ชุมชนเมือง /// พุธ 10 ธันวาคม 2551 /// ระวัง !!! ไวรัส จาก MSN

ชุมชนเมือง /// พุธ 10 ธันวาคม 2551 /// ระวัง !!! ไวรัส จาก MSN มีเรื่องเกี่ยวกับไวรัสมาเตือนกัน นักแชททั้งหลายระวังให้ดี เพราะเจ้าไวรัสตัวที่ว่านี้ มีชื่อว่า W32.IRCBot.AJY และ W32.CeeInject ถือว่า เป็นชนิดที่เป็นหนอนอินเทอร์เน็ต (Internet Worm) หรือมีชื่ออื่นที่รู้จัก คือ Troj/DwnLdr-HLF [Sophos], Win32/IRCBot.AJY[Nod32], Win32/CeeInject.gen!J [Microsoft] ระบบปฏิบัติการที่มีผลกระทบ : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista W32.IRCBot.AJY หรือ W32.CeeInject เป็นหนอนที่แพร่กระจายตัวเองผ่านโปรแกรมสนทนา MSN Messenger และ Windows Live Messenger ด้วยการส่งลิงค์ให้ดาวน์โหลดโดยลักษณะลิงค์เป็นดังนี้ http://<ชื่อเว็บไซต์>.info/viewimage.php?=<อีเมลที่ใช้งาน> หากคลิกลิงค์จะเป็นการดาวน์โหลด ข้อมูลเบื้องต้นของไฟล์หนอนมีดังนี้ ขนาดของไฟล์ : 102912 bytes MD5 : cfb4f48afbf0613c3a9dfc9e1d8ca1a8 SHA1..: 8748c565b03dfc4f262bd121a5a5747bb4c58f9e วิธีการแพร่กระจาย หนอนชนิดนี้สามารถแพร่กระจายผ่านทางโปรแกรมสนทนา MSN Messenger และ Windows Live Messenger ผลกระทบที่เกิดขึ้น เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนชนิดนี้ทำการแก้ไขค่าในรีจิสทรี สร้างไฟล์ขึ้นมา รวมทั้งมีการยุติการทำงานบางเซอร์วิสของระบบปฏิบัติการด้วย เปิดการเชื่อมต่อที่ผิดปกติ : หนอนชนิดนี้จะส่งลิงค์ให้ดาวน์โหลดไฟล์ของหนอนไปยังบัญชีรายชื่ออื่นๆ ที่อยู่ในลิสต์ของโปรแกรมสนทนา MSN Messenger และ Windows Live Messenger รวมทั้งสร้างการเชื่อมต่อไปยังเซิร์ฟเวอร์ที่ให้บริการ IRC อีกด้วย เปิดพอร์ตที่ผิดปกติ : เปิดพอร์ต 1033/TCP และ 1034/TCP วิธีกำจัดหนอนชนิดนี้ แบบอัตโนมัติ 1.ดาวน์โหลดโปรแกรม Sysclean.com จากเว็บไซต์ http://www.trendmicro.com/ftp/products/tsc/sysclean.com 2.ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip จาก http://www.trendmicro.com/download/viruspattern.asp หมายเหตุ xxx แทนตัวเลขเวอร์ชั่นล่าสุดของไฟล์ pattern 3.แตกไฟล์ lptxxx.zip นำไฟล์ชื่อ lpt$vpn.xxx ไปเก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 1 4.ตัดการเชื่อมต่อเครือข่าย 5.หยุดการทำงานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วย 6.จากนั้นรันไฟล์ Sysclean.com จะปรากฏไดอะล็อกให้ทำการสแกนโดยกดปุ่ม Scan 7.เริ่มต้นการใช้งานโปรแกรมป้องกันไวรัสอีกครั้ง 8.ทำการปรับปรุงฐานข้อมูลไวรัสที่ใช้อยู่แล้วทำการสแกนอีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไวรัส