หลากหลายพฤติกรรมที่เสี่ยงไวรัส

หลาย คนคงจะปวดหัวกับการป้องกันไวรัสแล้ว ซึ่งหลายท่านอาจจะเพิ่งพาเจ้าโปรแกรมสแกนไวรัส ระดับต่างๆ ที่ท่านไว้ใจ แต่ท่านรู้หรือไม่ว่า บางครั้ง พฤติกรรมการใช้งานของท่านนั่นเองที่สร้างปัญหาให้แก่คอมของท่าน อย่างที่ท่านอาจจะไม่คิด หรือคิดไม่ถึง พฤติกรรมอันแรกที่จะเห็นกันๆ คือ มือไว เห็นอะไรขึ้นมา หรือว่า อะไรเด้งขึ้นมา กด yes หรือ ok ไว้ก่อน โดยไม่อ่าน ซึ่งอันนี้เห็นบ่อย แม้กระทั่งผมเอง ก็เคยเป็นมาเช่นกัน แต่ท่านรู้หรือไม่ว่า สิ่งเหล่านี้เอง ที่เป็นพาหนะนำไวรัสมาเข้าสู่เครื่องได้ พอๆ กับ spyware เลยทีเดียว พฤติกรรมอันต่อไป คือ มั่นใจเกินเหตุ มั่นใจว่า scan ไวรัสที่ท่านมีอยู่ ดีเลิศอยู่แล้ว ไม่จำเป็นต้อง Update ซึ่งถือเป็นความคิดที่ผิดมหันต์ เพราะการที่ท่านไม่อัพเดท ก็ไม่ต่างจากท่านมีปืนอยู่กระบอกหนึ่ง แต่ไม่เคยเอาออกมาเช็ค มาตรวจสอบ แล้วมันจะยิงได้ อย่างไร “น่าเบื่อ” เป็นอีกพฤติกรรมหนึ่งที่เกิดขึ้น จากการที่ไม่อยาก อัพเดท ไม่อยากสแกนไวรัส เพราะว่า เวลาอัพเดท มันเสียเวลาการเล่นเน็ตของท่าน หรือ เวลาสั่งสแกน มันเสียเวลาเล่นเกมส์เป็นต้น ซึ่งหากลองมานั่งคิดถึงเวลาที่ เครื่องของท่านต้องถูก Format ล้างบางลงโปรแกรมใหม่หมด ดูแล้วมันไม่ใช่เรื่องที่เสียเวลามากกว่าหรือ ??? ความกลัว แน่นอนครับว่า ผู้คนจำนวนมาก ใช้โปรแกรมผิดกฏหมาย ผิดลิขสิทธิ์ ทำให้กลัวที่จะอัพเดทไปเลย ทำให้เจ้าไวรัสสแกนของคุณ กลายเป็น สุนัขเฝ้าบ้านแก่ๆ ตัวหนึ่ง ไว้ประดับคอมเท่านั้นเอง ดังนั้น ลองไปหาไวรัสสแกน ของแท้ราคา ถูกมาใช้กันดูนะครับ (ในบ้านเรามีขายอยู่นะครับ ผมยังใช้เลย 249 บาทเท่านั้น) เชื่อว่าไวรัสไม่สามารถทำอะไรได้แล้ว หลายคนเชื่อว่า เมื่อสแกนไวรัสบ่อยๆ อัพเดทบ่อยๆ จะไม่มีไวรัส ซึ่งหลายครั้งที่ไวรัส ไม่ได้ระบาดด้วยการกระจายแบบธรรมดา เพียงแค่ใน Network ที่คุณสิงสถิตย์อยู่ มีไวรัสอย่าง mydoom หรือ sasser อยู่ มันก็สามารถกระจายตัวผ่าน network ได้ หากว่า เครื่องคุณไม่มีไฟร์วอลล์ ฟรี และฟรี หลายคนเห็นว่ามี ฟรีดาวน์โหลด มีคนส่งมาให้โหลดฟรี โดยไม่ทันสนใจอะไรทั้งนั้น และไม่เคยสนใจที่จะเอาโปรแกรมสแกนไวรัสที่มีอยู่สแกนสิ่งที่ดาวน์โหลดมาก่อนที่จะเปิดมันบ้าง แน่นอนว่า มันเป็นช่องทางที่หลอกหลายคนได้ดีทีเดียว เพื่อนส่งเมล์มาให้ หลายคนบอกผมแบบนี้เมื่อโดนไวรัสเข้าไปยึดครองเครื่องคอมสุดที่รักเสียแล้ว เพราะปัจจุบัน ผู้เขียนไวรัสต่างก็ขบคิดหาวิธีการที่จะกระจายไวรัสให้ได้มากที่สุด ดังนั้น อีเมล์จึงเป็นช่องทางหนึ่งที่น่าสนใจ และการปลอม อีเมล์ ก็ดูจะเป็นสิ่งที่แนบเนียนที่สุดด้วยเช่นกัน ดังนั้น จึงไม่ควรเปิดไฟล์ ที่เพื่อนคุณ ไม่ได้ระบุรายละเอียด หรือบอกกล่าวก่อนว่าจะส่งไฟล์มาให้ โดยเฉพาะ ไฟล์ที่ไม่ใช่ไฟล์ภาพ สำส่อนทางสื่อพกพา อันนี้ดูจะล่อแหลมไปหน่อย แต่คงสื่อได้ดี เพราะบางคนปล่อยให้ใครก็ได้ นึกจะเอาแผ่นโปรแกรม แผ่นเพลง ดิสเกตต์ หรือแม้แต่พวก Flash drive ที่เสียบทาง USB port มาเสียบ มาจิ้ม โดยไม่เคยป้องกัน หรือ สั่งสแกนไฟล์ หรือสื่อนั้นก่อนที่จะใช้งาน ด้วยความใจกว้าง ไม่รู้ว่าเป็นไวรัส หลายคนอ้างว่าไม่รู้ เราไม่รู้ข่าวบ้าง แต่ในขณะที่ข่าวอย่างดาราไปมีกิ๊ก ใครเป็นเกย์ ใครเลิกกับใคร ต่างรู้ข่าวกันเป็นอย่างดี ราวกับเป็นผู้อยู่ในเหตุการณ์ นั้นเสียเอง ดังนั้น การที่เราจะให้เวลา อ่านข่าวเกี่ยวกับคอมพิวเตอร์ซักนิด ซักหน่อย คงจะเป็นการดีเช่นกันนะครับ ที่กล่าวมาทั้งหมดนี้ เป็นเพียงพฤติกรรมบางอย่างบางอัน ที่ได้พบเห็นมาพอสมควรกับปัญหาไวรัส ซึ่งหากท่านหมั่นใส่ใจสักนิด ให้เวลากับมันสักหน่อย มันจะช่วยยืดอายุการโดนไวรัสของคุณให้น้อยลงได้ครับ

วิธีการ Download Program Anti-Virus

1.ให้นำ เม้าส์ ไปคลิ๊กที่รูปดาว

2.ให้นำเม้าส์ ไปคลิ๊กที่ ปุ่ม คำว่า "Continue" ที่อยู่ใกล้ๆ หัวข้อตัวอักษรสีแดง

3. รอเวลาให้นับถอยหลังเสร็จ (ดูนับถอยหลังตรงที่ลูกศรชี้นะคับ)

4. เมื่อนับถอยหลังจาก ข้อ 3 เสร็จแล้วจะขึ้นปุ่มคำว่า "Download" มาให้ ให้คลิ๊กโหลดไฟล์ได้เลยคับ
5. เมื่อโหลดไฟล์มาแล้วจะได้ไฟล์เป็น นามสกุล .zip ให้คลายไฟล์ก่อนแล้วค่อยติดตั้งนะคับ

MSN-pic.zip (Win32/Delf.ADS trojan)

เวิร์มตัวนี้แพร่กระจายตัวเองผ่านทาง MSN ทันทีที่มันติดเชื้อเครื่องของเหยื่อแล้ว ไวรัสจะสร้างไฟล์ pic.zip ซึ่งในไฟล์สกุล zip จะมีไฟล์ ชื่อ IMG34814.pif ซึ่งคือเวิร์ม(ไม่ได้บบีบอัดไฟล์)ลงในโฟลเดอร์ของระบบและจะส่งไฟล์ไวรัสนี้ ไปยังรายชื่อผู้ติดต่อที่อยู่ใน MSN โดยอาศัยเทคนิคลากแล้ววาง เหมือนผู้ใช้ส่งไฟล์ทั่วไป ชื่อที่ใช้ส่ง คือ pic.zip มีข้อความดังนี้
"Hey :-), I just took this picture, sexy isnt it :-P?"

"What do you think of my photo editing skills?"

"Which one do you like in this pic, the black one or the blue one?"

"This is what happens when you eat to many chips :-P"

"Look what i made out of cans!! haah :-P!"

":-p this was halarious at that party a while back"

"Hey I have a new pic, what do ya think?"

"Check this out this pic is so freaking cool"

"Hahahaha, do you remember this picture?"

":-O Check this out! Nearly laughed my ass off!!"

"hey wats up.. have you seen this pic of harry potter?"
ตามด้วยไฟล์ของเวิร์มหากผู้ใช้เลือกดาวน์โหลดไฟล์ดังกล่าวมาและรันก็จะทำให้ติดเวิร์มตัวนี้และจะกลายเป็นฐานในการแพร่กระจายไปยังผู้อื่นๆต่อไป ไฟล์เวิร์มมีขนาด 138KB เวิร์มจะยกเลิกการใช้งาน regedit และปิดระบบรักษาความปลอดภัย (Security Center)จากนั้นจะติดต่อไปยัง down.basecore.info ไอพีแอดเดรส 72.249.12.79 ซึ่งการตรวจสอบเส้นทางบนเครือข่าย ปรากฎตำแหน่งของไอพีแอดเดรสนี้อยู่ใกล้ที่สุดกับรัฐ Dallas ของสหรัฐ เวิร์มติดต่อกลับไปที่พอร์ต 1863/tcp ซึ่งจะเห็นว่ามันคือพอร์ตของ MSN แต่แฮกเกอร์ที่เขียนเวิร์มจงใจจะอำพรางการทำงาน ในความเป็นจริงพอร์ตนี้ถูกนำมาใช้สำหรับบริการ IRC ซึ่ง IRC เซิร์ฟเวอร์ที่ทำงานอยู่บนเครื่องที่เวิร์มตัวนี้ติดต่อกลับไปคือ Unreal 3.2-beta19 ทำงานอยู่บนระบบปฏิบัติการ Windows 2003 เวิร์มจะสุ่ม nick name ขึ้นมา และใช้รหัสผ่าน letmein ในการล็อกอินเข้าใช้งาน เมื่อเวิร์มส่งไฟล์ แล้ว จะรายงานกลับไปยังเซิร์ฟเวอร์ดังกล่าว ว่าได้ส่งไฟล์ไปให้เหยื่อใหม่ไปแล้วกี่รายจากนั้นจะรอคำสั่งจากแฮกเกอร์ เซิร์ฟเวอร์ดังกล่าวยังเปิดพอร์ต 1864/tcpไว้เป็นบริการ IRC เพิ่มเติม พอร์ต 4643/tcp,139/tcp NetBios และ 21/tcp FTP Server เวิร์มลักษณะนี้มีโอกาสที่จะได้รับการพัฒนาการทำงานใหม่ๆได้ตลอดเวลา จากแฮกเกอร์ อย่างไรก็ตามคาดว่าอาจจะมีการขโมยข้อมูลสำคัญๆ ของผู้ใช้ตามมาได้ ในอนาคตเมื่อเวิร์มตัวนี้ติดเชื้อเครื่องคอมพิวเตอร์ได้มาก เช่น รหัสผ่าน หมายเลขบัตรเครดิตรวมไปถึงข้อมลส่วนบุคคล เนื่องจากตรวจพบการพยายามของเวิร์มที่จะดาวน์โหลดไฟล์จากอินเตอร์เน็ตและรันไฟล์ดังกล่าวบนเครื่องเหยื่อ ซึ่งคำสั่งดังกล่าวนี้แฮกเกอร์สามารถควบคุมผ่านทาง IRC เซิร์ฟเวอร์ได้

Data.exe (Win32.Worm.Tellsky)

ไวรัสตัวนี้ ติดเชื้อเครื่องผ่านทางแฮนดี้ไดร์ฟ จะทำการเขียนแก้ไขค่าในรีจีสทรีที่ระบบปฏิบัติการใช้รัน MSN Messenger ในตอนเริ่มบูตเครื่องด้วยวิธีนี้ทำให้ไวรัสถูกเรียกขึ้นมาทำงานทุกครั้งที่ เปิดเครื่อง ในไฟล์ไวรัสปรากฏโค้ดที่พยายามติดต่อกับ www.Atom-Soft.com ผ่านทาง http และ ftp เชื่อว่ามีการเขียนขึ้นมา 3 รุ่น ไวรัสจะแพร่กระจายตัวเองไปทุกๆไดร์ฟและโฟลเดอร์ โดยอาศัยช่วงเวลาที่ผู้ใช้ทำงานในโฟลเดอร์นั้น ทำการเลียนแบบชื่อโฟลเดอร์ แล้วคัดลอกตัวเองเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้นโฟลเดอร์ program files และ desktop ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อโฟลเดอร์ที่เก็บไฟล์ เป็นชื่อเดียวกับไฟล์ ซึ่งจะทำให้ไฟล์สูญหายไป นอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในการทำลายข้อมูลบนฮาร์ดดิสด้วย

*Download program จาก link ด้านซ้ายมือในหัวข้อ Program Antivirus Download

Anti Removable Disk Virus (ARDV)

Anti Removable Disk Virus (ARDV) คือ โปรเจคที่มีจุดประสงค์ในการพัฒนาโปรแกรมขนาดเล็กทำงานรวดเร็ว ที่จะทำหน้าที่ป้องกันไวรัสที่มากับแฮนดี้ไดร์ฟโดยอัตโนมัติทันทีที่มีการเชื่อมต่อเข้าเครื่อง ขณะนี้พร้อมที่จะให้ผู้สนใจสามารถดาวน์โหลดไปใช้งานได้ฟรี โดยสามารถป้องกันไวรัส Autorun และไฟล์ที่ต้องสงสัยว่าอาจเป็นไวรัส ต่างๆได้ ผู้ใช้สามารถเลือกที่จะลบไฟล์ต้องสงสัยได้ทันที สามารถควบคุมการทำงานของโปรแกรมได้ เชื่อว่าจะช่วยลดโอกาสติดไวรัสจากอุปกรณ์ Removable Disk ลงได้มาก หากพบข้อผิดพลาดกรุณาแจ้งที่ trackerx90[at]hotmail.com

*ท่านสามารถดาวโหลดโปรแกรมได้จาก Link ด้านซ้ายมือตรงหัวข้อ Program Antivirus Download นะคับ

ไวรัส Brad Pitt ระบาด

ผู้รู้จากสถาบันโซโฟส ค้นพบไวรัสตัวหนอน หรือที่เรียกว่า Worm สายพันธ์ใหม่ไฉไลมากๆ เพราะใช้วิธีหลอกล่อด้วยการตั้งชื่อตามซุปเปอร์สตาร์ที่สาวเล็กหนุ่มใหญ่ต่างให้ความสนกันถ้วนหน้า ทั้ง แบรด พิท และ แองเจลิน่า โจลี่
ไวรัสตัวนี้จะมาพบคุณทางผ่านทางอีเมล์ โดยใช้ชื่อว่า "Watch Angelina Jolie and Brad Pitt cought on TAPE! SEXY CLIP! WATCH IT!" ลองใครได้เห็นหัวข้ออีเมล์ มีหรือจะไม่คันไม้คันมือเปิดอีเมล์อ่านทันที เพราะเหตุนี้ ผมจึงต้องแจ้งให้พี่ ๆ ท่าน ๆ ได้ทราบกันก่อน เพราะถ้าคุณเปิดอีเมล์ฉบับที่ว่านี้ คุณจะได้พบ VDO Clip ชื่อว่า Clip.zip และหากว่าคุณสนใจและอยากจะเปิดมันดูล่ะก็ ไวรัสตัวหนอนอินเทอร์เน็ตนี้จะเริ่มทำงานโดยทันที ด้วยการแพร่กระจายผ่านโพรโตคอล SMTP (Simple Mail Transfer Protocol) ของหนอนเอง และส่งไปอี-เมล์ยังแอดเดรสที่เก็บไว้ในโปรแกรม Outlook Express ของคุณ ยิ่งไปกว่านั้น ไวรัสตัวนี้ยังสามารถแพร่กระจายตัวผ่านทางการแชร์ไฟล์ และฝังม้าโทรจันในเครื่องที่ถูกหนอนชนิดนี้คุกคามอีกด้วย
นอกจากซุปเปอร์สตาร์อย่าง Brad Pitt และ Angelina Jolie แล้วแฮคกอร์หัวใจ ยังใช้ชื่อซุปเปอร์สตาร์ที่น่าสนใจอื่นๆ อีกด้วย เช่น Britney Spears, Pamela Anderson and Paris Hilton พร้อมกับไฟล์ที่แนบมา คือ PORNO.exe, XXX.exe, Naked WWE Divas.exe, Naked Britney.exe, Naked Celebrity.exe และ Celeb uncensord.exe เป็นต้น
ช่างคิดช่างทำกันเหลือเกิน นะคุณแฮคเกอร์ทั้งหลาย ไม่ว่าจะใช้วิธีไหน คุณก็ จะหาทางให้เราติดไวรัสให้ได้เลยใช่มั้ยเนี่ย!!!!!
ชื่อไวรัส: W32/Ahker-Fชนิด: หนอนอินเทอร์เน็ต (worm)ระดับความรุนแรง: ปานกลางระบบปฏิบัติการที่มีผลกระทบ: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

คุณอาจพบไวรัสชนิดนี้ได้จากทางไหน
ไฟล์แนบที่มากับอีเมล์
โปรแกรม แชท
Peer-to-peer
วิธีการแพร่กระจายหนอนชนิดนี้สามารถแพร่กระจายผ่านทางอี-เมล์ และการแชร์ไฟล์
ผลกระทบที่เกิดขึ้น
ส่งอี-เมล์ออกมาเป็นจำนวนมาก: หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง
เปิดการเชื่อมต่อที่ผิดปกติ: หนอนจะทำการดาวน์โหลดโปรแกรมที่มีความสามารถในการเปิดช่องทางลับ หรือม้าโทรจัน
เครื่องอาจทำงานผิดพลาด: เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้

วิธีป้องกัน
ดาวน์โหลดโปรแกรม Sysclean.com
ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip
หมายเหตุ xxx แทนตัวเลขเวอร์ชันล่าสุดของไฟล์ pattern
แตกไฟล์ lptxxx.zip นำไฟล์ชื่อ lpt$vpn.xxx เก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 1
ตัดการเชื่อมต่อเครือข่าย
หยุดการทำงานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วย
จากนั้นรันไฟล์ Sysclean.com จะปรากฏไดอะล็อกให้ทำการสแกนโดยกดปุ่ม Scan
เริ่มต้นการใช้งานโปรแกรมป้องกันไวรัสอีกครั้ง
ทำการปรับปรุงฐานข้อมูลไวรัสที่ใช้อยู่แล้วทำการสแกนอีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไวรัส

ไวรัส Adobe.R

อาการ : ติดเชื้อผ่าน hadydrive เป็นไวรัสที่เรามองไม่เห็น แต่ที่จะแพร่กระจายด้วยการ double click ที่ ไดร์ที่ติดเชื้อ จะทำให้ไฟล์บางไฟล์มีปัญหาหรืออาจถึงขั้นลบตัวเองทิ้ง เป็นไปหาทำให้งานหายด้วยนะคับ

วิธีแก้ไข : download ไฟล์ตัวนี้ไป แล้ว unzip เอาเองน่ะครับ http://www.skph.go.th/virus_news/AdobeR_Killer.zip

Folder Option หาย เกิดจากไวรัส Brontok

วิธีการตรวจสอบ เข้าไปที่ windows Explorer -Tools แล้วดูด้านล่างสุด ถ้าไม่มี Folder Options ให้ทำดังนี้
1.ไปstart -run พิมพ์ regedit กด enter
2. ไปที่ HKEY_current_user\software\microsoft\windows\currentversion\policies\explorer หาชื่อ nofolderoptions ดับเบิ้ลคลิก แก้เลข 1 เป็น 0 (เลขศูนย์) กดปุ่ม exit - รีสตาร์ทใหม่ ที่ไม่มี folder option น่าจะเกิดจากไวรัส Brontok

วิธีแก้ ไวรัส Brontok ลองเข้าไปดู http://www.com-th.net/webboard/index.php?topic=6031. http://files.filefront.com/36503611361936493585361934rar/;6096608;;/fileinfo.html]click http://202.183.233.73/webboard_arit/viewtopic.php?t=990&sid=456dce821a0043f050e2636505f73fb6

ไวรัสหมีแพนด้า

W32/Fujacks เป็นพวกหนอนไวรัส ที่มีการแพร่พันธ์โดยการสำเนาตัวมันเองผ่านการแชร์ในระบบเครือข่าย โดยจะเข้าไปติดไฟล์ EXE ทุกไฟล์ที่มันเจอ ในทุกไดร์ฟในเครื่องลูกข่าย จะสังเกตง่ายๆ ที่ไฟล์ที่ติดหนอนตัวนี้ โลโก้จะกลายเป็นรูปหมีแพนด้าครับ

วิธีกำจัดdownloadตัวนี้ไปใช้ครับ>>http://data.thammai.com/bank/MeePanda.exe และ ติดตั้ง path ของ microsoft เพื่อกำจัดแบบถาวร คือ http://www.skph.go.th/virus_news/WindowsXP-KB896423-x86-ENU.exe

W32.MSN.Worm และ W32.MSN2.Worm

ชื่อ : W32.MSN.Worm และ W32.MSN2.Worm
ชนิด : หนอนอินเทอร์เน็ต (Internet Worm)
ชื่ออื่นที่รู้จัก : Trojan.Dropper[Symantec], IM-Worm.Win32.Agent.f[Kaspersky], IM-Worm.Win32.Agent.f [F-Secure], Win32/IRCBot [Nod32]
ระดับความรุนแรง : ต่ำ
ระบบปฏิบัติการที่มีผลกระทบ : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista
ระบบปฏิบัติการที่ไม่มีผลกระทบ : Linux, Macintosh, OS/2, UNIX, Windows 3.x

ข้อมูลทั่วไป
W32.MSN.Worm หรือ IM-Worm.Win32.Agent.f เป็นหนอนที่แพร่กระจายตัวเองผ่านโปรแกรมสนทนา MSN Messenger ด้วยไฟล์ที่มีชื่อว่า Image.zip เมื่อหนอนชนิดนี้คุกคามภายในเครื่องคอมพิวเตอร์แล้ว หนอนจะสร้างไฟล์ %windir%winlog32.exe และจะพยายามส่งตัวเองไปยังบัญชีรายชื่ออื่นๆ ที่อยู่ในลิสต์ด้วย
หนอนชนิดนี้สามารถหยุดการทำงานของเซอร์วิส "Security Center" และ "winvnc4"
ลักษณะที่หนอนใช้ส่งจะประกอบไปด้วยข้อความต่างๆ แล้วตามด้วยไฟล์ Image.zip
LOL, you look so ugly in this picture, no joke... Should I put this on facebook/myspace? Hey m8, who is this on the right, in this picture... Sup, seen the pictures from the other night? ส่วน W32.MSN2.Worm นั้นมีกระบวนการที่คล้ายกับเวอร์ชั่นก่อน เพียงแต่อาศัยไฟล์ที่ชื่อ pic.zip ในการแพร่กระจายผ่าน MSN และสร้างไฟล์ชื่อ %windir%msnmsg.exe
ดังตัวอย่าง

วิธีการแพร่กระจาย
หนอนชนิดนี้สามารถแพร่กระจายผ่านทางโปรแกรมสนทนา MSN Messenger
ผลกระทบที่เกิดขึ้น
เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนชนิดนี้ทำการแก้ไขค่าในรีจิสทรี สร้างไฟล์ขึ้นมา รวมทั้งมีการยุติการทำงานบางเซอร์วิสของระบบปฏิบัติการด้วย
เปิดการเชื่อมต่อที่ผิดปกติ : หนอนชนิดนี้จะส่งไฟล์ของหนอนไปยังบัญชีรายชื่ออื่นๆ ที่อยู่ในลิสต์ของโปรแกรมสนทนา MSN Messenger

วิธีกำจัดหนอนชนิดนี้
วิธีการกำจัดหนอนสำหรับระบบปฏิบัติการวินโดวส์
98
วิธีการกำจัดหนอนสำหรับระบบปฏิบัติการวินโดวส์
ME
วิธีการกำจัดหนอนสำหรับระบบปฏิบัติการวินโดวส์
NT/2000/XP

การกำจัดหนอนแบบอัตโนมัติ วิธีที่ 1

ดาวน์โหลดไฟล์ FixSwen.exe จาก http://www.symantec.com/avcenter/FixSwen.exe

ปิดทุกโปรแกรมที่กำลังใช้งานอยู่ก่อนรันไฟล์ที่ดาวน์โหลดจากข้อ 1
ตัดขาดการเชื่อมต่อจากเครือข่ายทุกทาง
ถ้าใช้ระบบปฎิบัติการวินโดวส์ ME และ XP ให้ทำการ
disable System Restore ก่อน (อ่านรายละเอียดเพิ่มเติมที่ส่วนของ
ข้อมูลเพิ่มเติมสำหรับ Windows ME และ
ข้อมูลเพิ่มเติมสำหรับ Windows XP)
จากนั้นทำการรันไฟล์ FixSwen.exe โดยการดับเบิลคลิ้กไฟล์ดังกล่าวแล้วกดปุ่ม
start
รีสตาร์ทเครื่อง แล้วรัน FixSwen.exe อีกครั้งเพื่อให้แน่ใจว่าไม่มีหนอนตัวนี้หลงเหลือในระบบ
ถ้าใช้ระบบปฎิบัติการวินโดวส์ ME และ XP ให้ทำการ
enable System Restore
ปรับปรุงฐานข้อมูลไวรัสให้กับโปรแกรมป้องกันไวรัสที่ติดตั้งอยู่ในระบบ

สแกนหาไวรัสทั้งระบบดูอีกครั้ง

การกำจัดหนอนด้วยมือ

ถ้าใช้งานระบบปฏิบัติการวินโดวส์ ME หรือ XP
ให้ทำการ disable System Restore ก่อน (อ่านรายละเอียดเพิ่มเติมที่ส่วนของ
ข้อมูลเพิ่มเติมสำหรับวินโดวส์ ME และ
ข้อมูลเพิ่มเติมสำหรับวินโดวส์ XP)

ปรับปรุงฐานข้อมูลไวรัสใหม่ล่าสุดจากเว็บเพจของบริษัทเจ้าของโปรแกรมป้องกันไวรัสที่ท่านใช้
หรือ ติดต่อบริษัทที่ท่านติดต่อซื้อโปรแกรมป้องกันไวรัส
รีสตาร์ทเครื่องให้เข้าในระบบแบบ Safe Mode โดยในระบบปฏิบัติการวินโดวส์
95/2000/XP ให้กด F8 ระหว่างการบูตเครื่อง
และระบบปฏิบัติการวินโดวส์ 98/ME ให้กดปุ่ม Ctrl
สแกนไวรัสด้วยโปรแกรมป้องกันไวรัสที่ได้รับการปรับปรุงฐานข้อมูลไวรัสจากข้อที่ 2
หลังจากการสแกนโปรแกรมป้องกันไวรัสจะทำการลบไฟล์ตัวหนอนออกจากระบบทั้งหมดที่กล่าวมาแล้วในข้างต้น
ทำการแก้ไขเรจิสทรีย์ดังต่อไปนี้

เปิดโปรแกรม notepad.exe
ขึ้นมา
จากนั้นคัดลอกข้อความต่อไปนี้ใส่ลงในโปรแกรม
notepad.exe
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
[-HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
@="\"%1\" %*"

[-HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command]
[HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command]
@="\"%1\" %*"
[-HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]
[HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]
@="\"%1\" %*"
[-HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]
[HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]
@="\"%1\" %*"
[-HKEY_LOCAL_MACHINE\Software\CLASSES\regfile\shell\open\command]
[HKEY_LOCAL_MACHINE\Software\CLASSES\regfile\shell\open\command]
@="\"%1\" %*"
[-HKEY_LOCAL_MACHINE\Software\CLASSES\scrfile\shell\open\command]
[HKEY_LOCAL_MACHINE\Software\CLASSES\scrfile\shell\open\command]
@="\"%1\" %*"


บันทึกไฟล์ดังกล่าวไว้ที่ C:\
โดยใช้ชื่อว่า repair.reg
คลิ๊ก Start
เลือก Run
พิมพ์ regedit
-s \repair.reg
คลิ๊ก Start
เลือก Run อีกครั้งหนึ่ง
พิมพ์ regedit
แล้วกด OK เพื่อเข้าสู่โปรแกรม
Registry Editor
ค้นหาคีย์ชื่อ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


ในฝั่งด้านขวามือ ลบค่าสุ่มที่หนอนสร้างขึ้นมา

ออกจากโปรแกรม Registry Editor

ข้อควรระวัง:
การกระทำการใดๆ กับระบบเรจิสทรีย์มีความเสี่ยง ควรอ่านคำแนะนำอย่างละเอียด
และทำสำเนาเรจิสทรีย์ไฟล์ไว้ก่อนทุกครั้ง

-->
การกำจัดหนอนแบบอัตโนมัติ
ดาวน์โหลดโปรแกรม MSN_Worm_Remover.exe จาก http://www.thaicert.nectec.or.th/advisory/alert/msnworm/MSN_Worm_Remover.exe
หมายเหตุขนาด: 111,104 ไบต์MD5: 42568A40BDB1BAB4FCAB16CD8E33A32D
ทำการรันไฟล์ที่ได้โดยการดับเบิลคลิ๊กไฟล์ MSN_Worm_Remover.exe

วิธีป้องกันตัวเองจากหนอนชนิดนี้
ห้ามรับหรือรันไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น MSN, Yahoo, IRC, ICQ หรือ Pirch เป็นต้น จากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร
สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด
ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://www.thaicert.org/paper/virus/zone.php
ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอีเมลของทีมงาน ThaiCERT ได้ที่ http://www.thaicert.org/mailinglist/register.php
สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์

ไวรัสคืออะไร

ไวรัส คือ โปรแกรมชนิดหนึ่ง ทีถูกสร้างขึ้นโดย มีวัตถุ ประสงค์เพื่อการก่อกวน ทำให้เกิด ความ เสียหาย เ่ช่น ทำลายข้อมูล ไม่สามารถเปิดใช้ งานคอมพิวเตอร์ หรืออาจทำให้คอมพิวเตอร์ ทำงานช้าลง ปัจจุบันการใช้งานอีเมล์เป็นที่แพร่หลายมาก ทำให้มีผู้ไม่ประสงค์ดี สร้างไวรัสผ่านมาทางอีเมล์ เป็นต้น
ประเภทของไวรัส
แบ่งตามแหล่งที่ซ่อน - ไวรัสบูตเซ็กเตอร์ - ไวรัสติดที่ตารางพาร์ทิชั่น - ไวรัสที่ติดแฟ้ม
แบ่งตามลักษณะการทำงาน - ไวรัสประเภทก่อกวน - ไวรัสประเภททำลาย
ทั้งนี้การแบ่งประเภทไวรัสของแต่ละคน อาจมีการแตกต่างกันบ้างเล็กน้อย สำหรับตัวอย่างรายชื่อไวรัสว่ามีอะไรบ้าง เราจะสามารถดูได้จากในตัวโปรแกรมแอนตี้ไวรัสเอง เช่น Mcafee VirusScan, Norton Anti-Virus, PC-Cillin, Dr. Solomon Anti-Virus, F-Prot Anti-Virus, Panda Anti-Virus ดูในหัวข้อ Virus List วิธีการป้องกันไวรัส
ติดตั้งโปรแกรมกำจัดไวรัส และตรวจสอบเป็นประจำ ปรับปรุง หรืออัปเดทโปรแกรมกำจัดไวรัส * ปรับปรุง หรืออัปเดท O.S. เช่น Windows, Linux เป็นต้น ปรับปรุง หรืออัปเดทโปรแกรมในการตรวจรับ Mail ปรับปรุง หรืออัปเดทโปรแกรม Browser เช่น Internet Explorer เป็นต้น ตรวจสอบแแผ่นดิสก์จากการใช้งานร่วมกับผู้อื่น สังเกตความผิดปกติที่เกิดขึ้นในแต่ละวัน หลีกเลี่ยงการ ก๊อปปี้โปรแกรมจากภายนอก จัดทำแผ่น Boot เพื่อใช้สำหรับกรณีมีปัญหาไม่สามารถเข้า Windws ได้

ไวรัส Trojan House

ไวรัสโดยปกติเมื่อติดแล้ว จะทำงานทันที ไม่ว่าจะเป็น การทำให้โปรแกรมไม่สามารถใช้งานได้ หรือก่อให้เกิดความรำคาญแก่ผู้ใช้งานคอมพิวเตอร์ อย่างไรก็ตามยังมีไวรัสอีกประเภทหนึ่งที่จะทำงานเมื่อถึงเวลากำหนด หรือเมื่อมีการสั่งงานจากบุคคลที่ทำการปล่อยไวรัส ทั้งนี้ขึ้นกับบุคคลที่ควบคุมการทำงานของไวรัส ว่าจะทำอย่างไร ตัวอย่างเช่น สั่ง shutdown windows, สั่งเปิด ปิด CD-Rom, สั่งลบไฟล์ในระบบคอมพิวเตอร์ หรืออย่างอื่นอีกมากมาย (การสั่งการ ควบคุมไวรัสนี้ จะทำการสั่งการผ่านทางระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น) ไวรัสประเภทนี้ เราเรียกว่า Trojan Horse หรือที่เรียกเป็นภาษาไทยว่า "ม้าโทรจัน"
ม้าโทรจัน เป็นโปรแกรมประเภทหนึ่ง ที่มีลักษณะคล้ายไวรัส มักจะไม่มีการทำสำเนาตัวเอง เหมือนไวรัสประเภทอื่นๆ แต่จะทำการซ่อนตัวเองเช่นเดียวกับไวรัส โดยจะทำงานและรอให้ผู้บุกรุกเข้ามาควบคุมอคอมพิวเตอร์ที่ติดไวรัส ทั้งนี้เพื่อขโมยรหัสผ่าน รวมทั้งข้อมูลต่างๆ ภายในคอมพิวเตอร์ของเรา ตัวอย่าง Trojan Horse
NetBus Back Orifice JS_NOCLOSE.E TROJ_JBELLZ.A TROJ_SLANRET.A TROJ_KILLBOOT.B โปรแกรมตรวจสอบและกำจัด Trojan
Swat IT - ฟรี ซอร์แวร์ตรวจสอบ Trojan Stinger - ฟรี ซอร์แวร์ตรวจสอบ Trojan GFI - ฟรี เว็บไซท์ที่ให้บริการตรวจสอบ Trojan online การป้องกัน
เราสามารถตรวจสอบว่าเครื่องคอมฯ ของเราติดไวรัส Trojan Horse ได้ด้วยโปรแกรม Swat IT ดังกล่าวข้างต้น (Freeware) นอกจากนี้เรายังสามารถติดตั้งโปรแกรมดัก และป้องกันการเข้าถึงของผู้บุกรุกได้ด้วยโปรแกรมอื่นๆ เช่น ZoneAlarm ซึ่งเป็นโปรแกรม Firewall ประเภทหนึ่ง เป็นต้น

ไวรัส Worm

Worm อ่านว่า "วอร์ม" มีการเรียกเป็นภาษาไทยว่า "หนอนอินเตอร์เน็ต" เป็นไวรัสประเภทหนึ่งที่ก่อกวน สามารถทำสำเนาตัวเอง (copy) และแพร่กระจายไปยังเครื่องคอมฯ เครื่องอื่นๆ ได้ ทำให้คอมพิวเตอร์ส่วนตัว และในระบบเครือข่ายเสียหายมานักต่อนักแล้ว ไวรัส วอร์ม นี้ปัจจุบันมีหลากหลายมาก มีการแพร่กระจายของไวรัสได้รวดเร็วมาก ทั้งนี้เนื่องจากไวรัส วอร์ม จะสามารถแพร่กระจายผ่านทางอีเมล์ได้ ไม่ว่าจะเป็น Outlook Express หรือ Microsoft Outlook
การป้องกันอย่างหนึ่งสำหรับไวรัสประเภทนี้ คือ การ update โปรแกรมให้ทันสมัยอยู่เสมอ ดังรายละเอียดด้านล่างนี้ ความเสียหายที่อาจเกิดขึ้น
เครื่องคอมพิวเตอร์ทำงานช้าลง เครื่องคอมพิวเตอร์ไม่สามารถทำงานได้ ไม่สามารถติดต่อระบบเครือข่ายได้ ไม่สามารถทำงานในระบบอินเตอร์เน็ตได้ Internet Explorer
Update to Internet Explorer 5.01 SP2 Update to IE 5.5 SP2 Update to IE 6.0 ตัวอย่างชื่อไวรัส
WORM_KLEZ.H WORM_YAHA.K WORM_OPASERV.E WORM_KWBOT.C WORM_FRETHEM.M นอกจากนี้เรายังวิธีการป้องกันเบื้องต้นก็คือ การติดตั้งโปรแกรมตรวจสอบไวรัส แบบ Realtime หมายถึงตรวจสอบอีเมล์ทุกครั้งที่เข้ามา ตรวจสอบเว็บไซท์ที่มีการแวะเวียนเข้าไป แบบอัตโนมัติ เป็นต้น และที่สำคัญ ควรหลีกเลี่ยงการเปิดเมล์ที่เราไม่รู้จัก หรือไม่แน่ใจ

ไวรัส Hoax

หลายๆ ปีก่อน ผมเชื่อว่าหลายท่านคงเคยได้รับจดหมายลูกโซ่ (จดหมายธรรมดาที่ไม่ใช่ E-mail เหมือนในปัจจุบัน) ซึ่งเนื้อหาจะมีลักษณะให้ส่งต่อจดหมายไปยังผู้อื่น เช่น พี่น้อง ญาติ เพื่อน เป็นต้น และถ้าส่งต่อไปแล้วจะโชคดี มิเช่นนั้นจะมีภัยอย่างใหญ่หลวงมาถึงตัว แต่เนื่องด้วยความก้าวหน้าทางเทคโนโลยีในปัจจุบัน ได้แปรเปลี่ยนรูปแบบการส่งมาในรูปแบบของ E-mail..
หลายคนอาจบอกว่า Hoax ไม่ใช่ไวรัส แต่โดยวิธีการและการแพร่กระจายของ Hoax นี้อาจสรุปไดว่าเป็นไวรัสประเภทหนึ่ง ลักษระของไวรัส Hoax นี้จะมาในรูปแบบของ E-mail หลอกลวง โดยมีลักษณะคล้ายจดหมายลูกโซ่ โดยอาจผ่านทาง E-mail หรือทางห้องสนทนา (Chat Room) ซึ่งก่อนให้เกิดความสับสน วุ่นวาย ทั้งนี้ขึ้นกับความสามารถในการเขียนรูปแบบจดหมายให้ดูน่าสนใจ ตื้นเต้น ของผู้สร้างข่าวขึ้นมา โดยอาจมีการอ้างอิงถึงบริษัทใหญ่ๆ หรือที่มาที่ทำให้ผู้รับเชื่อถือ
การป้องกัน
ทำได้ง่ายครับ เพียงแค่ไม่ส่งต่อ E-mail นั้นๆ ไปให้ผู้อื่น เท่านี้ คุณก็ช่วยให้โลกของ E-mail ดีขึ้นมากเลยครับ
ตัวอย่างไวรัส Hoax Budweiser Bicho7 Big Brother Blue Mountain Virus Blueballs Are Underrated Virus BUDDYLST.ZIP BUDSAVER.EXE BUGGLST California IBM California Virus CELLSAVER Virus CLEANMGR.EXE Warning Coke.exe Economic Slow Down in US FAMILY PICTURES Get More Money Ghost Gift from Microsoft Girl Thing Go Hip Goldbear Virus Good Times Google Trojan Hoax Got You Guts to Say Jesus Hacky Birthday Virus Halloween Virus Happy New Year Virus Hello Dear Hairy Palms Virus

อีเมล์หลอกลวง Phishing

Phishing คือการปลอมแปลงอีเมล์โดย hacker ทั้งในส่วนของอีเมล์ รวมทั้งเว็บเพจ โดยมุ่งเน้นให้ผู้รับเมล์ เปิดเผยข้อมูลส่วนตัวทางด้านบัตรเครติด รหัสผ่าน และอื่นๆ สำหรับองค์ที่ถูกปลอมแปลงมาแล้วได้แก่ เว็บไซต์ eBay, Citibank, Charlotte's Bank of America, Best Buyความสามารถของ hacker นี้จะปลอมแปลงได้มีความเหมือนมาก ทั้งนี้ทาง hacker จะมีการนำ logo ของบริษัท ธนาคาร ของจริงมาใช้งาน ซึ่งเป็นการสร้างความน่าเชื่อถือได้มากขึ้น ซึ่งทำให้ผู้รับเกิดความเข้าใจผิดได้ง่ายขึ้น ดังนั้นจึงจำเป็นอย่างยิ่งที่เราผู้ใช้งานผ่านทางอินเตอร์เน็ตจะต้องศึกษาไว้ เทคนิคการตรวจสอบว่าเป็นการ Phishing หรือไม่
ศึกษาข้อมูล และข่าวสารเกี่ยวกับอาชญากรรมทางอินเตอร์เน็ต เป็นประจำ ทั้งนี้เพื่อให้ทราบกลยุทธ์ใหม่ๆ ของผู้ไม่ประสงค์ดี จะได้รับมือได้ทันท่วงที
ถ้าได้รับ mail และแจ้งว่าจะทำการปิดบัญชีของคุณ ถ้าไม่ confirm mail คุณควรยกเลิก ไม่ตอบกลับ mail นั้นและติดต่อบริษัทนั้นๆ ทางโทรศัพท์โดยตรง
ก่อนการ submit ข้อมูลใดๆ ให้ตรวจสอบว่า เว็บที่เข้านั้น มีสัญลักษณ์ของระบบ security (รูปแม่กุญแจ) หรือไม่ มุมขวาล่างของ browser

สัญลักษณ์รูปแม่กุญแจนี้ จะแสดงในหน้าเว็บที่มีการรับส่งข้อมูล โดยจะมีการเข้ารหัสก่อนการรับ-ส่ง ซึ่งพอจะทำให้เกิดความเชื่อมั่นได้ว่ามีระบบรักษาความปลอดภัยที่ดีพอ
การสั่งซื้อสินค้า หรือบริการใดๆ ควรเลือกเว็บที่มีระบบ security ดีๆ และน่าเชื่อถือ ตัวอย่างเช่น เว็บที่เข้าปกติจะเป็น http:// แต่ถ้าเป็นเว็บที่มีระบบ seurity จะใช้ https:// แทน
ถ้าไม่มั่นใจกับ mail ที่ได้รับ ให้ติดต่อบริษัทโดยตรงผ่านทางโทรศัพท์ หรือเข้าพบโดยตรง
หลีกเลี่ยงการรันโปรแกรมที่ส่งมาพร้อมกับ E-mail เนื่องจากอาจเป็นโปรแกรมที่แฝงเข้ามาเพื่อดักจับข้อมูล

อันตรายจากเน็ต Pharming

Pharming อ่านว่า ฟาร์มมิ่ง เป็นเทคนิคเก่าๆ แต่มีการนำกลับมาใช้ใหม่ โดยจะทำการเปลี่ยนแปลงเว็บที่คุณกำลังเข้าไปยังเว็บไซต์ของผู้ไม่ประสงค์ดี ทั้งนี้ เพื่อหลอกล่อให้คุณใส่ข้อมูลสำคัญๆ ลงไป เช่น User Name, Password หรือโดยเฉพาะข้อมูลบัตรเครติด
หลักการทำงานของ Pharming
โดยปกติการเข้าถึงเว็บไซต์ ผู้ใช้งานจะพิมพ์ชื่อเว็บไซต์เช่น http://www.asianewsupdate.com/ ลงไป ข้อมูลจะถูกส่งไปยัง Domain Name Server (DNS) เพื่อให้ทำการแปลงค่าเป็น IP Address เพื่อให้สามารถเข้าไปถึงยังเว็บไซต์นั้นๆ และโดยการทำ Pharming ก็จะทำการหลอกให้เปลี่ยนค่า IP Address เป็นของตนเอง และทำให้ผู้ใช้งานเข้าไปยังเว็บไซต์ที่ไม่ถูกต้อง โดยเฉพาะกับเว็บไซต์ทางด้านการเงิน
การแก้ไข ป้องกันปัญหาเบื้องต้น
สำหรับเราๆ ก็คงต้องป้องกันด้วยตัวเองไปก่อน ไม่ว่าจะเป็นเรื่องการติดตั้งโปรแกรม anti-virus ที่มีระบบป้องกันที่ครอบคลุมในทุกๆ ด้าน ที่เราเรียกว่า Internet Security ซึ่งมักจะประกอบไปด้วยโปรแกรม Anti-virus, Anti-spam, Anti-spyware รวมทั้งมีระบบ Firewall ด้วย
อีกประเด็นก็คงเป็นเรื่องเกี่ยวกับการทำธุรกิจบนอินเตอร์เน็ต ที่ควรระวังไว้ให้มาก โดยเฉพาะการโอนเงิน
อย่างไรก็ตาม เท่าที่ได้รับข้อมูลจากธนาคารหลายๆ แห่ง จะพูดเป็นเสียงเดียวกันว่า ธนาคารจะไม่มีนโยบายในการส่งเมล์ แจ้งให้ผู้ใช้บริการแจ้งข้อมูลด้านบนเครดิต หรือรหัสผ่านแต่อย่างใด ดังนั้น ถ้าได้รับการติดตั้งไม่ว่าจะเป็นทางอีเมล์ หรือทางโทรศัพท์ แนะนำให้เราโทรศัพท์ไปสอบถามไปยังธนาคารโดยตรงจะปลอดภัยกว่า

การโจมตีแบบ Denial Of Service (DOS)

เชื่อว่าหลายๆ คนคงเคยประสบปัญหาไม่สามารถใช้งานโทรศัพท์มือถือมาบ้าง บางคนก็บอกว่าระบบล่ม ซึ่งถือว่าเป็นเรื่องปกติ ถ้ามีการใช้งานในระบบเครือข่ายโทรศัพท์ในบริเวณเดียวกันในปริมาณมากๆ ทั้งนี้เป็นเรื่องของระบบโทรศัพท์ อย่างไรก็ตามด้วยวิธีการเดียวกัน การใช้งานคอมพิวเตอร์ในระบบเครือข่าย โดยเฉพาะผ่านทางอินเตอร์เน็ตก็อาจประสบปัญหานี้ได้เช่นเดียวกันวิธีการโจมตีเพื่อให้ระบบหยุดการทำงานนี้ เราเรียกว่า Distributed Denial Of Service attack (DDOS attack)ตัวอย่างเช่น การใช้งาน อีเมล์ เรามักจะมีการกำหนดของ mail ว่ามี mail box ขนาดเท่าใด เช่น 10 mb, 20 mb หรือ 100 mb เป็นต้น ทั้งนี้ถ้ามีการโจมตี โดยการส่ง mail จำนวนมากๆ มาถึงเรา ผลก็คือเราไม่สามารถรับ mail อื่นๆ ได้ นอกจากการโจมตีผ่านทางอีเมล์แล้ว ยังมีการโจมตีผ่านทางเว็บไซต์ โดเมนเนม รวมทั้งบริการแชร์ไฟล์ นอกจากการถูกโจมตีแล้ว เรายังอาจเป็นหนึ่งในเครือข่ายของผู้โจมตีเครื่องคอมฯ อื่นๆ ได้ โดยจากการรู้เท่าไม่ถึงการของผู้ใช้งานบางคน ที่อาจมีการติดตั้งโปรแกรมแบบไม่ตั้งใจ โดยอาจมีผู้แอบส่งโปรแกรมผ่านทางอีเมล์มากให้กับคุณ และเมื่อคุณรันโปรแกรมนี้ก็จะทำให้คุณกลายเป็นเครือข่ายของผู้ไม่ประสงค์ดีเหล่านี้ จะทราบได้อย่างไรว่าโดน DDOS attack
เครื่องคอมฯ ทำงานช้าผิดปกติ
การเชื่อมต่ออินเตอร์เน็ตช้าผิดปกติ
ไฟแสดงการเชื่อมต่อของ ADSL หรือ Cable Modem ติดตลอดเวลา อาการข้างต้น อาจเป็นปัญหามาจากการถูกโจมตีแบบ DDOS ทั้งนี้ควรสังเกตุความเปลี่ยนแปลงของคอมพิวเตอร์ตลอดเวลาการใช้งาน ว่าเกิดปัญหาเหล่านี้เมื่อใด หรือเมื่อทำกิจกรรมใด เช่น มีปัญหาทุกครั้งที่ต่ออินเตอร์เน็ต เป็นต้น การป้องกันเบื้องต้น
update โปรแกรมระบบปฏิบัติให้ทันสมัยอยู่เสมอ (update patch)
หลีกเลี่ยงการเปิดอีเมล์ที่ไม่แน่ใจ และไม่ติดตั้งโปรแกรมใดๆ ที่มาจากอีเมล์ที่เราไม่รู้จัก
ติดตั้งระบบ Firewall
ติดตั้งอุปกรณ์ที่มีระบบป้องกัน เช่น Router บางยี่ห้อ ตัวอย่าง DDOS attack ได้แก่ MyDoom

ไวรัส ที่ผ่านทาง E-mail

ช่องทางหนึ่งในการแพร่กระจายไวรัส ซึ่งถือเป็นช่องทางโปรดของไวรัส คือ E-mail เนื่องจากเป็นช่องหนึ่งที่ทุกๆ คนจำเป็นต้องใช้งาน การแพร่กระจายของไวรัส จะอาศัยการส่งผ่านทาง E-mail โดยการส่งไปยังผู้รับอัตโนมัติ โดยใช้ E-mail Address ที่เรามีการบันทึกไว้ใน address book โดยไวรัสพวกนี้จะทำการสร้าง subject ของ mail แบบอัตโนมัติ นอกจากนี้ยังอาจมีการส่ง attache file เพื่อให้ผู้รับคลิกเพื่อเปิดโปรแกรมไวรัส (เพื่อให้ไวรัสทำงาน) โปรแกรมที่เป็นช่องทางของไวรัสได้ดี เช่น Microsoft Outlook, Outlook Express เป็นต้น
ส่วนการใช้ mail ที่เป็น web mail ได้แก่ Yahoo Mail หรือ HotMail นั้น เจ้าของเว็บจะติดตั้งโปรแกรมป้องกันไวรัสให้เราแล้ว ดังนั้น จึงค่อนข้างปลอดภัยครับ.. แต่อย่างไรก็๖าม ถ้าคุณได้รับ attached file ก็ควรเลือกคำสั่ง scan virus ก่อนที่จะเปิด หรือ download น่ะครับ.. ตัวอย่างชื่อไวรัสที่ส่งผ่านทาง E-Mail
W32.Klez.H@mm W32.Bugbear@mm W32.HLLW.Lovgate.H@mm W32.HLLW.Fizzer@mm W32.Yaha.S@mm W32.HLLW.Kickin.A@mm

การป้องกัน
Update โปรแกรม Windows ให้ทันสมัยอยู่เสมอ Update โปรแกรม Browser ให้ทันสมัยอยู่เสมอ Update โปรแกรม Anti-virus ให้ทันสมัยอยู่เสมอ ไม่เปิดอ่านอีเมล์ที่เราไม่รู้จัก ไม่เปิดอ่าน mail ที่มีหัวข้อต่าง ๆ ดังนี้ Your Password, Games, Jokes เป็นต้น ไม่เปิดอ่านอีเมล์ที่มี attached file ที่มีนามสกุล .EXE, .SCR, .PIF, VBS เป็นต้น

เรื่องน่ารู้เกี่ยวกับ Spyware, Adware

Spyware ถือได้ว่าเป็นภัยอย่างหนึ่งในการใช้งานในระบบเครือข่าย ไม่ว่าจะเป็นเครือข่ายส่วนบุคคล หรือเครือข่ายอินเตอร์เน็ต เนื่องจากจะทำให้สูญเสียความเป็นส่วนบุคคลหรือความปลอดภัยของข้อมูล อาจกล่าวได้ง่าย ๆ คือ จะทำให้ข้อมูลส่วนตัวของคุณ ไม่ว่าจะเป็นเรื่องบัตรเครดิต หรือข้อมูลส่วนตัวของคุณต่างๆ เช่น ชื่อ ที่อยู่ และรายละเอียดส่วนตัวอื่นๆ ที่คุณได้ทำไว้ในคอมพิวเตอร์ ถูกส่งต่อไปยังผู้สร้างโปรแกรม
นอกจากนี้ Spyware อาจมาในอีกรูปแบบหนึ่งที่เรียกว่า Adware หมายถึงมาในรูปแบบของการแสดงป้ายโฆษณา (banner) มักจะใช้กับโปรแกรมที่เรียกว่า Shareware ซึ่งเป็นโปรแกรมที่มีการโฆษณาให้ download ไปใช้งานได้ฟรี ซึ่งถ้าผู้ใช้สนใจ สามารถสั่งซื้อเพื่อให้สามารถใช้งานได้เต็มประสิทธิภาพ และปราศจากป้ายโฆษณา ตัวอย่างเช่น โปรแกรม DAP+ เป็นต้น ซึ่ง Adware ส่วนใหญ่ถือว่าไม่เป็นภัยกับข้อมูส่วนตัวของคุณ
สรุปการทำงาน หรืออาการของเครื่องคอมฯที่มี Spayware
อาจมีป้ายโฆษณาเล็กๆ ปรากฏขึ้นมา (Adware) หรือที่เรียกว่า pop-up ขโมยข้อมูลส่วนตัวในเรื่องคอมฯ ของคุณ โดยเฉพาะ username, password เก็บข้อมูลการเข้าเว็บไซต์ต่างๆ และเว็บที่คุณชื่นชอบ ส่งไปยังผู้ที่ต้องการ เว็บเริ่มต้นในการทำงาน ถูกเปลี่ยนไป มีโปรแกรมใหม่ๆ ถูกติดตั้งขึ้นมาโดยที่ไม่ได้มีการติดตั้ง ค้นหาข้อมูลใน Search Engine จะมีความแตกต่างออกไปจากเดิม 9 ใน 10 ของคอมพิวเตอร์ส่วนใหญ่ติด Spyware (ตามที่เขาเหล่ามา) การป้องกันเบื้องต้น Spayware
ระวังเรื่องการ download โปรแกรมจากเว็บไซต์ต่างๆ ระวังอีเมล์ ที่ให้คำแนะนำเกี่ยวกับการแจกโปรแกรมฟรี เกี่ยวกับกำจัด spyware ระหว่างการใช้งานอินเตอร์เน็ต ถ้ามีหน้าต่างบอกให้คลิกปุ่ม Yes ระวังสักนิด อ่านรายละเอียดให้ดี อาจมี spyware แฝงอยุ่ แนะนำให้คลิก No ไว้ก่อน จะปลอดภัยกว่า หน้ามีหน้าต่าง pop-up ขึ้นมา แนะนำให้คลิกตัว "X" แทนการคลิกปุ่มใด ๆ และโดยเฉพาะบริเวณป้ายโฆษณา นั่นอาจหมายถึงคุณกำลังยืนยันให้มีการติดตั้ง spyware แล้ว ตรวจสอบ ด้วยโปรแกรมกำจัด spyware อย่างน้อยอาทิตย์ละครั้ง สำหรับองค์กร แนะนำให้ตรวจสอบทุกวัน โดยเฉพาะเวลาพักทานข้าว ซึ่งถือได้ว่าเป็นเวลาที่เหมาะสมมากที่สุด การแก้ไข สามารถใช้โปรแกรมสำหรับการตรวจและกำจัดได้ เช่น Spybot Search & Destroy, Adaware เป็นต้น ซึ่งโปรแกรมเหล่านี้เป็นฟรีแวร์ที่สามารถใช้งานได้จริง

วิธีใช้งาน Ad-Aware, Ad-Aware SE

โปรแกรม Ad-Aware ได้มีการพัฒนาอย่างต่อเนื่องในการที่จะตรวจสอบและกำจัดโปรแกรมประเภท Spyware, Adware ที่ถือได้ว่าเป็นที่นิยมใชงานกันมากในปัจจุบัน เวอร์ชั่นที่จะแนะนำนี้เป็นเวอร์ชั่นที่สามารถ download มาใช้งานได้ฟรี แต่เดิมจะใช้งานในเวอร์ชั่น 6.0 แต่ที่กำลังแนะนำนี้เป็นเวอร์ชั่น Ad-Aware SE Pesonal edition (วิธีการใช้งานทั้งสองเวอร์ชั่น แถบจะไม่มีความแตกต่างกันเลย) สำหรับผู้สนใจโปรแกรม Ad-Aware สามารถรองรับการทำงานของ Windows ได้ทุกเวอร์ชั่น รายละเอียดเพิ่มเติม spyware, adware และวิธีการป้องกัน คลิกที่นี่ หลังจากที่คุณได้ download โปรแกรม Ad-Aware และทำการติดตั้งแล้ว ให้เริ่มต้นด้วย...
Update โปรแกรมก่อนทุกครั้ง ก่อนตรวจสอบ
เริ่มด้วยด้วยการเปิดโปรแกรมจะได้ดังภาพ

ต่ออินเตอร์เน็ตที่คุณมีก่อน
คลิกปุ่ม Check for updates now (ใกล้ปุ่ม Start) จะได้ดังภาพ

คลิกปุ่ม Connect เพื่อเริ่มตรวจสอบ
โปรแกรมจะเริ่มตรวจสอบไปยังเซิร์ฟเวอร์ เพื่อตรวจสอบโปรแกรม update ล่าสุด ถ้ามี จะแสดงหน้าต่างให้คลิกเลือก download โดยจะมีปุ่ม OK ให้ยืนยันอีกครั้ง
รอสักครู่โปรแกรมจะเริ่ม download และติดตั้งให้อัตโนมัติ
แค่นี้ คุณก็พร้อมที่จะตรวจสอบ spyware และ adware ได้แล้ว

วิธีการตรวจสอบ
เปิดโปรแกรมดังภาพ
คลิกปุ่ม Start โปรแกรมจะแสดงหน้าต่างดังภาพประกอบด้านล่างนี้
เราสามารถเลือกวิธีการตรวจสอบได้หลายอย่าง
Perform smart system scanสำหรับการตรวจสอบแบบปกติ
Perform full system scan (มีเฉพาะในเวอร์ชั่น SE) สำหรับการตรวจสอบแบบละเอียด
Use custom scanning options มีหลายทางเลือกในการตรวจสอบ Scan Volume for ADS สามารถเลือก drive ที่ต้องการในการตรวจสอบได้ต่างหาก แนะนำให้เลือกแบบ Perform full system scan
คลิกปุ่ม Next เพื่อเริ่มต้น ตรวจสอบ จากนั้น รอสักครู่ (ขึ้นกับขนาดและจำนวนไฟล์ใน harddisk ของเรา) โปรแกรมจะแสดงผลลัพธ์ให้ทราบ สังเกตดูจำนวนของ spyware ได้จากตัวอักษรที่มีสีแดง
ให้คลิกปุ่ม Next โปรแกรมจะแสดงรายละเอียดในการค้นพบให้
คลิกเลือกในช่องสี่เหลี่ยมเล็กๆ (สามารถคลิกขวา และเลือกคำสั่ง select all ได้) จะมีลูกศรสีเขียวปรากฏให้
คลิก Next อีกครั้ง และคลิกปุ่ม OK เพื่อยืนยัน
เสร็จสิ้นขั้นตอนการตรวจสอบและกำจัด spyware แล้ว... ยินดีด้วยครับ !

1-2-3 ขั้นตอนในการป้องกันไวรัส

ปัจจุบันการใช้งานอินเตอร์เน็ต ถือว่าเป็นเรื่องปกติ ที่หลายๆ คน และหลายๆธุรกิจจะขาดเสียมิได้ และถือเป็นช่องทางที่ผู้คิดค้นไวรัสชอบมากที่สุด เนื่องจากสามารถแพร่กระจายได้พร้อมกันทั่วโลกเลยทีเดียว ดังนั้น ถ้าคุณเป็นผู้หนึ่งที่จำเป็นต้องใช้งานคอมฯ ในส่วนของ อินเตอร์เน็ต หรือมีเพื่อนร่วมงานใช้อินเตอร์เน็ตด้วยละก็ ก็คงจะต้องระวังตัวไว้ให้ดี
ส่วนวิธีการป้องกันแบบได้ผลดีมาก เป็นที่นิยม และมีความเสี่ยงน้อยสุด (แต่ไม่รับรอง 100% ว่าจะไม่ติดไวรัส) ให้ทำตาม 3 ขั้นตอน ดังนี้ ติดตั้งโปรแกรม Firewall ซึ่งเป็นโปรแกรมในการป้องกัน hacker ได้ดีมาก ซึ่งมีทั้งที่เป็น hardware และ software สำหรับ software อาจหาฟรี download ได้จากเว็บไซท์ต่างๆ ไม่ว่าจะเป็น Sygate Personal Firewall, ZoneAlarm ซึ่งเป็น freeware ที่มีผู้ใช้งานมากที่สุดในโลก ถ้าสนใจเราก็ทำลิงค์สำหรับการ download ไว้ให้แล้วที่หน้า Anti-Virus (สำหรับองค์กรใหญ่ๆ มักมีการติดตั้ง Firewall ไว้แล้ว ดังนั้นอาจไม่จำเป็นต้องติดตั้งเพิ่มเติมอีกก็ได้
Update Windows ให้ทันสมัยอยู่เสมอ โดยเรียกใช้โปรแกรม Windows Update แบบอัตโนมัติ ที่มีมากับ Windows ที่คุณใช้งานอยู่ เพื่อเป็นการป้องกันช่องโหว่ของโปรแกรม Windows ที่พวก hacker ค้นพบ แต่ต้อง update online ผ่านอินเตอร์เน็ต เท่านั้น (เนื่องจากมีการ update บ่อยมาก อาจมีการ update ทุกวันเลยทีเดียว)
ขั้นตอนการเรียกโปรแกรม Windows Update
1.คลิกปุ่ม Start เลือก Settings

2.คลิกเลือก Control Panel

3.ใน Windows 2000 จะมีไอคอน Automatic Updates ให้คลิกเลือกได้เลย

4.ใน Windows XP จะอยู่ทีแถบด้านซ้ายมือชื่อ Windows Update
หลังจากนั้นจะมีการรายงานว่ามีโปรแกรมอะไรบ้างที่จะต้อง update เราสามารถคลิกเลือกรายการที่ต้องการ update ได้ (ถ้าไม่ทราบให้เลือกทั้งหมด) หลังจากนั้นโปรแกรมจะเริ่ม download และติดตั้งให้จนกระทั่งเสร็จ โดยทั่วไปจะต้องมีการ restart windows ใหม่หนึ่งครั้ง
ส่วนการ update แบบอัตโนม้ตินั้น สามารถกำหนดให้ update ทุกๆ ชั่วโมง ทุกวัน หรือเวลาใดก็ได้
ติดตั้งและ Update Anti-Virus โปรแกรมอย่างสม่ำเสมอ โดยเฉพาะในส่วนของ DAT & Engine สามารถอ่านรายละเอีดยเพิ่มเติมได้จากหน้า Anti-Virus

10 วิธีป้องกันและลดปัญหา spyware, virus

10 วิธีป้องกันและลดปัญหา spyware, virus
คุณทราบหรือไม่ว่า การป้องกันไวรัสเพียงอย่างเดียว ไม่เพียงพอแล้ว เนื่องจากภัยร้ายที่มาจากอินเตอร์เน็ตได้มีการพัฒนาอย่างต่อเนื่องเหมือนกัน เช่นเดียวกับการพัฒนาโปรแกรม (เสียดาย ทำไม่คนที่พัฒนาไวรัส ไม่ไปพัฒนาโปรแกรมขายแข่งกับ ไมโครซอร์ฟบ้าง) เราจะได้มีโปรแกรมดีๆ ไว้ใช้งานมากขึ้น
เราสามารถสังเกตุได้จาก เจ้าของโปรแกรม anti-virus ต่างๆ ได้พัฒนาโปรแกรมโดยเพิ่มความสามารถหลายๆ อย่างเข้าไป เช่น anti-spyware, firewall เป็นต้น ทั้งนี้เพื่อให้รองรับกับปัญหาต่างๆ ที่เกิดขึ้นในโลกของอินเตอร์เน็ตความเร็วสูง
หัวข้อนี้จะแนะนำเบื้องต้น กับ 10 วิธีที่ช่วยลดปัญหาเกี่ยวกับไวรัส และ spam mail (ที่อาจมีไวรัสแฝงเข้ามา) โดยเฉพาะกับองค์กรที่มีการใช้งานเมล์เป็นหลัก นอกเหนือจากการติดตั้งโปรแกรม anti-virus เพียงอย่างเดียว...
10 วิธีในการลดปัญหาเกี่ยวกับไวรัสและสแปมเมล์
1.ควรมีอีเมล์อย่างน้อยคนละ 2 อีเมล์ (อีเมล์ในองค์กร + อีเมล์ส่วนตัว) :: ทั้งนี้อีเมล์ขององค์กร ก็ควรใช้เฉพาะขององค์กรไม่ควรใช้ร่วมกัน (เพื่อลดปัญหา กรณีมีการย้ายงาน)
2.หลีกเลี่ยงการ post อีเมล์ในเว็บบอร์ดต่างๆ ถ้าจำเป็นควรใช้อีเมล์ส่วนตัว :: เนื่องจากปัจจุบันมีโปรแกรมในการดูดอีเมล์จากเว็บต่างๆ ซึ่งอีเมล์ของคุณอาจถูกนำไปขายให้กับบริษัทรับอีเมล์ก็ได้ ซึ่งมีผลทำให้คุณจะได้รับเมล์โฆษณาต่างๆ อีกมากมาย
3.สำหรับองค์กร ไม่ควรนำอีเมล์ขององค์กรไป register ในเรื่องส่วนตัว
4.หลีกเลี่ยงการส่ง Forward mail โดยเฉพาะเมล์ ลูกโซ่
5.หลีกเลี่ยงการเปิดเมล์ที่คนที่เราไม่รู้จัก
6.หลีกเลี่ยงการตอบเมล์ กับคนที่เราไม่รู้จักเนื่องจากจะเป็นการยืนยันอีเมล์ของคุณว่า มีคนใช้งานจริง
7.หลีกเลี่ยงการคลิกลิงค์ภายในอีเมล์ที่ได้รับ เนื่องจากเป็นช่องทางของไวรัสที่จะเข้าสู่เครื่องคอมฯ
8.หลีกเลี่ยงการเปิดเมล์ ที่มีไฟล์ attached เข้ามา เช่น .scr, .com, .exe, .bat เป็นต้น
9.หลีกเลี่ยงการเปิดเมล์ ที่มี subject เช่น hello, hi, I love you เป็นต้น เนื่องจาก subject เหล่านี้มักเป็นที่มาของไวรัส
10.หลีกเลี่ยงการติดตั้ง free program จากเว็บไซต์ที่ไม่น่าเชือถือ เพราะโปรแกรมเหล่านี้ อาจมีโปรแกรม spyware แอบแฝงเข้ามาให้ตอนติดตั้งด้วย โดยเฉพาะกับโปรแกรมประเภท Screen Saver ที่หลายๆ คนชื่นชอบ นอกจากนี้การลบไฟล์ขยะที่เกิดจากการเข้าไปเว็บไซต์ต่างๆ จะช่วยลดปัญหาเหล่านี้ได้เช่นกัน เราสามารถใช้โปรแกรมที่มากับ Windows ลบได้โดยการเข้าไปยังเมนู All Programs -> Accessories -> System Tools -> Disk Cleanup

ลบไฟล์ขยะ หลังจากเลิกเล่นเน็ต ช่วยลดปัญหาไวรัสได้

เวลาเราเข้าเว็บไซต์ต่างๆ โปรแกรม IE ก็จะทำการ download ข้อมูลมาเก็บไว้ในเครื่องของเราก่อน จากนั้นถ้าเราเลิกเล่น ไฟล์เหล่านี้ก็จะค้างในเครื่องของเรา นอกจากปัญหาไฟล์ในเครื่องที่อาจจะเพิ่มมากขึ้น ทำให้เนื้อที่ใน harddisk ของเราไม่เพียงพอแล้ว อาจมีไวรัสแอบแฝงเข้ามาในเครื่องคอมฯ ของเราได้ด้วย ดังนั้นวิธีการจัดการอย่างหนึ่งที่ง่ายก็คือ กำหนดให้โปรแกรม IE ลบไฟล์ขยะเหล่านี้อัตโนม้ติทุกครั้งที่ปิดโปรแกรม สำหรับขั้นตอนก็สั้นๆ ครับ เพียงทำตามรายละเอียดข้างล่างนี้ วิธีกำหนดให้ลบไฟล์ขยะจากอินเตอร์เน็ตแบบอัตโนมัติ
1.คลิกเมนู Tools
2.เลือกคำสั่ง Internet Options

3.คลิกเลือกแท็ป Advanced

4.เลื่อนลงมาที่หัวข้อ Security

5.จากนั้น คลิกหัวข้อ Empty Temporaly Internet Files Folder when browser is closed

6.กดปุ่ม Apply อีกครั้งเพื่อยืนยัน
7.แล้วนี้ก็เสร็จเรียบร้อยแล้ว

ข้อมูลเพิ่มเติม:: ส่วนดีของการที่โปรแกรม IE มีการ download ไฟล์มาเก็บไว้ในเครื่องของเรา ทำให้การใช้งานในครั้งต่อไป สามารถเปิดดูรายละเอียดในเว็บนั้นๆได้เร็วขึ้น เนื่องจากไม่ต้องเสียเวลาในการ download ซ้ำอีก อย่างไรก็ตาม ควรเปรียบเทียบผลดี ผลเสียกันเอาเองน่ะครับ แต่ถ้าให้ผมฟันธงเลย ขอตอบว่าลบไปเลยดีกว่าครับ..

W32.Fujacks.AA หรือ W32.Fubalca

ชื่อ : W32.Fujacks.AA หรือ W32.Fubalca
ชนิด : หนอนอินเทอร์เน็ต (Internet Worm)
ชื่ออื่นที่รู้จัก : CVE-2007-0038, CVE-2007-1765 [Common Malware Enumeration], W32.Fubalca [Symantec], W32/Fujacks.AAA [Outpost24], Agent.bky [F-Secure], W32/Fujacks.aa [McAfee]ระดับความรุนแรง : ต่ำ
ระบบปฏิบัติการที่มีผลกระทบ : Windows NT, Windows 2000, Windows XP, Windows Server 2003, Windows Vista
ระบบปฏิบัติการที่ไม่มีผลกระทบ : Windows 95, Windows 98, Windows Me, Linux, Macintosh, OS/2, UNIX, Windows 3.x

ข้อมูลทั่วไป
W32.Fujacks.AA เป็นหนอนที่โจมตีผ่านช่องโหว่ Microsoft Windows ANI header stack buffer overflow ที่ประกาศวันที่ 1 เมษายน 2550 และเป็น Zero-day Exploit อีกด้วย โดยมีวิธีการแพร่กระจายผ่านทางอีเมลและสามารถแพร่ผ่านไดร์ฟฟลอปปี้และไดร์ฟ Removable ที่เชื่อมต่อขณะที่สตาร์ทเครื่อง
หนอนชนิดนี้สามารถฝังตัวเองใส่ไฟล์หลากหลายชนิด เช่นไฟล์ที่มีนามสกุล .exe และ .html เป็นต้น นอกจากนี้หนอนชนิดนี้อาจจะดาวน์โหลดหนอนชนิดอื่นๆ มาฝังไว้ในเครื่องได้อีกด้วย
ลักษณะของอีเมลมีดังนี้
ชื่อผู้ส่ง i_love_cq@sohu.com หัวข้ออีเมล หัวข้ออีเมลเป็นภาษาจีน ข้อความในอีเมล จะประกอบด้วย URL เพื่อให้ดาวน์โหลดหนอน

วิธีการแพร่กระจาย
หนอนชนิดนี้สามารถแพร่กระจายผ่านทางอีเมลและสามารถแพร่กระจายผ่านไดร์ฟฟลอปปี้และไดร์ฟ Removable ที่เชื่อมต่อขณะที่สตาร์ทเครื่อง
ผลกระทบที่เกิดขึ้น
เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนชนิดนี้ทำลายไฟล์ที่มีนามสกุล .exe และ .html เป็นต้น รวมทั้งทำการแก้ไขค่าในรีจิสทรีด้วย เปิดการเชื่อมต่อที่ผิดปกติ : หนอนชนิดนี้เปิดประตูลับ (Back Door)

วิธีกำจัดหนอนชนิดนี้
การกำจัดหนอนแบบอัตโนมัติ
ดาวน์โหลดโปรแกรม Sysclean.com จากเว็บไซต์ http://www.trendmicro.com/ftp/products/tsc/sysclean.com ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip จาก http://www.trendmicro.com/download/viruspattern.asp หมายเหตุ xxx แทนตัวเลขเวอร์ชันล่าสุดของไฟล์ pattern
แตกไฟล์ lptxxx.zip นำไฟล์ชื่อ lpt$vpn.xxx ไปเก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 1. ตัดการเชื่อมต่อเครือข่าย หยุดการทำงานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วย จากนั้นรันไฟล์ Sysclean.com จะปรากฏไดอะล็อกให้ทำการสแกนโดยกดปุ่ม Scan เริ่มต้นการใช้งานโปรแกรมป้องกันไวรัสอีกครั้ง ทำการปรับปรุงฐานข้อมูลไวรัสที่ใช้อยู่แล้วทำการสแกนอีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไวรัส เพื่อป้องกันไม่ให้หนอนชนิดนี้กลับมาโจมตีได้อีก จำเป็นต้องอุดช่องโหว่ของระบบปฏิบัติการวินโดวส์ที่ท่านใช้งานอยู่ โดยการดาวน์โหลดจากเว็บไซต์ http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe และติดตั้ง หมายเหตุ สำหรับระบบปฏิบัติการวินโดวส์ XP, 2000, 2003 และ Vista

วิธีป้องกันตัวเองจากหนอนชนิดนี้
ควรลบอีเมลที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอีเมลสแปมและอีเมลลูกโซ่ทิ้งทันที ห้ามรันไฟล์ที่แนบมากับอีเมลซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://www.thaicert.org/paper/virus/zone.php ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอีเมลของทีมงาน ThaiCERT ได้ที่ http://thaicert.org/mailinglist/register.php สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์ ข้อมูลอ้างอิง
http://www.outpost24.com/ http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-040106-1154-99 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0038 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1765 http://vil.nai.com/vil/content/v_141877.htm http://www.f-secure.com/v-descs/anito_a.shtml