ในสัปดาห์นี้ PandaLabs จะกล่าวถึงเวิร์ม Nussack.A , Nama.A และ FlashJumper.M

Nussack.A ออกแบบมาเพื่อดำเนินการต่างๆ เช่น บันทึกการกดแป้นพิมพ์และการคลิกเมาส์ของผู้ใช้ เปิด/ปิดถาด CD-DVD แสดงข้อความ “I Love Kasun” และทำให้หน้าจอ Internet Explorer กะพริบ

เวิร์มจะใช้แฟลชไดรฟ์ กล้องดิจิตอล และเครื่องเล่น MP3 ในการคัดลอกตัวเองเข้าสู่ไดรฟ์แบบพกพาและทำการแพร่ระบาด








Nama.A ใช้วิธีเดียวกันนี้ในการแพร่ระบาดเช่นกัน โดยจะลวงให้ผู้ใช้เปิดไฟล์ จากนั้นเวิร์มจะคัดลอกตัวเองเข้าสู่ระบบโดยใช้ชื่อไฟล์ของ XLS แต่มีนามสกุลเป็น VBS จากนั้นจะปกปิดนามสกุลไฟล์ทั้งหมดเพื่อไม่ให้ผู้ใช้สังเกตเห็นความแตกต่างระหว่างไฟล์ดั้งเดิมกับสำเนาของตน

This worm prevents programs from running on system start-ups. It also creates registry subkeys that alter the system performance, and which if not repaired correctly after an infection, could render the system unusable.

Nama.A มีการดำเนินการอื่นๆ ที่เป็นอันตราย เช่น ซ่อนตัวเลือก Search และ Run ในเมนู Start ทั้งยังขัดขวางการเข้าสู่หน้าจอ MS-DOS

FlashJumper.M เป็นเวิร์มที่คัดลอกตัวเองเข้าสู่ไดรฟ์ที่เชื่อมต่อกับระบบ รวมถึงไดรฟ์เครือข่าย นอกจากนี้ยังสร้างไฟล์ autorun.inf ในไดรฟ์ดังกล่าวเพื่อเรียกตัวเองขึ้นทำงานเมื่อผู้ใช้เข้าสู่ไดรฟ์นั้นทาง Windows explorer

เวิร์มนี้จะเพิ่มข้อมูลลงในรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ

ในสัปดาห์นี้ PandaLabs ยังได้รวบรวมข้อมูลเกี่ยวกับการรักษาความปลอดภัยระบบ VoIP ผู้สนใจโปรดดูข้อมูลเพิ่มเติมได้ใน PandaLabs blog ( http://pandalabs.pandasecurity.com/a...P-Systems.aspx