่นคือ เข้าไปแล้วจะเจอหน้าว่างๆครับ

 ดูๆไปแล้วเหมือนกับว่าไวรัสตัวนี้นอกจากจะบล๊อกเว็บ Antivirus แล้วยังบล๊อกเว็บที่เกียวกับคอมพิวเตอร์ที่มีผู้รู้เรื่องคอมเยอะ แล้วคนเขียนไวรัสไม่อยากให้คนติดมาวิธีแก้ได้ ก็เลยต้องบล๊อกเว็บพวกนี้ครับ

หวังว่าต่อไปคงไม่มีไวรัสบล๊อกห้ามเข้า Exteen นะ

Tags: antivirus, block, ip, pantip, redirect, thaiware, trojan, virus, โทรจัน, ไวรัส5 Comments

เกาหลีเหนือโจมตีเว็บสหรัฐ (เรอะ?)

posted on 10 Jul 2009 10:57 by warbandit  in Virus-Risk


จากหนังสือพืมพ์ไทยรัฐ

มีการแถลงเมือ 9 กค. ที่ผ่านมาว่าเว็บไซท์ของสหรัฐไม่สามารถแสดงผลได้อย่างถูกต้องเนื่องจากมีการโจมตีที่เรียกว่า Distributed Denial of Service (DDoS)


เป็นเหตุผลที่ทำให่เว็บางเว็บไม่สามารถแสดงผลได้อย่างถูกต้องและใช้เวลาโหลดนานผิดปกติ ทั้งนี้รวมถึงเว็บของกระทรวงกลาโหมและทำเนียบขาวของสหรัฐด้วย


นอกจากนี้ยังพบว่าแฮกเกอร์รายนี้กำลังโจมตีเว็บและระบบคอมพิวเตอร์ของเกาหลีใต้ด้วย
และหนังสือพิมพ์ยอนฮับ รายใหญ่ของเกาหลีใต้ได้กล่าวว่าผู้ก่อเหตุอาจจะเป็นหน่วยจู่โจมพิเศษของรัฐบาลเกาหลีเหนือ


เพราะไม่ได้มุ่งเอาความเสียหาย และการโจมตีในลักษณะที่บ่งบอกว่าระบบป้องกันภัยของเกาหลีใต้และสหรัฐมีช่องโหว่เยอะมาก

แต่ทว่า ทางสหรัฐไม่เห็นด้วยกับการรายงานข่าวลักษณะนี้ของเกาหลีใต้ เพราะอาจจะเป็นไปได้ว่าเป็นเพียวผู้ที่อยากลองวิชากับระบบคอมพิวเตอร์ของประเทศชาติ ดูไม่เหมือนการประการสงครามโลกไซเบอร์ของเกาหลีเหนือ

====================

ส่วนตัวแล้ว ผมคิดว่าเรื่องนี้เกาหลีใต้พยายามสร้างภาพให้เหมือนกับ "พี่น้องทะเลาะกัน" มากกว่า

ทั้งๆที่อเมริกาไม่เห็นด้วย แต่มีแค้เกาหลีใต้ที่บอกว่าเกาหลีเหนือเป็นคนทำ ทั้งๆที่ระบบอินเทอร์เน็ตและเทคโนโลยีของเกาหลีเหนือนั้นคงจะทำไม่ได้

งานนี้ผมอยากจะสมน้ำหน้าพวกเกาหลีใต้ด้วย ข้อหาชอบสร้างโปรแกรมที่มีปัญหากับเครื่องแล้วมาอ้างนักว่าดีที่สุด เก่งสุด เมพขิงๆ

ตอนนี้ผมลองเข้วเว็บโปรแกรมรักษาความปลอดภัยของเกาหลีพบว่าบางเว็บเข้าไม่ได้ เข้าได้ก็ช้า

พอเข้าได้ก็บางทีมีการแสดงผลเอ๋อๆ โหลดมาไม่ครบบ้าง แต่การเข้าไปเว็บไม่ได้ทำให้เราติดไวรัสแต่อย่างใดครับ

ซึ่งหลังจากเข้าไปเว็บโปรแกรมรักษาความปลอดภัยรายใหญ่ๆของชาติเกาแล้ว ก็เจอว่ามีข่าวเรื่องนี้ประกาศอยู๋ อ้อ ต้องเข้าเว็บเวอร์ชั่นภาษาเกาหลีนะ ใช้กูเกิ้ลแปลเอา ส่วนหน้าภาษาอังกฤษ เค้าเอาไว้โฆษณาให้เราซื้อโปรแกรมของพวกมัน ซึ่งนานๆมากๆ ถึงจะอัพทีนึง

สุดท้ายก็อยากบอกว่า "เรื่องของเขา เราไม่เกี่ยว"

ปล่อยให้พวก Local เค้าจัดการกันไปเถอะครับ

ประเทศเจริญกว่าตูซะเปล่า (เอ่อ! ว่าจะไม่พาดพิงแล้วนะเนี่ย แต่อดไม่ได้จริงๆ)

 

เอ็นทรีที่(น่าจะ)เกี่ยวข้อง

 

เตือนภัยมัลแวร์อาจโจมตีเว็บไซต์ได้

Oh My God ! โคเรียนซีเคียวริตี้ลงตับ มันเมพขิงๆ << ว่างๆแล้วจะแปลเป็นไทย

[ไร้สาระ]อย่ามาแอ๊บทำเป็น Global หน่อยเล๊ย ! 

โคเรียนซีเคียวริตี้ลงตับ !!

Mudder virus name for Korean Security apps users.

[บทที่11]No.1 in Security, Know How and Rootkit !?!? 

^

กล่าวถึงความ "โอ้อวด" สรรพคุณที่เกินจริง

Tags: attack, ddos, korea, malware, security, virus, สหรัฐอเมริกา, เกาหลี, เกาหลีเหนือ, เกาหลีใต้12 Comments

พบการติดไวรัส Confiker มากที่สุดในแถบอาเซียน

posted on 09 Jul 2009 15:53 by warbandit  in Virus-Risk

ช่วงนี้ไวรัสหวัด 2009 ระบาดหนัก ยังไงก็รักษาสุขภาพไว้ด้วยนะครับ

หายจากไวรัสคน มาต่อกันที่ไวรัสคอมต่อ

 เมื่อต้นปีที่ผ่านมา หนอน Confiker ได้ระบาดหนัก จนมากเกินกว่าจะควบคุมได้ เหมือนไข้หวัดบ้านเรา

 มีผลการรายงานมาจาก MalwareCity ครับ เกี่ยวกับการระบาดของหนอน Confiker ที่เพิ้มขึ้นเรื่อยๆ

Confiker Chart

 พบว่าประเทศที่ติดและมีการแพร่ระบาดของหนอนตัวนี้ส่วนมากจะอยู่ในเอเชียครับ และมากที่สุดคือแถบอาเซียนนี่เอง (อินโดนีเซีย, มาเลเซีย, ฟิลิปปินส์, ไทย และ เวียดนาม)

ซึ่งจากการคาดเดาของผมแล้ว ประเทศเหล่านี้กำลังพัฒนาในเรื่องของการโทรคมนาคมและการสื่อสารอยู่ แต่ยังไม่มีมาตรการรองรับเรื่องความปลอดภัยครับ

เห็นแบบนี้แล้ว มาป้องกันกันเถอะ

เนื่องจากหนอนตัวนี้สามารถแพร่ระบาดทางวงแลน เช่นเครื่องคอมสาธารณะที่ต่อเครือข่าย รวมทั้ง Wireless ตามสถานที่ต่างๆเป็นแหล่งแพร่กระจายชั้นเยี่ยมของหนอนตัวนี้ด้วยครับ

หากเราจำเป็นต้องใช้โน๊ตบุ๊กต่อ Wireless และนำให้เปิด Antivirus และ Firewall ไว้ด้วยนะครับ

นอกจากนี้ก็กระจายตัวเอาทางแฟลชไดรฟ์ผ่านทางช่องโหว่ Autorun แนะนำให้ปิด Autorun ของวินโดวส์ไว้ด้วยนะครับ

 

เอ็นทรีที่เกี่ยวข้อง

ถ้าพูดถึงความปลอดภัย คุณอยู่ในกลุ่มไหน ?

1 เมษากับ Confiker

Variants of Win32.Confiker : เมื่อหนอนกลายพันธ์!

โหลดตัวแก้ Conficker, Kido หรือ Downadup ได้ที่นี่

เตือนเวิร์ม Downadup แพร่ตัวเข้าคอมพิวเตอร์เกือบ 9 ล้านเครื่องทั่วโลกแล้ว

อ่านข้อมูลไวรัส (Virus Encyclopedia) ที่ไหนดีน๊อ

เตือนภัยหนอนWin32.Kido จู่โจมผ่านช่องโหว่วินโดวส์

 

ลิ้งค์ที่เป็นประโยชน์

ปิด Autorun ป้องกันภัยร้ายในคอมพิวเตอร์คุณ

DOWNLOAD-> CPE17 Autorun Killer < สำหรับกำจัด AutoRunจากแฟลชไดรฟ์

Tags: antivirus, asean, asia, confiker, malware, thailand, virus, worm, เอเชีย, ไวรัส8 Comments

สัปดาห์ที่สองกับห้องคอมมหาภัย

posted on 17 Jun 2009 11:23 by warbandit  in Virus-Risk

ผ่านไปเกินครึ่งเดือนแล้วครับกับกิจกรรม June Write ผมเองก็อยากจะติดอันดับมั่งจังง่ะ

เอาหล่ะเข้าเรื่อง วันนี้ขอแอบรดหลายๆรอบเลย หุๆ

อย่างที่บอกว่าเน็ตห้องคอมมหาลัยเร็วม๊ากมาก แต่วันนี้เน็ตดันมาใช้ไม่ได้ เลยต้องทนเฉา 

ยอมรับมาเหอะว่า วิชาคอมใครไม่เคยแอบเล่นเน็ต(ถ้ามี)บ้าง ??

แต่จะไปเว็บไหนก็อีกเรื่องนะ

พอดีว่าคอมมันลง Avast เอาไว้ มันก็มีเด้งมาเรื่องไวรัส ไอ้เราก็กด Move ซะ แต่มันยังไม่จบเพราะว่า

Avast detect Confiker

ไม่นะซาร่า คอมเครื่องที่นั่งประจำ (ทั้งที่เปิดมาแค่อาทิตย์เดียวเองนะเนี่ย !)

เอาวะ วันนนี้คนมาน้อย ไปนั่งเครื่องข้างๆดีกว่า

พอเปิดมาก็เจอะกับ

 

Avast modificated by Virus

 

 แปลเป็นไทยได้ว่า

"อะแวสตรวจพบว่ามีการเปลี่ยนแปลงไฟล์โปรแกรมอย่างผิดปกติ การเปิดโปรแกรมจะเป็นอันตรายได้ คุณต้องการจะรันต่อไปมั๊ย ?"

แน่นอนว่าผมกด Yes กดปุ๊บ BSOD ปั๊บ ขอบใจนะ

เอาใหม่ๆ เปิดใหม่อีกทีคราวนี้กด No คือไม่รัน Avast

ตอนนี้รู้เลยว่ามีไวรัสในเครื่องแน่ๆ เป็นพวกเกาะไฟล์จำพวก Win32 แน่ๆ

พอดีมีของวิเศษติดตัวไว้ นั่นคือ Norman Malware Cleaner นี่เอง

จัดการซะเลย

Norman Repair Malware

มันรันในโปรเซสด้วยแฮะ ติดไฟล์ระบบ แบบนี้แก้ยากแน่ๆ

แต่ว่ามันยังไม่จบ

Norman Repair Virus

 มันระบาดไปติดไฟล์ .exe ทุกๆไฟล์ในไดรฟ์หมดเลย

ยังดีนะที่โปรแกรมนี้ Repair ได้โดยไม่ต้องลบ

ทีนี้ก็ลองมาสแกนแฟลชไดรฟ์ตัวเองดูด้วย

 

Virus infected in USB Drive

 

ตัวแรกเป็นไวรัสแฟลชไดรฟ์ธรรมดา ทำให้ทราบว่าเครื่องนี้ไวรัสมากกว่า 1 ตัว

โชคดีที่มี a-squared ติดไปด้วย ก็เลยลองรันอีกที

 

a-squared detect virus

WTF ทำไมวันนีเครื่องเรามันโดนเข้าไปขนาดนี้ฟะเนี่ย

เฮ่อ! กลับบ้านซะที วันนี้เรียนครึ่งวันเช้า

กลับมาก็สแกนอีกครั้งพบว่า

 

Kaspersky disinfect virus

 

มันระบาดมาถึงในแฟลชไดรฟ์ซึ่งโอเปร่าก็โดนไปด้วย ยังดีนะที่ยังแก้ได้งานนี้เข็ดคอมเครื่องนั้นไปอีกนานเลย

 

สรุป: ไวรัสในวันนี้คือ Win32.Virut ครับ เป็นไวรัสจำพวกเกาะไฟล์ .exe หลักการทำงานคือแทรกตัวเองลงไปในไฟล์ เมื่อผู้ใช้เรียกใช้ไฟล์นั้น จะเป็นการรันไฟล์นั้นๆและไวรัสที่แนบลงไป

ส่วนตัวนี้พอไปอ่านจากข้อมูลไวรัสหลายๆที่พบว่ามีความรุนแรงอยู่ในระดับต่ำ แต่มีความเสียหายสูงมาก แถมมี Variants ออกมามากมาย

ดังนั้น Antivirus ที่ดีจะต้องยืดหยุ่นพอที่จะแก้ไขไฟล์ให้กลับมาใช้งานได้โดยไม่ลบไฟล์ทิ้ง

แต่ก็ต้องระวังเรื่อง Variants ไว้ด้วย เพราะมันจะทำให้แก้ไขไม่ได้ ต้องลบ หรือบางทีแก้ได้ แต่ไฟล์เสียไปเลย อันนี้ก็ต้องเลือกว่าจะทำยังไงดีครับ

 

Entry ที่เกี่ยวข้อง

a-squared USB แอนตี้ไวรัสแฟลชไดรฟ์ที่ไม่ธรรมดา

อ่านข้อมูลไวรัส (Virus Encyclopedia) ที่ไหนดีน๊อ

ไวรัสแฟลชไดรฟ์ แบบใหม่ แต่ลูกเล่นเก่าๆ

 

Link ที่เกี่ยวข้อง

ข้อมูล Win32.Virut.q จาก ThreatExpert

Norman Malware Cleaner

Avast

Kaspersky

Tags: antivirus, avast, clean, flash drive, kaspersky, malware, virus, win32, ห้องคอม, ไวรัส14 Comments
First | Previous | Next | Last

Creative Commons License
ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า 3.0 ประเทศไทย.

Ratcicle View my profile

Recommend

Favourites