เตือนคนออนไลน์ระวังถูก U.Z.A. Operating system โจมตี [23 ต.ค. 50 - 06:26]
นายหลุยส์ โครอน ผู้อำนวยการด้านเทคนิคของแพนด้าแล็ป บริษัท แพนด้า ซิเคียวริตี้ กล่าวว่า จากข้อมูลของระบบ NanoScan และ TotalScan จากเว็บไซต์ Infected or Not (www.infectedornot.com) ที่มีการตรวจพบมัลแวร์ในคอมพิวเตอร์ ที่มีการติดตั้งผลิตภัณฑ์รักษาความปลอดภัย เกือบ 32% และ 44.71% สำหรับคอมพิวเตอร์ที่ไม่มีการปกป้องนั้น ข้อมูลนี้ พิสูจน์ให้เห็นว่า แม้ในภาวะที่ผู้ใช้คอมพิวเตอร์ได้ติดตั้งโปรแกรมป้องกันมัลแวร์ไว้และรู้สึกปลอดภัย แต่คอมพิวเตอร์จำนวนมากยังคงติดมัลแวร์ได้ โปรแกรมรักษาความปลอดภัยแบบเดิมไม่เพียงพออีกต่อไปที่จะต่อสู้กับมัลแวร์ใหม่ๆ จำนวนมาก
ผู้สื่อข่าวรายงานว่า รายงานด้านความปลอดภัยจากแพนด้า ซิเคียวริตี้ ยังได้ประกาศถึงการโจมตีของ UzaScreener.A เข้าสู่คอมพิวเตอร์ในรูปของโฟลเดอร์ My_Personal_Data ของระบบปฏิบัติการวินโดวส์ เมื่อมีผู้เปิดโฟลเดอร์ดังกล่าว เวิร์มจะทำงาน มัลแวร์นี้ออกแบบมาให้รีสตาร์ทคอมพิวเตอร์ทุกครั้งที่ทำงาน เมื่อคอมพิวเตอร์รีสตาร์ทครบสิบครั้ง เวิร์มจะแทนที่ภาพพื้นหลังหน้าจอของระบบด้วยภาพใหม่ที่มีข้อความว่า U.Z.A. Operating system
รายงานข่าวแจ้งว่า ที่มาของเวิร์มตัวนี้ มาทางการใช้แฟลชไดร์ฟ หรือการดาวน์โหลดออนไลน์ มีการโจมตีแบบมัลติสเตจ คือ เริ่มต้นจากการเจาะหลังบ้านโดยแบ็คดอร์ โทรจัน กับ โทรจันดาวน์โหลดเดอร์ ที่จะเป็นตัวเรียกพวก คือ หนอนอินเทอร์เน็ต W32Solow.AF ที่แอนตี้ไวรัสไม่สามารถฆ่า กักกัน หรือทำให้ปลอดการติดได้ เพราะตัวหนอนจะย้ายตัวเองตลอดเพื่อหนีการตรวจจับ แต่สามารถหา Remove Tool ได้ ทางอินเทอร์เน็ตเพียงเข้ากูเกิล www.google.com แล้วค้นหา U.Z.A. Operating system
รายงานข่าวแจ้งต่อว่า นอกจากนี้ U.Z.A. Operating system ยังแก้ไขภาพที่แสดงเมื่อเปิดคอมพิวเตอร์ ตลอดจนดำเนินการอื่นๆ เพื่อปิดการเรียกใช้โปรแกรม task managerUzaScreener.A ยังแสดงข้อความต่อไปนี้ในชุดคำสั่ง U.Z.A O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ...With lots of love ( U.Z.A O/S เป็นไวรัสฝีมือของ ANJ ซึ่งอุทิศให้แก่ AAZ ภรรยาผู้แสนอ่อนหวานและน่ารักของเขา. .. ด้วยความรักเป็นอย่างยิ่ง) ทั้งนี้ ภัยดังกล่าวจัดว่าอยู่ในระดับการคุกคามที่ต่ำ แต่จะสร้างความไม่สบายใจ และความลำบากให้กับผู้ใช้คอมพิวเตอร์
รายงานข่าวแจ้งอีกว่า ยังมีการตรวจพบเวิร์ม หรือ หนอนอินเทอร์เน็ต Winko.G ที่แพร่กระจาย โดยคัดลอกตัวเองลงในไดรฟ์ต่างๆ ของระบบ รวมถึงไดรฟ์แบบพกพา และยังสร้างไฟล์ AUTORUN.INF ที่จะทำงานทุกครั้งที่มีการเข้าถึงไดรฟ์ดังกล่าว เวิร์มนี้จะดาวน์โหลดโทรจันในตระกูล Lineage และ Gamania โดยออกแบบมาเพื่อขโมยรหัสผ่านสำหรับเกมออนไลน์หลายแห่ง นอกจากนี้ยังเพิ่มข้อมูลลงใน Windows registry และลบข้อมูลจากรายงานข้อผิดพลาด ที่แสดงข้อผิดพลาดของระบบ
รายงานข่าวแจ้งด้วยว่า สำหรับหนอนอินเทอร์เน็ต Destructor.A จะคัดลอกตัวเองเข้าสู่ไดรฟ์ของระบบทุกไดรฟ์ และเรียกตัวเองขึ้นทำงานเมื่อผู้ใช้เข้าถึงไดรฟ์ดังกล่าว เวิร์มนี้จะเรียกใช้กระบวนงานหลายอย่างพร้อมๆ กัน ทำให้ระบบทำงานช้าลง และแทนที่ภาพพื้นหลังหน้าจอด้วยภาพที่มีข้อความว่า Destructor เวิร์มจะเพิ่มข้อมูลจำนวนมากลงใน Windows registry เพื่อเรียกตัวเองขึ้นทำงานทุกครั้ง ที่รีสตาร์ทระบบและแก้ไขหน้าเริ่มต้นของ Internet Explorer
วิธีแก้นะครับเข้าไปตามลิงก์นี้เลยนะครับ
http://www.pantip.com/tech/software/...454634.html#45
นายหลุยส์ โครอน ผู้อำนวยการด้านเทคนิคของแพนด้าแล็ป บริษัท แพนด้า ซิเคียวริตี้ กล่าวว่า จากข้อมูลของระบบ NanoScan และ TotalScan จากเว็บไซต์ Infected or Not (www.infectedornot.com) ที่มีการตรวจพบมัลแวร์ในคอมพิวเตอร์ ที่มีการติดตั้งผลิตภัณฑ์รักษาความปลอดภัย เกือบ 32% และ 44.71% สำหรับคอมพิวเตอร์ที่ไม่มีการปกป้องนั้น ข้อมูลนี้ พิสูจน์ให้เห็นว่า แม้ในภาวะที่ผู้ใช้คอมพิวเตอร์ได้ติดตั้งโปรแกรมป้องกันมัลแวร์ไว้และรู้สึกปลอดภัย แต่คอมพิวเตอร์จำนวนมากยังคงติดมัลแวร์ได้ โปรแกรมรักษาความปลอดภัยแบบเดิมไม่เพียงพออีกต่อไปที่จะต่อสู้กับมัลแวร์ใหม่ๆ จำนวนมาก
ผู้สื่อข่าวรายงานว่า รายงานด้านความปลอดภัยจากแพนด้า ซิเคียวริตี้ ยังได้ประกาศถึงการโจมตีของ UzaScreener.A เข้าสู่คอมพิวเตอร์ในรูปของโฟลเดอร์ My_Personal_Data ของระบบปฏิบัติการวินโดวส์ เมื่อมีผู้เปิดโฟลเดอร์ดังกล่าว เวิร์มจะทำงาน มัลแวร์นี้ออกแบบมาให้รีสตาร์ทคอมพิวเตอร์ทุกครั้งที่ทำงาน เมื่อคอมพิวเตอร์รีสตาร์ทครบสิบครั้ง เวิร์มจะแทนที่ภาพพื้นหลังหน้าจอของระบบด้วยภาพใหม่ที่มีข้อความว่า U.Z.A. Operating system
รายงานข่าวแจ้งว่า ที่มาของเวิร์มตัวนี้ มาทางการใช้แฟลชไดร์ฟ หรือการดาวน์โหลดออนไลน์ มีการโจมตีแบบมัลติสเตจ คือ เริ่มต้นจากการเจาะหลังบ้านโดยแบ็คดอร์ โทรจัน กับ โทรจันดาวน์โหลดเดอร์ ที่จะเป็นตัวเรียกพวก คือ หนอนอินเทอร์เน็ต W32Solow.AF ที่แอนตี้ไวรัสไม่สามารถฆ่า กักกัน หรือทำให้ปลอดการติดได้ เพราะตัวหนอนจะย้ายตัวเองตลอดเพื่อหนีการตรวจจับ แต่สามารถหา Remove Tool ได้ ทางอินเทอร์เน็ตเพียงเข้ากูเกิล www.google.com แล้วค้นหา U.Z.A. Operating system
รายงานข่าวแจ้งต่อว่า นอกจากนี้ U.Z.A. Operating system ยังแก้ไขภาพที่แสดงเมื่อเปิดคอมพิวเตอร์ ตลอดจนดำเนินการอื่นๆ เพื่อปิดการเรียกใช้โปรแกรม task managerUzaScreener.A ยังแสดงข้อความต่อไปนี้ในชุดคำสั่ง U.Z.A O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ...With lots of love ( U.Z.A O/S เป็นไวรัสฝีมือของ ANJ ซึ่งอุทิศให้แก่ AAZ ภรรยาผู้แสนอ่อนหวานและน่ารักของเขา. .. ด้วยความรักเป็นอย่างยิ่ง) ทั้งนี้ ภัยดังกล่าวจัดว่าอยู่ในระดับการคุกคามที่ต่ำ แต่จะสร้างความไม่สบายใจ และความลำบากให้กับผู้ใช้คอมพิวเตอร์
รายงานข่าวแจ้งอีกว่า ยังมีการตรวจพบเวิร์ม หรือ หนอนอินเทอร์เน็ต Winko.G ที่แพร่กระจาย โดยคัดลอกตัวเองลงในไดรฟ์ต่างๆ ของระบบ รวมถึงไดรฟ์แบบพกพา และยังสร้างไฟล์ AUTORUN.INF ที่จะทำงานทุกครั้งที่มีการเข้าถึงไดรฟ์ดังกล่าว เวิร์มนี้จะดาวน์โหลดโทรจันในตระกูล Lineage และ Gamania โดยออกแบบมาเพื่อขโมยรหัสผ่านสำหรับเกมออนไลน์หลายแห่ง นอกจากนี้ยังเพิ่มข้อมูลลงใน Windows registry และลบข้อมูลจากรายงานข้อผิดพลาด ที่แสดงข้อผิดพลาดของระบบ
รายงานข่าวแจ้งด้วยว่า สำหรับหนอนอินเทอร์เน็ต Destructor.A จะคัดลอกตัวเองเข้าสู่ไดรฟ์ของระบบทุกไดรฟ์ และเรียกตัวเองขึ้นทำงานเมื่อผู้ใช้เข้าถึงไดรฟ์ดังกล่าว เวิร์มนี้จะเรียกใช้กระบวนงานหลายอย่างพร้อมๆ กัน ทำให้ระบบทำงานช้าลง และแทนที่ภาพพื้นหลังหน้าจอด้วยภาพที่มีข้อความว่า Destructor เวิร์มจะเพิ่มข้อมูลจำนวนมากลงใน Windows registry เพื่อเรียกตัวเองขึ้นทำงานทุกครั้ง ที่รีสตาร์ทระบบและแก้ไขหน้าเริ่มต้นของ Internet Explorer
วิธีแก้นะครับเข้าไปตามลิงก์นี้เลยนะครับ
http://www.pantip.com/tech/software/...454634.html#45
Comment