18 September, 2007

กำจัดซะ...ให้สิ้น! ไวรัสออนไลน์

ปกติเราใช้คอมพิวเตอร์ ก็มักจะเจอกับปัญหาสารพัด ไม่ว่าจะมาจากตัวเครื่องเอง ฤว่าจากตัวโปรแกรมที่เราใช้อยู่ มักจะมีเรื่องมาให้เราปวดหัวเล่นอยู่เสมอ ...ยัง ยังไม่หมดแค่นั้น ยังมีอีกเรื่อง ที่ยิ่งใหญ่ไม่แพ้กัน

...นั่นคือ ไวรัสเจ้ากรรม นั่นเองครับ ใช้เครื่องร่วมกัน ใช้อุปกรณ์บันทึกข้อมูลร่วมกัน ก็ไม่ได้ เสี่ยงดีนักแล นั่นคือสมัยก่อน ครับ ..แต่สมัยนี้หละ เจ้าไวรัส วายร้ายก็พัฒนาตัวเองตามยุคสมัยด้วย ณ เวลาปัจจุบันนี้ เจ้าไวรัสสามารถส่งตัวเองผ่านโปรแกรมสนทนาออนไลน์ (Instant messaging ; IM) เพื่อแพร่ขยายตัวเองไปยังคู่สนทนาที่กำลังสนทนากันอยู่ได้ด้วย

เพิ่งเจอกับตัวเองมาหมาดๆ เมื่อวันที่ 11/09/50 นี้เอง ขณะที่กำลังใช้โปรแกรม Windows Live Messenger (ก่อนหน้านี้ ชื่อ MSN Messenger ครับ) คุยกับเพื่อนอยู่ ก็มีข้อความส่งมาบอกให้ดาวน์โหลดไฟล์ๆ หนึ่ง ซึ่งผมเดาเอาว่าน่าจะเป็นไฟล์รูปภาพ ครับ รู้สึกว่าจะชื่อไฟล์ ขึ้นต้นด้วย jpg50??.zip อะไรซักอย่างเนี่ยแหละ (ขออภัยด้วย)พอดีไม่ได้จดไว้ครับ ..พอเค้าส่งมาปุ๊บ ผมก็คลิก ปั๊บโดยไม่คิดหน้าคิดหลัง ครับ แต่...เตชะบุญ ดาวน์โหลดไม่สำเร็จ ครับ ลองหลายครั้งแล้วหละ เฟ๊ลทุกที (โชคดีไป) ตอนหลังมาถามเพื่อนว่าได้ส่งอะไรมามั่ง? เค้าก็บอกว่า ไม่ได้ส่งอะไรเลย! และก็บอกว่าดีแล้วที่ไม่คลิก จริงๆ เราคลิกไปแล้ว ตั้งหลายรอบหละ แต่มันดันไม่สำเร็จเอง ...เออ ช่วยไม่ได้เน๊าะ เจ้าไวรัสตัวนี้มันไม่มีวาสนาจะได้แอ้มเครื่องผม เหอะ เหอะ!! (ดีใจไปเเฮ๊อะ !!)

พอดีวันนี้มาเจอบทความหนึ่งในนิตยสาร Computer.Today ซึ่งเกี่ยวกับเรื่องนี้พอดี ก็เลยเอามาฝากให้อ่านกัน ...ไปดูกันต่อครับ ว่าเป็นอย่างไร

เจ้าไวรัสตัวนี้มี 2 สายพันธุ์ คือ

  1. W32.MSN.Worm และ
  2. IM-Worm.Win32.Agent.f

IM-Worm.Win32.Agent.f
จะส่งข้อความพร้อมให้คลิกดาวน์โหลดไฟล์ image.zip หากเราดาวน์โหลดมาแล้ว มันจะไปสร้างไฟล์ winlog32.exe ในโฟลเดอร์ Windows และหยุดการทำงานของเซอร์วิส Security Center และ winvnc4 ซึ่งจะทำให้ความปลอดภัยของวินโดวส์ลดลง ...ส่วนเจ้า

W32.MSN.Worm
เป็นไวรัส MSN อีกตัวที่มีการทำงานคล้ายกัน แต่จะส่งไฟล์ในชื่อ Pic.zip และสร้างไฟล์ชื่อ msnmsg.exe ในโฟลเดอร์ Windows ครับ

การทำงานของเจ้าไวรัส
เมื่อติดไวรัส MSN แล้ว มันจะทำการปิดระบบรักษาความปลอดภัยในวินโดวส์ และทำการคัดลอกตัวเอง ส่งต่อไปยังเพื่อนๆ ที่มีรายชื่ออยู่ใน Windows Live Messenger ของเราทั้งหมด

วิธีแก้ก็ง่ายๆ ครับ (เค้าว่างั้น)
หากติดไวร้สให้ไปดาวน์โหลดโปรแกรมแก้ไวรัส MSN จากเว็บไซต์ http://www.thaicert.org/advisory/alert/msnworm/MSN_Worm_Remover.exe ของ ThaiCert และ http://www.nod32th.com/component/option,com_docman/task,cat_view/gid,67/ltemid,290/lang,th ของ NOD32 ครับ

เมื่อได้ไฟล์มาแล้ว ก็ให้ดับเบิลคลิกที่ไฟล์แก้ไวรัส เท่านี้ก็เรียบร้อยครับ (แต่ ผมยังไม่ได้ลองน๊ะครับ เพราะเครื่องผมยังไม่ติด ..เหะ เหะ!)

ปล. จากบทความนี้ สอนให้ผมรู้ว่า "อย่าใจง่าย อย่าใจอ่อน รับไฟล์ที่เราไม่แน่ใจ ไม่รู้เหตุผลในการส่ง" ให้ถามเพื่อนก่อนเป็นการดี ...ให้หัดเป็นคนขี้สงสัยไว้ก่อน แต่ถ้าเพื่อนไม่ตอบ ก็เดาไว้เลย อาจเป็นเจ้าไวรัสตัวนี้ ครับ

Source : Computer.Today ISSUE 316 AUG 2007

Technorati Tags: ,

No comments:

Related Posts by LinkWithin

Related Posts with Thumbnails

ARiP IT News