ข้อมูลองค์ความรู้โดย
พัชรา กาญจนวิวิญ
ตำแหน่ง โปรแกรมเมอร์

หนอนอินเตอร์เน็ต

ประเภททางด้าน IT หลัก :   Data Management & Analysis
ประเภททางด้าน IT ย่อย :   Knowledge Management
  ลงข้อมูลเมื่อ 14:22:54 08/05/2013
  Page View (2005) แบ่งปัน

W32.Netsky.B@mm สามารถแพร่กระจายผ่านทางอี-เมล์ด้วยคอมโพเนนต์สำหรับการส่งอี-เมล์ด้วยตัวเอง ผ่านโพรโตคอลที่ใช้ในการส่งอี-เมล์ชื่อ Simple Mail Transfer Protocol (SMTP) โดยอาศัยเครื่องที่ถูกหนอนชนิดนี้คุกคามเป็นพาหะสำหรับการส่งอี-เมล์ที่แนบไฟล์ของหนอนชนิดนี้ออกมาในปริมาณมาก และอี-เมล์แอดเดรสที่ส่งไปนั้นหนอนจะสแกนหาในไฟล์ต่างๆ นอกจากนี้หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายตัวผ่านทางการแชร์ไฟล์ โดยหนอนจะทำการค้นหาตั้งแต่ไดรฟ์C: จนกระทั่งไดรฟ์Z: ถ้าพบโฟลเดอร์ใดก็ตามที่มีชื่อประกอบด้วยคำว่า "Share" หรือ "Sharing" หนอนก็จะคัดลอกตัวหนอนเองไปยังโฟลเดอร์นั้นๆ

ชื่อผู้ส่งอี-เมล์

หนอนจะปลอมแปลงชื่อผู้ส่ง


หัวข้ออี-เมล์ hi , hello, read it immediately , something for you , warning , information stolen 
fake , unknown
วิธีการแพร่กระจาย

หนอนชนิดนี้สามารถแพร่กระจายผ่านทางอี-เมล์ ซึ่งหนอนชนิดนี้มี SMTP ที่ใช้ส่งอี-เมล์ได้ด้วยตัวเอง โดยอี-เมล์ที่หนอนทำการส่งนั้นจะปลอมแปลงชื่อผู้ส่งเพื่อหลอกล่อให้ผู้รับรันไฟล์ที่แนบมาได้ นอกจากนี้หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายผ่านการแชร์ไฟล์ โดยจะแพร่กระจายผ่านโฟลเดอร์ที่มีชื่อประกอบด้วยคำว่า "Share" หรือ "Sharing" ซึ่งส่วนใหญ่จะเป็นโฟลเดอร์ที่ใช้ในการแชร์ไฟล์ของโปรแกรมประเภท P2P (เช่น C:\Program Files\My Shared Folder\Kazaa)

ผลกระทบที่เกิดขึ้น
  • ส่งอี-เมล์ออกมาเป็นจำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง
  • เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้
  • มีความคับคั่งของข้อมูลในปริมาณมาก : หนอนจะทำการแพร่กระจายตัวหนอนเองผ่านการแชร์ไฟล์
วิธีป้องกันตัวเอง
จากหนอนชนิดนี้
  • ควรลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันที 
  • ห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมประเภทแช็ต (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น 
  • ติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ 
  • สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
  • ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด

IE 6.0 Service Pack 1 
Windows 2000 Service Pack 4 
Windows XP Service Pack 1a

  • ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
  • ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่http://thaicert.nectec.or.th/paper/virus/zone.php
  • ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
  • ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอี-เมล์ของทีมงาน ThaiCERT ได้ที่http://thaicert.nectec.or.th/mailinglist/register.php
  • สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์ 

แหล่งที่มาจาก : dld.go.th



องค์ความรู้ที่มีผู้อ่านมากสุด
Windows 7 อยู่ดี ๆ กลายเป็นของปลอมทำไงดี
Windows 7 ของแท้ที่เราซื้อมา ใช้งานไปเรื่อย ๆ มันดันตรวจอีกครั้งกลายเป็นละเมิดลิขสิทธิ์ ซะงั้น มาดูทางแก้ไขกันครับ

โดย... พัชรา กาญจนวิวิญ

Shutdown / Restart อย่างรวดเร็ว
JumpControl ตัวช่วยที่ทำให้คุณจะสามารถปิดเครื่องคอมพิวเตอร์หรือเริ่มต้นใหม่ได้โดยไม่ต้องคลิกปุ่ม Start หรือใช้แป้นพิมพ์ลัดใด ๆ

โดย... พัชรา กาญจนวิวิญ

เทคนิคการเพิ่งความเร็วให้เว๊บไซต์โหลดเร็วขึ้น
เทคนิคการเพิ่งความเร็วให้เว๊บไซต์โหลดเร็วขึ้น

โดย... พัชรา กาญจนวิวิญ

เคล็ดลับและไม่ลับที่ดีใน Windows 7
ตอนนี้ทุกท่านคงคุ้นเคยและใช้งานกันอย่างคล่องแคล่วแล้วสำหรับ windows 7 วันนี้ผมมีเคล็ดลับและเทคนิคที่ทำให้ Windows 7 เจ๋งขึ้นมาฝากกัน

โดย... พัชรา กาญจนวิวิญ