kenchuclub
Captain
เข้าร่วม: 07 Mar 2005
ตอบ: 18
|
 ตอบเมื่อ: Thu Mar 31, 2005 2:35 pm เรื่อง: [Warning] ไวรัส MSN อีกแล้ว |
 |
|
ไวรัส MSN อีกแล้ว
ผู้สื่อข่าวรายงานว่า แพนด้า แล็ป บริษัท แพนด้า ซอฟต์แวร์ ประกาศการพบ ไวรัสเวิร์ม หรือหนอนอินเทอร์เน็ต Tobecho.A เป็นไวรัสเวิร์มที่มีลักษณะร่วมของแบ็คดอร์โทรจัน โดยมีการฟังคำสั่งจากระยะไกลผ่านทางพอร์ต TCP/IP โดยอาจเป็นการสั่งรีสตาร์ทระบบ ดาวน์โหลดไฟล์ ขโมยข้อมูลจากคอมพิวเตอร์ ในการทำงาน ไวรัสจะแสดงข้อความแจ้งเตือน run-time error ที่ไม่ใช่ของจริง ทั้งนี้ Tobecho.A แพร่กระจายผ่านทางอีเมล์ โดยจำลองตัวเองเป็นข้อความแจ้งเตือนข้อผิดพลาดในการส่งเมล์ และแพร่กระจายผ่านทางโปรแกรม MSN Messenger......
ผู้สื่อข่าวรายงานต่อว่า ไวรัสเวิร์มนี้สามารถขัดขวางมิให้ผู้ใช้ และแอพลิเคชันในเครื่องสามารถเข้าสู่เว็บไซต์ ของผู้ผลิตโปรแกรมป้องกันไวรัส และโปรแกรมด้านความปลอดภัยได้ อีกทั้ง หยุดกระบวนงานของไวรัสเวิร์ม Netsky Bagle และ Blaster นอกจากนี้ Tobecho.A ยังดัดแปลงค่ากำหนดของเครื่องคอมพิวเตอร์ และขัดขวางการเข้าสู่โปรแกรม Windows Registry Editor ตลอดจนปิดการใช้งานการจัดการรหัสผ่านคอมพิวเตอร์จากระยะไกล
ข้อมูลจาก แพนด้า แล็ป ระบุว่า ยังพบไวรัสเวิร์ม Mytob.E ที่สามารถแพร่กระจายผ่าน ทางอีเมล์ โดยข้อความที่ผู้ใช้ได้รับจะพยายามลวงให้เข้าใจว่ามีแอพลิเคชัน (ภาพ ฯลฯ) ที่น่าสนใจแนบมาด้วย เมื่อผู้ใช้เปิดไฟล์แนบ คอมพิวเตอร์จะติดไวรัส ในการส่งตัวเองไปยังผู้ใช้อื่นๆ Mytob.E จะมองหาอีเมล์แอดเดรสในไฟล์บางนามสกุล เช่น HTM, HTML, TXT เป็นต้น พร้อมกันนี้ยังพบมัลแวร์อย่าง Elitper.D ไวรัสนี้แพร่กระจายผ่านทางโปรแกรมแชร์ไฟล์แบบ P2P โดยหลอกให้ดาวน์โหลดไฟล์ที่สร้างขึ้นด้วยการลวงว่าเป็นไฟล์ ภาพยนตร์ ภาพถ่าย ฯลฯ ที่น่าสนใจเมื่อผู้ใช้หลงกลดาวน์โหลด ไวรัสจะเข้าสู่เครื่องคอมพิวเตอร์
ผู้สื่อข่าวรายงานอีกว่า ด้าน บริษัท โฟติเน็ต อิงค์ ได้ประกาศพบหนอนอินเทอร์เน็ต W32/Sober M-mm หรือที่รู้จักกันดีในชื่อ Sober L ที่สร้างความเสียหายด้วยโจมตีโปรแกรมรับ-ส่งอีเมล์ โดยการส่งเมล์แปลกปลอมเข้าไปยัง Inbox ของผู้ที่ใช้อีเมล์แอดเดรสที่ติดไวรัสชนิดนี้ จากไฟล์แนบที่ติดไวรัสในสกุล .PDF หรือ .ZIP ทั้งนี้ โฟติเน็ตให้ความสำคัญกับไวรัสเวิร์มตัวนี้ในระดับที่ 2 และคาดว่าจะสามารถพัฒนาตัวเองให้กลายเป็นไวรัสที่เป็นภัยร้ายต่อระบบคอมพิวเตอร์ทั่วโลก
ผู้สื่อข่าวรายงานด้วยว่า สัญญาณที่บ่งบอกว่าคอมพิวเตอร์ที่ใช้อยู่ติดไวรัสเวิร์ม Sober คือ อาจมีการแจ้งเตือนจากไฟร์วอลล์ว่ามีไฟล์แปลกปลอมชื่อ "smss.exe" ทำงานในระบบคอมพิวเตอร์ผ่านทางอินเทอร์เน็ตที่ใช้ DNS เป็นตัวติดต่อ มีการสร้าง ซับ ไดเร็กทอรี่ใหม่ชื่อ "SystemW ไว้ใน Path ~window~\msagent และมีการสร้างไฟล์ใหม่ไว้ในระบบSub Directory ที่ติดเวิร์ม ชื่อ "System32" จึงขอเตือนให้ผู้ใช้คอมพิวเตอร์ระมัดระวังในการเปิดอีเมล์ และหมั่นอัพเดทโปรแกรมแอนตี้ไวรัสอยู่เสมอ
ที่มาของข่าว: หนังสือพิมพ์ไทยรัฐ ฉบับที่ 17227 วันอังคารที่ 22 มีนาคม 2548 http://www.thairath.co.th/thairath1/2548/itdigest/itupdate/mar/22/update2.php
_________________
LOVE YOU... just the way YOU ARE
 |
|
ช่วยเหลือ
ค้นหา
รายชื่อสมาชิก
กลุ่มผู้ใช้
สมัครสมาชิก(Register)
ข้อมูลส่วนตัว(Profile)
เข้าสู่ระบบเพื่อเช็คข้อความส่วนตัว
เข้าสู่ระบบ(Log in)
