ความคิดเห็นทั้งหมด : 3

ไวรัส MSN ระบาด !! ห้ามรับไฟล์ images.zip อัพเดทรายละเอียดและการแก้ไข


   ไวรัส MSN ระบาด !! ห้ามรับไฟล์ images.zip
หลังจากก่อนหน้านี้เคยเกิดไวรัสทางโปรแกรม Instant Message อย่าง MSN Messenger ระบาดมาบ้างแล้วกับรูปแบบคล้ายๆ กันคือ มีข้อความจากคนในลิสต์ MSN ของเราขึ้นมาว่าได้ส่งไฟล์บางอย่างมาให้ ให้เรากด รับ (Accept) ซึ่งพอกดรับมาแล้วเปิดดูปุ๊บ ไวรัสก็จะทำการติดตั้งในเครื่อง แล้วทำการส่งไฟล์รูปแบบเดียวกันจากเราไปยังคนในลิสต์ของเราเรื่อยๆ โดยอัตโนมัติ

โดยตอนนี้ก็ได้เกิดไวรัสรูปแบบนี้ขึ้นอีกอย่างหนัก โดยไฟล์ที่ส่งมาจากเพื่อนของเราจะเป็นไฟล์ชื่อ images.zip หรือ photo.zip หรืออื่นๆ


วิธีป้องกัน
1. อย่ารับไฟล์ใดๆ ถ้าไม่แน่ใจ ถามคนที่เราคุยด้วยก่อนว่าส่งไฟล์อะไรมาหรือเปล่า ถ้าส่งมาไฟล์นั้นชื่ออะไร
2. กลับไปอ่านข้อ 1. อีกที
3. โปรแกรมแอนตี้ ไวรัสอาจจะช่วยได้ ถ้ามีการอัพเดทที่ดีพอ

วิธีการแก้ไข ไวรัส images.zip ทาง msn
1. กด ctrl + Alt + del เพื่อเรียก task manager
2. ดูที่ process list ว่ามี winlog32.exe หรือไม่ ถ้ามี ให้ end task ไป
3. ไปดูที่ start => run พิมพ์ว่า msconfig แล้ว enter
4. ไปที่ แท๊บ start up ดูหา Winlog32.exe ให้ uncheck มัน แล้ว กด OK ยังไม่ต้อง restart
5. เข้า Start => Search แล้วไป search ที่ drive c: หาไฟล์ winlog32.* ถ้าเจอ winlog32.exe - ให้ลบทิ้งไป
6. restart Windows หนึ่ง


Posted by : garnet , Date : 2007-07-27 , Time : 09:27:57 , From IP : 172.29.1.230

ความคิดเห็นที่ : 1


   นั่นซิว่าทำไม มีแต่คนส่ง image.zip มาให้ทั้งวัน..ดีน่ะ ยังไม่ได้รับ

Posted by : JoeJo , Date : 2007-07-27 , Time : 11:43:27 , From IP : 172.29.1.153

ความคิดเห็นที่ : 2


   นอกจากการส่ง ไฟล์ดังกล่าวต่อไป มีผลกระทบอย่างอื่นจากเครื่องอีกไหมครับ

ขอบคุณมากครับ


Posted by : x , Date : 2007-08-01 , Time : 10:27:50 , From IP : 172.29.6.47

ความคิดเห็นที่ : 3


   W32.MSN.Worm หรือ IM-Worm.Win32.Agent.f เป็นหนอนที่แพร่กระจายตัวเองผ่านโปรแกรมสนทนา MSN Messenger
ด้วยการแนบไฟล์นามสกุล .zip เมื่อหนอนชนิดนี้คุกคามภายในเครื่องคอมพิวเตอร์แล้ว หนอนจะสร้างไฟล์ %windir%winlog32.exe
และจะพยายามส่งตัวเองไปยังบัญชีรายชื่ออื่นๆ ที่อยู่ในลิสต์ด้วย

หนอนชนิดนี้สามารถหยุดการทำงานของเซอร์วิส "Security Center" และ "winvnc4"

ลักษณะที่หนอนใช้ส่งจะประกอบไปด้วยข้อความต่างๆ แล้วตามด้วยไฟล์ที่ถูกแนบมาด้วยชื่อ ดังนี้
- pic.zip
- image.zip
- details.zip
- girls.zip
- love.zip
- message.zip
- music.zip
- news.zip
- photo.zip
- readme.zip
- resume.zip
- screensaver.zip
- song.zip
- video.zip

ดังตัวอย่าง


วิธีการแพร่กระจาย
- หนอนชนิดนี้สามารถแพร่กระจายผ่านทางโปรแกรมสนทนา MSN Messenger

ผลกระทบที่เกิดขึ้น
- เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนชนิดนี้ทำการแก้ไขค่าในรีจิสทรี สร้างไฟล์ขึ้นมา รวมทั้งมีการยุติการทำงานบางเซอร์วิสของระบบปฏิบัติการด้วย
- เปิดการเชื่อมต่อที่ผิดปกติ : หนอนชนิดนี้จะส่งไฟล์ของหนอนไปยังบัญชีรายชื่ออื่นๆ ที่อยู่ในลิสต์ของโปรแกรมสนทนา MSN Messenger

วิธีป้องกันตัวเองจากหนอนชนิดนี้

1. ห้ามรับหรือรันไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น MSN, Yahoo, IRC, ICQ หรือ Pirch เป็นต้น จากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร
2. สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
3. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด
4. ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
5. ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://www.thaicert.org/paper/virus/zone.php
6. ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
7. ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอีเมลของทีมงาน ThaiCERT ได้ที่ http://thaicert.org/mailinglist/register.php

วิธีกำจัดหนอนชนิดนี้

1. การกำจัดหนอนแบบอัตโนมัติด้วยโปรแกรม MSN_Worm_Remover
1.1 ดาวน์โหลดโปรแกรม MSN_Worm_Remover.exe
จาก http://noc.nu.ac.th/sites/antivirus/Software Clean Virus/MSN_Worm_Remover.zip
1.2 ทำการรันไฟล์ที่ได้โดยการดับเบิลคลิ๊กไฟล์ MSN_Worm_Remover.exe

2. การกำจัดหนอนแบบอัตโนมัติด้วยโปรแกรม NOD32 VirusMSN-Fix
2.1 ดาวน์โหลดโปรแกรม NOD32 VirusMSN-Fix.bat
จาก http://noc.nu.ac.th/sites/antivirus/Software Clean Virus/NOD32 VirusMSN-Fix.zip
2.2 ทำการรันไฟล์ที่ได้โดยการดับเบิลคลิ๊กไฟล์ NOD32 VirusMSN-Fix.bat

ที่มา : http://www.thaicert.org/
ที่มา : http://www.nod32th.com/
ที่มา : http://hosting.nu.ac.th/forum_nu/index.php?topic=91.msg160


Posted by : JoeJo , Date : 2007-08-01 , Time : 14:58:50 , From IP : 172.29.1.153

ความเห็นจาก Social Network : Facebook


สงวนสิทธิ์การแสดงความคิดเห็นสำหรับ สมาชิกเท่านั้น