ชุมชนเมือง /// พุธ 10 ธันวาคม 2551 /// ระวัง !!! ไวรัส จาก MSN
มีเรื่องเกี่ยวกับไวรัสมาเตือนกัน นักแชททั้งหลายระวังให้ดี เพราะเจ้าไวรัสตัวที่ว่านี้ มีชื่อว่า W32.IRCBot.AJY และ W32.CeeInject
ถือว่า เป็นชนิดที่เป็นหนอนอินเทอร์เน็ต (Internet Worm) หรือมีชื่ออื่นที่รู้จัก คือ Troj/DwnLdr-HLF [Sophos], Win32/IRCBot.AJY[Nod32], Win32/CeeInject.gen!J [Microsoft]
ระบบปฏิบัติการที่มีผลกระทบ : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista
W32.IRCBot.AJY หรือ W32.CeeInject เป็นหนอนที่แพร่กระจายตัวเองผ่านโปรแกรมสนทนา MSN Messenger และ Windows Live Messenger ด้วยการส่งลิงค์ให้ดาวน์โหลดโดยลักษณะลิงค์เป็นดังนี้ http://<ชื่อเว็บไซต์>.info/viewimage.php?=<อีเมลที่ใช้งาน> หากคลิกลิงค์จะเป็นการดาวน์โหลด
ข้อมูลเบื้องต้นของไฟล์หนอนมีดังนี้
ขนาดของไฟล์ : 102912 bytes
MD5 : cfb4f48afbf0613c3a9dfc9e1d8ca1a8
SHA1..: 8748c565b03dfc4f262bd121a5a5747bb4c58f9e
วิธีการแพร่กระจาย
หนอนชนิดนี้สามารถแพร่กระจายผ่านทางโปรแกรมสนทนา MSN Messenger และ Windows Live Messenger
ผลกระทบที่เกิดขึ้น
เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนชนิดนี้ทำการแก้ไขค่าในรีจิสทรี สร้างไฟล์ขึ้นมา รวมทั้งมีการยุติการทำงานบางเซอร์วิสของระบบปฏิบัติการด้วย
เปิดการเชื่อมต่อที่ผิดปกติ : หนอนชนิดนี้จะส่งลิงค์ให้ดาวน์โหลดไฟล์ของหนอนไปยังบัญชีรายชื่ออื่นๆ ที่อยู่ในลิสต์ของโปรแกรมสนทนา MSN Messenger และ Windows Live Messenger รวมทั้งสร้างการเชื่อมต่อไปยังเซิร์ฟเวอร์ที่ให้บริการ IRC อีกด้วย
เปิดพอร์ตที่ผิดปกติ : เปิดพอร์ต 1033/TCP และ 1034/TCP
วิธีกำจัดหนอนชนิดนี้
แบบอัตโนมัติ
1.ดาวน์โหลดโปรแกรม Sysclean.com จากเว็บไซต์ http://www.trendmicro.com/ftp/products/tsc/sysclean.com
2.ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip จาก http://www.trendmicro.com/download/viruspattern.asp
หมายเหตุ xxx แทนตัวเลขเวอร์ชั่นล่าสุดของไฟล์ pattern
3.แตกไฟล์ lptxxx.zip นำไฟล์ชื่อ lpt$vpn.xxx ไปเก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 1
4.ตัดการเชื่อมต่อเครือข่าย
5.หยุดการทำงานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วย
6.จากนั้นรันไฟล์ Sysclean.com จะปรากฏไดอะล็อกให้ทำการสแกนโดยกดปุ่ม Scan
7.เริ่มต้นการใช้งานโปรแกรมป้องกันไวรัสอีกครั้ง
8.ทำการปรับปรุงฐานข้อมูลไวรัสที่ใช้อยู่แล้วทำการสแกนอีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไวรัส
ข่าวที่เกี่ยวข้อง