overclockzonefanpage  overclockzoneth  TV  
Results 1 to 8 of 8

Thread: รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 711

  1. #1
    OverclockZone Member ramida's Avatar
    Join Date
    22 Sep 2006

    Default รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 711

    จากมัลแวร์ใหม่ๆ ที่พบในสัปดาห์นี้ PandaLabs จะกล่าวถึงเวิร์ม Voter.A , MSNSend.A และ Sohanat.DB

    Voter.A เป็นเวิร์มที่มีวัตถุประสงค์เกี่ยวกับการเลือกตั้งทางการเมือง โดยได้รับการออกแบบมาเพื่อแสดงภาพถ่ายของผู้สมัครรับเลือกตั้งประธานาธิบดีของเคนยาคนหนึ่งในทุกๆ เก้าวินาที




    เวิร์มนี้จะแก้ไขข้อมูลในรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่รีสตาร์ทระบบ และจะสร้างสำเนาตัวเองขึ้นในไดรฟ์แบบเคลื่อนย้ายได้ (USB และไดรฟ์แบบพกพาอื่นๆ ) ในชื่อ smss.exe , Raila Odinga.exe หรือ autorun.exe นอกจากนี้ยังสร้างไฟล์ autorun.inf ขึ้นเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่ตรวจพบไดรฟ์แบบเคลื่อนย้ายได้

    เวิร์ม MSNSend.A แพร่กระจายผ่านระบบส่งข้อความ IM โดยส่งข้อความไปยังผู้ติดต่อที่อยู่ในระบบในขณะนั้น ตัวอย่างข้อความเช่น “Here are my private pictures for you” หรือ “hey i'm going to add this picture of us to my weblog” พร้อมกับแนบไฟล์บรรจุสำเนาของเวิร์มที่พร้อมจะแพร่เชื้อเมื่อเปิดดู

    เวิร์มจะพยายามเชื่อมต่อไปยังหน้าเว็บบางแห่งเพื่อส่งข้อมูลลับของคอมพิวเตอร์ที่ติดเชื้อไปยังผู้ที่สร้างตนขึ้นมา ตัวอย่างข้อมูลดังกล่าวได้แก่ MAC address (Media Access Control) การ์ดเครือข่าย หรือข้อมูลบ่งชี้การเชื่อมต่อ นอกจากนี้ยังเพิ่มข้อมูลในรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่เปิดเครื่อง

    Sohanat.DB เป็นเวิร์มที่เข้าสู่คอมพิวเตอร์พร้อมไอคอนของไฟล์ข้อความ โดยออกแบบมาเพื่อแก้ไขโฮสต์ไฟล์ของผู้ใช้เพื่อป้องกันการเข้าสู่หน้าเว็บบางแห่ง เวิร์มนี้จะเชื่อมต่อไปยังเว็บแห่งหนึ่งเพื่อดาวน์โหลดตัวเองในอีกสายพันธุ์หนึ่งเข้าสู่ระบบ

    Sohanat.DB จะทำการเปลี่ยนแปลงแก้ไขข้อมูลต่างๆ ในรีจิสทรี เปลี่ยนหน้าเริ่มต้นของ Windows ปิดการใช้งานโปรแกรมแก้ไขรีจิสทรีและ Task Manager ป้องกันการเข้าถึงตัวเลือก Run ในเมนู Start และเพิ่มข้อมูลในรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่เปิดเครื่อง

  2. #2
    OverclockZone Member illusion_tx's Avatar
    Join Date
    27 Feb 2007

    Default

    บ้านเราคงไม่หาเสียงกันแบบนี้นะ

  3. #3
    OverclockZone Member dears's Avatar
    Join Date
    6 Nov 2006
    Location
    Royal Thai Army

    Default

    สิ้นปีนี้จะมีมาโผล่แถวบ้านเราป่ะเนี่ยะ....

  4. #4
    OverclockZone Member bikass07's Avatar
    Join Date
    24 Aug 2007
    Location
    รามอินทรา,ห้วยขวาง,ลาดพร้าว และทั่วกรุงเทพ

    Default

    Quote Originally Posted by dears View Post
    สิ้นปีนี้จะมีมาโผล่แถวบ้านเราป่ะเนี่ยะ....
    ไม่แน่นะครับ...
    อาจจะมีโผล่มาก็ได้

  5. #5
    OverclockZone Member LigerZero's Avatar
    Join Date
    23 Jul 2007

    Default

    Worm ใหม่ Square Face Worm
    อาการเครื่องที่โดน
    1.จะแสดงหน้าเหลี่ยมๆทุกครั้งที่เปิด โปรแกรมหรือโพลเดอร์
    2.จะบล็อก link ไปเว็บผู้จัดการออนไลน์และ ASTV
    3.วันดีคืนดีจะมีข้อความขึ้นมาว่าได้โอนเงินให้คุณเรียบร้อยกรุณากาเบอร์ xxx ด้วย
    4.เครื่องที่ติดเชื้อจะใช้พลัง Toxin Power ทำให้เปิด taskmanager regedit folder option explore
    start ไม่ได้
    5.Anti virus ทุกประเภทจะใส่เกียร์ว่าง
    6.Worm ตัวนี้จะแพร่กระจายผ่านทาง email โดยส่งข้อความว่า แมนเชสเตอร์ซิตี้จะล้มมวยในแมทหน้าให้แทงฝ่ายตรงข้ามหมดตัวหากใครเผลอกดรับจะติดทันที

    ความร้ายแรงระดับ A+++++

  6. #6
    OverclockZone Member MaiMarchii's Avatar
    Join Date
    4 Jan 2007
    Location
    ต.บางเลน อ.บางใหญ่ จ.นนทบุรี 11140

    Default

    ผมโดน ไวรัสหรือป่าวครับ

    มันอยุ่ใน Folder์ ครับ แต่ไม่ทุก Folder ซืง จะมีไฟล์ ที่นามสกุล แปลกๆ เช่น

    .Vexe

    มันคืออะไรอะครับ
    nod32 ก็แสกนไม่ได้ด้วย

    ขอบคุณครับ

  7. #7
    OverclockZone Member bikass07's Avatar
    Join Date
    24 Aug 2007
    Location
    รามอินทรา,ห้วยขวาง,ลาดพร้าว และทั่วกรุงเทพ

    Default

    Quote Originally Posted by LigerZero View Post
    Worm ใหม่ Square Face Worm
    อาการเครื่องที่โดน
    1.จะแสดงหน้าเหลี่ยมๆทุกครั้งที่เปิด โปรแกรมหรือโพลเดอร์
    2.จะบล็อก link ไปเว็บผู้จัดการออนไลน์และ ASTV
    3.วันดีคืนดีจะมีข้อความขึ้นมาว่าได้โอนเงินให้คุณเรียบร้อยกรุณากาเบอร์ xxx ด้วย
    4.เครื่องที่ติดเชื้อจะใช้พลัง Toxin Power ทำให้เปิด taskmanager regedit folder option explore
    start ไม่ได้
    5.Anti virus ทุกประเภทจะใส่เกียร์ว่าง
    6.Worm ตัวนี้จะแพร่กระจายผ่านทาง email โดยส่งข้อความว่า แมนเชสเตอร์ซิตี้จะล้มมวยในแมทหน้าให้แทงฝ่ายตรงข้ามหมดตัวหากใครเผลอกดรับจะติดทันที

    ความร้ายแรงระดับ A+++++

    ไวรัสตัวนี้ท่าทางจะอันตรายน่าดูชมเลยนะ

  8. #8
    OverclockZone Member one's Avatar
    Join Date
    20 Jul 2007
    Location
    อ.เมือง ระยอง

    Default

    ผมโดนแล้วคับพี่น้อง มันส่งขอความออกเองตลอดเวลา(MSN) ยังแก้ไม่ได้เลยคับ 555...


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •