overclockzonefanpage  overclockzoneth  TV  RSS  


Results 1 to 9 of 9

Thread: ไวรัสแฮรี่ พ็อตเตอร์

  1. #1
    OverclockZone Member ramida's Avatar
    Join Date
    22 Sep 2006

    Default ไวรัสแฮรี่ พ็อตเตอร์

    สัปดาห์นี้ จะกล่าวถึง Aiphone.A เป็นโทรจันที่ใช้ iPhone ให้เป็นประโยชน์สำหรับการขโมยข้อมูลธนาคาร

    เวิร์ม Hairy.A เป็นมัลแวร์ที่เกี่ยวพันกับ Harry Potter

    และ PornWorm.A เป็นเวิร์มที่ใช้ภาพอนาจารในการลวงผู้ใช้เพื่อทำการแพร่ระบาด


    ในการขโมยข้อมูลธนาคารจากผู้ใช้ Aiphone.A จะติดตั้งตัวเองในรูปของ BHO ( Browser Helper Object) เมื่อผู้ใช้พยายามเข้าสู่หน้าเว็บที่เป็นทางการของ iPhone โทรจันจะเปลี่ยนเส้นทางการเข้าถึงไปยังหน้าเว็บที่จัดทำขึ้น ผู้ใช้จะต้องป้อนข้อมูลธนาคารของตนในหน้าเว็บนี้เพื่อสั่งซื้อโทรศัพท์ และข้อมูลจะตกอยู่ในมือของผู้ผลิตโทรจันนี้ทันที

    “Aiphone.A เป็นเพียงอีกตัวอย่างหนึ่งของความสามารถในการฉกฉวยประเด็น “ ร้อน” (ภาพยนตร์ ข่าว ฯลฯ) มาสร้างประโยชน์ให้แก่ตนได้ในแทบจะทันทีของผู้ผลิตมัลแวร์ ” นาย Luis Corrons กล่าว

    โทรจันสามารถเข้าสู่เป้าหมายได้ในรูปของไฟล์แนบอีเมลหรือจากการดาวน์โหลดทางอินเทอร์เน็ต




    Hairy.A เป็นเวิร์มที่เปลี่ยนแปลงแก้ไขระบบ ปิดการใช้งานระบบความปลอดภัยที่สำคัญ เช่น Windows firerwall โปรแกรมจัดการรีจิสทรี และโปรแกรมคืนค่าระบบ

    เวิร์มจะแสดงข้อความให้เป็นที่รำคาญในบางโอกาสและเมื่อเริ่มต้นระบบ หนึ่งในข้อความนั้นคือ Harry Potter is dead (แฮร์รี่ พ็อตเตอร์ตายแล้ว) นอกจากนี้ยังแสดงข้อความในหน้าจอ MS-DOS ดูหมิ่น J.K Rowling ซึ่งเป็นผู้สร้าง Harry Potter ทุกครั้งที่เริ่มต้นระบบ

    หลังจากรีสตาร์ทคอมพิวเตอร์ เราจะสังเกตเห็น “ ผู้ใช้” ใหม่สามรายการ หนึ่งในนั้นในชื่อว่า Harry Potter

    Hairy.A จะคัดลอกตัวเองเข้าสู่ระบบในชื่อ HarryPotter-TheDeathlyHallows.exe และเรียกตัวเองขึ้นทำงานซ้ำๆ เพื่อแพร่ระบาดซ้ำในเครื่องคอมพิวเตอร์ ในการแพร่ระบาด เวิร์มจะคัดลอกตัวเองลงในไดรฟ์ C: ถึง J: หากไดรฟ์ดังกล่าวเป็นไดรฟ์เคลื่อนที่ เวิร์มจะทำงานและแพร่ระบาดได้ทันทีที่มีการนำไดรฟ์ดังกล่าวไปเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่น


    PornWorm.A เป็นเวิร์มที่ใช้ภาพอนาจารในการแพร่ระบาด โดยจะคัดลอกตัวเองเข้าสู่ไดเรกทอรีที่เป็นของโปรแกรมแชร์ไฟล์ โดยใช้ชื่อที่สื่อไปในทางอีโรติกและมีนามสกุลเป็น jpg.rar

    เมื่อคลายการบีบอัด ไฟล์จะมีชื่อเป็น Gratis_Sex.exe or Free _Porno_ Access

    PornWorm.A จะเพิ่มข้อมูลขึ้นใน Windows Registry เพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่เริ่มต้นระบบ นอกจากนี้ยังทำสำเนาตัวเองไว้ในระบบเป็นจำนวนมากและเชื่อมต่อไปยัง URL แห่งหนึ่งเพื่อดาวน์โหลดมัลแวร์เพิ่มเติมเข้าสู่ระบบ

  2. #2
    OverclockZone Member dears's Avatar
    Join Date
    6 Nov 2006
    Location
    Royal Thai Army

    Default

    อินเทร์นน่าดูเลยแฮะ เข้าใจทำออกมาถูกช่วงนะเนี่ยะ

  3. #3
    OverclockZone Member หัวโบราณ's Avatar
    Join Date
    16 Sep 2006
    Location
    ขั้วโลกเหนือ

    Default

    ไวรัสขนดกหน้าหม้อ

  4. #4
    OverclockZone Member *Tonkaw*'s Avatar
    Join Date
    7 Jun 2007
    Location
    TonkawCorp Inc.

    Default

    Intrend

  5. #5
    OverclockZone Member StepPingZ's Avatar
    Join Date
    9 May 2007

    Default

    -*- ขยันพัฒนาจริง ๆ

  6. #6
    OverclockZone Member nuttapum_plum's Avatar
    Join Date
    5 Jun 2007

    Default

    ร้ายแรงกว่า Hacked by Godzilla อีก

  7. #7
    OverclockZone Member magzaa's Avatar
    Join Date
    27 Sep 2006

    Default

    จะทำมาทำไม(ว่ะ)

  8. #8
    OverclockZone Member microsoft™'s Avatar
    Join Date
    4 Jun 2007
    Location
    แถวๆนี้แหละ

    Default

    ง่า... Transformers, Diehard 4.0, Spiderman 3 ไหงไม่มามั้งอ่า 555

  9. #9
    OverclockZone Member Deluxez's Avatar
    Join Date
    9 Aug 2009

    Default

    แวะเข้ามาส่องครับ












    ______________________________________________________________
    ชุมชนออนไลน์ชลบุรี



Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •