นิตยสารรายสะดวก  Articles  ๒๖ มกราคม ๒๕๔๗
พบไวรัสเวิร์มสายพันธุ์ใหม่ระบาดทางอินเทอร์เน็ต
ซัดดัม
... พบไวรัสเวิร์มสายพันธุ์ใหม่ระบาดทางอินเทอร์เน็ต แพนด้าซอฟต์แวร์ ผู้ผลิต​​และพัฒนาโปรแกรมป้องกันไวรัส รายงานเตือนไวรัสเ...
พบไวรัสเวิร์มสายพันธุ์ใหม่ระบาดทางอินเทอร์เน็ต
แพนด้าซอฟต์แวร์ ผู้ผลิต​และพัฒนาโปรแกรมป้องกันไวรัส รายงานเตือนไวรัสเวิร์มสายพันธุ์ใหม่ ​พร้อมแพร่ระบาดผ่านทางอินเทอร์เน็ต

สำหรับไวรัส Hatoy.A ​เป็นสายพันธุ์ม้าโทรจัน เข้าสู่เครื่องคอมพิวเตอร์​เมื่อผู้​ใช้เปิดเว็บ​ที่มีโทรจันนี้ ​โดย​จะอาศัยช่องโหว่ 'Object type' ใน Microsoft Internet Explorer ​ที่ยอมให้มีการรันไฟล์ในเว็บเพจบางหน้า​ได้ ​เมื่อโทรจันนี้ทำงาน​และผู้​ใช้พยายาม​ไปยังเสิร์ชเอนจิ้นบางแห่ง Hatoy.A ​จะรีไดเร็กต์ตัวเอง​ไปยังหมายเลขไอพี​ที่​เป็นของเว็บเพจอื่น

​ส่วนไวรัส Petala.A ​เป็นแบ็คดอร์โทรจัน ​ที่แพร่กระจายผ่านเครือข่าย​และ IRC โทรจันนี้ทำให้แฮคเกอร์​สามารถเข้าควบคุมเครื่องคอมพิวเตอร์จากระยะไกล​ได้​โดย​ใช้คำสั่งของ IRC ในการคัดลอกไฟล์ หยุดการทำงานของกระบวนการต่างๆ​ ​เป็นต้น ทำให้ข้อมูลลับถูกเปิดเผย​และรบกวนการ​ใช้งานของเครื่องคอมพิวเตอร์

นอกจากนี้ ยังมีไวรัสเวิร์ม Dozer.A ​ซึ่ง​สามารถส่งตัวเอง​ไปยังรายชื่อผู้ติดต่อ​ทั้งหมดของ MSN Messenger ในเครื่อง​ที่ติดไวรัส ในการลวงผู้​ใช้ให้หลงเชื่อ ​และ​จะส่งตัวเองออก​ไปทางอีเมล ​โดยอ้างว่า​เป็นโปรแกรมเสริมสำหรับ MSN Messenger ​ที่ส่งมาจาก Microsoft

อย่างไรก็ตาม หากผู้​ใช้เปิดไฟล์ ไวรัส​จะแสดงข้อ​ความแสดงข้อผิดพลาดขึ้น​​เพื่อทำให้ผู้​ใช้สับสน Dozer.A ​จะเพิ่มข้อมูลจำนวนหนึ่ง​ลงในรีจิสทรีคีย์ของ Windows รวม​ทั้งหยุดการทำงานของโปรแกรมป้องกันไวรัส​และไฟร์วอลล์ สำหรับ ไวรัส Simbag.A แพร่กระจาย​ได้ทาง MSN Messenger ​โดยส่งสำเนาของตัวเองออก​ไปยังรายชื่อผู้ติดต่อ​ทั้งหมด​ที่พบ

ไวรัสนี้ยังสร้างลิงค์​ไปเว็บไซต์อีโรติกต่างๆ​ ​และสร้างไฟล์ SMB.EXE, ADMAGIC.EXE, TEST.TXT, SM.DLL, RAW32X.DLL ​และ UZ.EXE ขึ้น​ในไดเร็กทอรีของ Windows ​และไวรัส Holar.I แพร่กระจายผ่านทางอีเมล​และโปรแกรมแชร์ไฟล์ KaZaA ไวรัสนี้​จะเปลี่ยนหน้าหลักของ Internet Explorer ​และ​เมื่อทำงานเกินกว่า 30 ครั้ง ไวรัส​จะหยุดการทำงานของเมาส์​และแป้นพิมพ์

เตือนภัยหนอนอินเทอร์เน็ตตัวใหม่แพร่ผ่านอีเมล์
ศูนย์ประสานงานการรักษา​ความปลอดภัยคอมพิวเตอร์ หรือ ThaiCert ออกโรงเตือนผู้​ใช้งานคอมพิวเตอร์ให้ระวังไวรัสตัวใหม่ W32.Swen.A@mm แพร่กระจายผ่านทางอีเมล์ ​และการแชร์ไฟล์

W32.Swen.A@mm ​เป็นไวรัสคอมพิวเตอร์ประเภทหนอนอินเทอร์เน็ต หรือ เวิร์ม ​สามารถแพร่กระจายผ่านทางอีเมล์ ด้วยคอมโพเนนต์สำหรับการส่งอีเมล์ด้วยตัวเอง ผ่านโพรโตคอล​ที่​ใช้ในการส่งอีเมล์ ชื่อ Simple Mail Transfer Protocol (SMTP) ​โดยอาศัยเครื่อง​ที่ถูกหนอนชนิดนี้คุกคาม​เป็นพาหะสำหรับการส่งอีเมล์​ที่แนบไฟล์ของหนอนชนิดนี้ ออกมาในปริมาณมาก ​และแพร่กระจายผ่าน newsgroup (NNTP) รวม​ทั้งยัง​สามารถแพร่กระจายผ่านการแชร์ไฟล์ เช่น โปรแกรม KaZaA ​และ IRC ​เป็นต้น

นอกจากนี้ยังพยายามหยุดการทำงานของโปรแกรมป้องกันไวรัส ​และโปรแกรมไฟร์วอลล์​ส่วนบุคคล (Personal Firewall) อีก​ทั้งหนอนชนิดนี้แพร่กระจายมา​กับไฟล์แนบมา​กับอีเมล์​ที่มีลักษณะว่า​เป็นการให้อัพเดต patch โปรแกรม Internet Explorer ของบริษัทไมโครซอฟท์ หรือแจ้งการส่งอีเมล์​ที่ผิดพลาด ​เป็นต้น ​ซึ่งก่อนหน้านี้หนอนชนิดนี้ ถูกตรวจพบ​เป็นหนอนชื่อ Worm.Automat.AHB

อย่างไรก็ตาม สำหรับผู้​ใช้งานคอมพิวเตอร์ ​และอินเทอร์เน็ต ควรเรียนรู้วิธีการป้องการเบื้องต้น ​โดยควรลบอีเมล์​ที่น่าสงสัยว่ามีไวรัสแนบมา รวม​ทั้งอีเมล์ขยะ​และอีเมล์ลูกโซ่ทิ้งทันที ​และไม่รันไฟล์​ที่แนบมา​กับอีเมล์จากบุคคล​ที่ไม่รู้จัก หรือไม่ทราบประเภทไฟล์ รวม​ทั้งไฟล์​ที่ถูกส่งด้วยโปรแกรมประเภท Chat ต่าง ๆ​ เช่น IRC, ICQ หรือ Pirch ทำการสำรองข้อมูลของเครื่อง อัพเดต​และติดตั้งโปรแกรมป้องกันไวรัส รวม​ทั้งโปรแกรมปรับปรุงช่องโหว่ของซอฟต์แวร์

แพนด้าซอฟต์แวร์ ผู้ผลิต​และพัฒนาโปรแกรมป้องกันไวรัส รายงานการแพร่ระบาดของไวรัสเวิร์ม 6 สายพันธุ์ ​ได้แก่ Mimail.B, Gaobot.L, Neroma สายพันธุ์ 'A' ​และ 'B', Gelcan.A ​และ Vote.K รวม​ทั้งข่าวลวง (hoax) Evocash ​เพื่อทำให้ผู้​ใช้หวาดกลัว​และตื่นตระหนก

สำหรับ Mimail.B ​เป็นไวรัสเวิร์ม​ที่มีลักษณะของโทรจัน แพร่กระจายผ่านข้อ​ความ​ที่มีชื่อเรื่อง​ว่า 'Fraudulent escrow service' ​และมีไฟล์แนบ 'INFO.ZIP' ด้วยลักษณะของโทรจัน ไวรัส Mimail.B จึง​สามารถบันทึกการกดแป้นพิมพ์​ได้ ในการแพร่ระบาด Mimail.B ​จะอาศัยช่องโหว่ของ Internet zone (Internet Explorer) ​และ MHTML (Outlook Express) ช่องโหว่เหล่านี้ทำให้แฮคเกอร์​สามารถรันรหัสคำสั่งในเครื่อง​ที่ติดไวรัส​ได้

​ส่วน Gaobot.L ​เป็นไวรัสเวิร์ม​ที่มีลักษณะของ backdoor แพร่ระบาด​ได้ใน Windows XP/2000/NT เท่านั้น​ ​โดยไวรัส​จะอาศัยช่องโหว่ RPC DCOM ​และ WebDAV ในการแพร่ระบาด ไวรัส Gaobot.L ยัง​สามารถแพร่กระจาย​ได้​โดยพยายามคัดลอกตัวเอง​ไปยังทรัพยากร​ที่​ใช้ร่วมกันของเครือข่าย ไวรัส​จะเข้าสู่ทรัพยากรเหล่านั้น​​ได้​โดย​ใช้รหัสผ่านทั่ว​ไปหรือ​ที่ง่ายต่อการคาดเดา ในการทำงาน Gaobot.L ​จะเชื่อมต่อ​กับ IRC server ​โดยผ่านพอร์ต 9900 ​และรอคำสั่งควบคุม ​เนื่องจาก​เป็น backdoor ไวรัส Gaobot.L จึงยอมให้แฮคเกอร์เข้าดูข้อมูลบนเครื่องคอมพิวเตอร์ เรียก​ใช้ไฟล์ ดำเนินการโจมตีแบบ distributed denial of service (DDoS) อัพโหลดไฟล์ด้วย FTP ฯลฯ ​และหยุดการทำงานของไวรัส Nachi.A, Autorooter.A, Sobig.F ​และ Blaster สายพันธุ์ต่างๆ​

Neroma.A ​และ Neroma.B ​เป็นไวรัสเวิร์ม​ที่แพร่กระจายผ่านทางอีเมล ​โดยส่งตัวเอง​ไปยังผู้ติดต่อ​ทั้งหมดในสมุดรายชื่อผู้ติดต่อของโปรแกรม Outlook ในเครื่อง ข้อ​ความในอีเมล​จะ​เป็นภาษาอังกฤษ​โดยกล่าวถึงการโจมตีในนิวยอร์ค​เมื่อวัน​ที่ 11 กันยายน ปี 2001

นอกจากนี้ไวรัส​ทั้งคู่ยังแก้ไขข้อมูลใน Windows Registry ในคอมพิวเตอร์​ที่​ใช้ WindowsXP/2000/NT ​และ Gelcan.A ​เป็นไวรัส​ที่แพร่กระจาย​โดยคัดลอกตัวเองเข้าสู่ฟล็อปปี้ดิสก์ไดรฟ์ ในการทำงาน​จะเข้าฝังตัวในหน่วย​ความจำ พยายามเข้าสู่ฟล็อปปี้ดิสก์ไดรฟ์​เป็นระยะ ​เพื่อคัดลอกตัวเอง

​และ Vote.K ​เป็นไวรัสเวิร์ม​ที่แพร่กระจายเฉพาะใน Windows 9.x/ME ​และ Windows NT/2000/XP ​โดย​จะส่งสำเนาของตัวเอง​ไปยังผู้ติดต่อ​ทั้งหมดในสมุดรายชื่อผู้ติดต่อของโปรแกรม Outlook ​โดยผ่านทางอีเมล์หรือ IRC ไวรัส Vote.K ​จะเขียนทับไฟล์​ทั้งหมด​ที่มีนามสกุล​เป็น exe, com ​และ scr, bmp, jpg, rar, zip, wav, ​และ txt

รวม​ทั้งข่าวลวงหรือ hoax Evocash ​ซึ่งไม่ใช่ไวรัส ​แต่​เป็นข่าวหรือข้อ​ความลวงให้ผู้​ใช้หลงเชื่อว่าอีเมล์​ที่​ได้รับมีไวรัสอันตราย​ซึ่งส่งมา​โดย Evocash ตามจริงแล้ว​ บริษัทนี้ไม่​ได้มี​ส่วนเกี่ยวข้อง​และข้อ​ความนั้น​ก็ไม่​ได้มี ไวรัสใดๆ​ ข่าวลวง Evocash ​ต้องการให้ผู้​ใช้รู้สึกตื่นตระหนก อย่างไรก็ตาม​เพื่อหลีกเลี่ยงปัญหาต่างๆ​ควรลบข้อ​ความดังกล่าว​และไม่ทำการส่งต่อ​ไปให้​กับบุคคลอื่น


สำหรับรายละเอียดเกี่ยว​กับไวรัส​ทั้งหมดดังกล่าวนั้น​ ​สามารถเรียกดู​ได้ใน Virus Encyclopedia ​ที่ http://www.pandasoftware.com/virus_info/encyclopedia/

 

F a c t   C a r d
Article ID A-359 Article's Rate 16 votes
ชื่อเรื่อง พบไวรัสเวิร์มสายพันธุ์ใหม่ระบาดทางอินเทอร์เน็ต
ผู้แต่ง ซัดดัม
ตีพิมพ์เมื่อ ๒๖ มกราคม ๒๕๔๗
ตีพิมพ์ในคอลัมน์ เกี่ยวกับคอมพิวเตอร์
จำนวนผู้เปิดอ่าน ๑๖๗๒ ครั้ง
จำนวนความเห็น ๒ ความเห็น
จำนวนดอกไม้รวม ๕๐
| | | |
เชิญโหวตให้เรตติ้งดอกไม้แก่ข้อเขียนนี้  
R e a d e r ' s   C o m m e n t
ความเห็นที่ ๑ : ศาลานกน้อย [C-1068 ], [000.000.000.000]
เมื่อวันที่ : 26 ม.ค. 2547, 04.52 น.

ผู้อ่าน​ที่รัก,

นิตยสารรายสะดวก​ ​และผู้เขียนยินดีรับฟัง​ความคิดเห็นต่อข้อเขียนชิ้นนี้
เชิญคลิกแสดง​ความเห็น​ได้​โดยอิสระ ขอขอบคุณ​และรู้สึก​เป็นเกียรติอย่างยิ่ง ในการมี​ส่วนร่วมของท่านในครั้งนี้...​

แจ้งลบข้อความ


ความเห็นที่ ๒ : '''michelle''' [C-7670 ], [203.114.127.40]
เมื่อวันที่ : 20 พ.ค. 2549, 12.16 น.

อยากทราบว่า ไวรัส ​เป็นสิ่งมีชีวิตหรือไม่
มัน​เป็นตัวยังไงอ่ะคะ​


​ทั้ง​ที่ไวรัส​สามารถเกิดมา​เป็นไวรัสสสายพันธุ์ใหม่​ได้ เพิ่มจำนวน​ได้

แล้ว​มันมีชีวิตไหม/???

แจ้งลบข้อความ


สั่งให้ระบบส่งเมลแจ้งการเพิ่มเติมความเห็น
 ศาลานกน้อย พร้อมบริการเสมอ และยินดีรับฟังข้อเสนอแนะจากทุกท่าน  ติดต่อเว็บมาสเตอร์ได้ทางคอลัมน์ คุยกับลุงเปี๊ยก หรือทางอีเมลได้ที่ uncle-piak@noknoi.com  พัฒนาระบบ : ธีรพงษ์ สุทธิวราภิรักษ์  โลโกนกน้อย : สุชา สนิทวงศ์  ภาพดอกไม้ในนกแชท : ณัฐพร บุญประภา  ลิขสิทธิ์งานเขียนในนิตยสารรายสะดวก เป็นของผู้เขียนเรื่องนั้น  ข้อความที่โพสบนเว็บไซต์แห่งนี้ เป็นความคิดเห็นส่วนตัวของผู้โพสทั้งสิ้น