ความคิดเห็นทั้งหมด : 1
Worm alert !!! (W32/Ahker-F)จากสถาบันโซโฟส ค้นพบไวรัสตัวหนอน หรือที่เรียกว่า Worm สายพันธ์ใหม่ไฉไลมากๆ เพราะใช้วิธีหลอกล่อด้วยการตั้งชื่อตามซุปเปอร์สตาร์ที่สาวเล็กหนุ่มใหญ่ต่างให้ความสนกันถ้วนหน้า ทั้ง แบรด พิท และ แองเจลิน่า โจลี่ ไวรัสตัวนี้จะมาพบคุณทางผ่านทางอีเมล์ โดยใช้ชื่อว่า "Watch Angelina Jolie and Brad Pitt cought on TAPE! SEXY CLIP! WATCH IT!" ลองใครได้เห็นหัวข้ออีเมล์ มีหรือจะไม่คันไม้คันมือเปิดอีเมล์อ่านทันที เพราะเหตุนี้ Sanook.com จึงต้องแจ้งให้คุณได้ทราบกันก่อน เพราะถ้าคุณเปิดอีเมล์ฉบับที่ว่านี้ คุณจะได้พบ VDO Clip ชื่อว่า Clip.zip และหากว่าคุณสนใจและอยากจะเปิดมันดูล่ะก็ ไวรัสตัวหนอนอินเทอร์เน็ตนี้จะเริ่มทำงานโดยทันที ด้วยการแพร่กระจายผ่านโพรโตคอล SMTP (Simple Mail Transfer Protocol) ของหนอนเอง และส่งไปอี-เมล์ยังแอดเดรสที่เก็บไว้ในโปรแกรม Outlook Express ของคุณ ยิ่งไปกว่านั้น ไวรัสตัวนี้ยังสามารถแพร่กระจายตัวผ่านทางการแชร์ไฟล์ และฝังม้าโทรจันในเครื่องที่ถูกหนอนชนิดนี้คุกคามอีกด้วย นอกจากซุปเปอร์สตาร์อย่าง Brad Pitt และ Angelina Jolie แล้วแฮคกอร์หัวใจ ยังใช้ชื่อซุปเปอร์สตาร์ที่น่าสนใจอื่นๆ อีกด้วย เช่น Britney Spears, Pamela Anderson and Paris Hilton พร้อมกับไฟล์ที่แนบมา คือ PORNO.exe, XXX.exe, Naked WWE Divas.exe, Naked Britney.exe, Naked Celebrity.exe และ Celeb uncensord.exe เป็นต้น ช่างคิดช่างทำกันเหลือเกิน นะคุณแฮคเกอร์ทั้งหลาย ไม่ว่าจะใช้วิธีไหน คุณก็ จะหาทางให้เราติดไวรัสให้ได้เลยใช่มั้ยเนี่ย!!!!! ชื่อไวรัส: W32/Ahker-F ชนิด: หนอนอินเทอร์เน็ต (worm) ระดับความรุนแรง: ปานกลาง ระบบปฏิบัติการที่มีผลกระทบ: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP คุณอาจพบไวรัสชนิดนี้ได้จากทางไหน - ไฟล์แนบที่มากับอีเมล์ - โปรแกรม แชท - Peer-to-peer วิธีการแพร่กระจาย - หนอนชนิดนี้สามารถแพร่กระจายผ่านทางอี-เมล์ และการแชร์ไฟล์ ผลกระทบที่เกิดขึ้น - ส่งอี-เมล์ออกมาเป็นจำนวนมาก: หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง - เปิดการเชื่อมต่อที่ผิดปกติ: หนอนจะทำการดาวน์โหลดโปรแกรมที่มีความสามารถในการเปิดช่องทางลับ หรือม้าโทรจัน - เครื่องอาจทำงานผิดพลาด: เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้ วิธีป้องกัน - ดาวน์โหลดโปรแกรม Sysclean.com - ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip - หมายเหตุ xxx แทนตัวเลขเวอร์ชันล่าสุดของไฟล์ pattern - แตกไฟล์ lptxxx.zip นำไฟล์ชื่อ lpt$vpn.xxx เก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 1 - ตัดการเชื่อมต่อเครือข่าย - หยุดการทำงานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วย - จากนั้นรันไฟล์ Sysclean.com จะปรากฏไดอะล็อกให้ทำการสแกนโดยกดปุ่ม Scan - เริ่มต้นการใช้งานโปรแกรมป้องกันไวรัสอีกครั้ง - ทำการปรับปรุงฐานข้อมูลไวรัสที่ใช้อยู่แล้วทำการสแกนอีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไวรัส ข้อมูลเพิ่มเติมสำหรับวินโดวส์ ME: หมายเหตุ: ระบบปฏิบัติการวินโดวส์ ME ใช้ backup utility สำหรับ backup ไฟล์โดยอัตโนมัติไว้ที่โฟลเดอร์ C:\_Restore ดังนั้นไฟล์ที่ติดเชื้อสามารถถูกเก็บไว้เป็นไฟล์ backup ได้ และ โปรแกรมป้องกันไวรัสจะไม่สามารถลบไฟล์เหล่านี้ได้ จึงต้องทำการยกเลิกการใช้งาน Restore Utility ตามขั้นตอนดังนี้ คลิ๊กขวาที่ไอคอน My Computer บน Desktop และ เลือก Properties 1. เลือกแถบ Performance 2. กดปุ่ม File System 3. เลือกแถบ Troubleshooting 4. ใส่เครื่องหมายเลือก "Disable System Restore" 5. กดปุ่ม Apply 6. กดปุ่ม Close 7. กดปุ่ม Close อีกที 8. เมื่อมีหน้าต่างขึ้นมาถามว่าจะรีสตาร์ทเครื่องหรือไม่ ให้กด Yes 9. หมายเหตุ: ตอนนี้ Restore Utility ถูกยกเลิกแล้ว 10. หลังจากเรียกใช้งาน Fix tools เรียบร้อยแล้ว เปิดหาตำแหน่งของไฟล์เหล่านั้นได้จากโฟลเดอร์ C:\_Restore และกำจัดออก หลังจากกำจัดเรียบร้อยแล้วก็รีสตาร์ทเครื่องให้ใช้งานได้ตามปกติ หมายเหตุ: การเปิดใช้ Restore Utility อีกครั้ง ให้ทำตามขั้นตอนที่ 1-9 และในขั้นตอนที่ 5 ให้ยกเลิกเครื่องหมายที่เลือก "Disable System Restore" ออก ข้อมูลเพิ่มเติมสำหรับวินโดวส์ XP หมายเหตุ: ระบบปฏิบัติการวินโดวส์ XP ใช้ backup utility สำหรับ backup ไฟล์โดยอัตโนมัติไว้ที่โฟลเดอร์ C:\_Restore ดังนั้นไฟล์ที่ติดเชื้อสามารถถูกเก็บไว้เป็นไฟล์ backup ได้ และ โปรแกรมป้องกันไวรัสจะไม่สามารถลบไฟล์เหล่านี้ได้ จึงต้องทำการยกเลิกการใช้งาน Restore Utility ตามขั้นตอนดังนี้ คลิ๊กขวาที่ไอคอน My Computer บน Desktop และ เลือก Properties 1. เลือกแถบ System Restore 2. ใส่เครื่องหมายเลือก "Turn off System Restore" หรือ "Turn off System 3. Restore on all drives" 4. กดปุ่ม Apply 5. กดปุ่ม Yes 6. หมายเหตุ: ตอนนี้ Restore Utility ถูกยกเลิกแล้ว 7. หลังจากเรียกใช้งาน Fix tools เรียบร้อยแล้ว เปิดหาตำแหน่งของไฟล์เหล่านั้นได้จากโฟลเดอร์ C:\_Restore และกำจัดออก หลังจากกำจัดเรียบร้อยแล้วก็รีสตาร์ทเครื่องให้ใช้งานได้ตามปกติ หมายเหตุ: การเปิดใช้ Restore Utility อีกครั้ง ให้ทำตามขั้นตอนที่ 1-5 และในขั้นตอนที่ 5 ให้ยกเลิกเครื่องหมายที่เลือก "Turn off System Restore" ออก  Posted by : SMC , E-mail : (smc_yw@hotmail.com) , Date : 2005-04-06 , Time : 17:17:43 , From IP : 172.29.4.105 |