ข้อมูลองค์ความรู้โดย
จักรี บุณยนฤธี
ตำแหน่ง ไอที

ห น อ น อิ น เ ต อ ร์ เ น็ ต

ประเภททางด้าน IT หลัก :   IT Management & Trends
ประเภททางด้าน IT ย่อย :   Emerging Technologies
  ลงข้อมูลเมื่อ 11:56:16 20/03/2013
  Page View (2323) แบ่งปัน

ห น อ น อิ น เ ต อ ร์ เ น็ ต

      W32.Netsky.B@mm สามารถแพร่กระจายผ่านทางอี-เมล์ด้วยคอมโพเนนต์สำหรับการส่งอี-เมล์ด้วยตัวเอง ผ่านโพรโตคอลที่ใช้ในการส่งอี-เมล์ชื่อ Simple Mail Transfer Protocol (SMTP) โดยอาศัยเครื่องที่ถูกหนอนชนิดนี้คุกคามเป็นพาหะสำหรับการส่งอี-เมล์ที่แนบไฟล์ของหนอนชนิดนี้ออกมาในปริมาณมาก และอี-เมล์แอดเดรสที่ส่งไปนั้นหนอนจะสแกนหาในไฟล์ต่างๆ นอกจากนี้หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายตัวผ่านทางการแชร์ไฟล์ โดยหนอนจะทำการค้นหาตั้งแต่ไดรฟ์C: จนกระทั่งไดรฟ์Z: ถ้าพบโฟลเดอร์ใดก็ตามที่มีชื่อประกอบด้วยคำว่า "Share" หรือ "Sharing" หนอนก็จะคัดลอกตัวหนอนเองไปยังโฟลเดอร์นั้นๆ

ชื่อผู้ส่งอี-เมล์ :   หนอนจะปลอมแปลงชื่อผู้ส่ง

หัวข้ออี-เมล์ :   hi , hello, read it immediately , something for you , warning , information      stolen fake , unknown

วิธีการแพร่กระจาย :   

หนอนชนิดนี้สามารถแพร่กระจายผ่านทางอี-เมล์ ซึ่งหนอนชนิดนี้มี SMTP ที่ใช้ส่งอี-เมล์ได้ด้วยตัวเอง โดยอี-เมล์ที่หนอนทำการส่งนั้นจะปลอมแปลงชื่อผู้ส่งเพื่อหลอกล่อให้ผู้รับรันไฟล์ที่แนบมาได้ นอกจากนี้หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายผ่านการแชร์ไฟล์ โดยจะแพร่กระจายผ่านโฟลเดอร์ที่มีชื่อประกอบด้วยคำว่า "Share" หรือ "Sharing" ซึ่งส่วนใหญ่จะเป็นโฟลเดอร์ที่ใช้ในการแชร์ไฟล์ของโปรแกรมประเภท P2P (เช่น C:\Program Files\My Shared Folder\Kazaa)

ผลกระทบที่เกิดขึ้น :

  • ส่งอี-เมล์ออกมาเป็นจำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง
  • เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้
  • มีความคับคั่งของข้อมูลในปริมาณมาก : หนอนจะทำการแพร่กระจายตัวหนอนเองผ่านการแชร์ไฟล์

วิธีป้องกันตัวเองจากหนอนชนิดนี้ :

  • ควรลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันที 
  • ห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมประเภทแช็ต (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น 
  • ติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ 
  • สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
  • ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด

    IE 6.0 Service Pack 1 
    Windows 2000 Service Pack 4 
    Windows XP Service Pack 1a

  • ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
  • ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่http://thaicert.nectec.or.th/paper/virus/zone.php
  • ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
  • ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอี-เมล์ของทีมงาน ThaiCERT ได้ที่http://thaicert.nectec.or.th/mailinglist/register.php
  • สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์ 


องค์ความรู้ที่มีผู้อ่านมากสุด
การโคลนนิ่งเมื่อ Hardware ต่างกันด้วย Acronis
Acronis Universal Restore การโคลนนิ่ง Windows ทั่วไปนั่นสามารถทำได้ไม่ยากแต่ถ้า Hardware ต่างกัน เช่น เมนบอร์คคนล่ะรุ่น cpu อยู่คนละตัวหรือ VGA Card คนล่ะรุ่นกันนั้น ไม่สามารถทำได้ด้วยวิธีปกติต้องติดตั้งโปรแกรมเสริมนั้น ก็คือ Universal Restore Image Workstation เพื่อช่วยในการ Clone Hardware ที่ต่างกัน

โดย... จักรี บุณยนฤธี

พัฒนาและออกแบบโครงงานจากไมโครคอนโทรลเลอร์ MCS-51 ด้วยภาษาซี
การพัฒนาและการออกแบบโครงงานจากไมโครคอนโทรลเลอร์ MCS-51 ด้วยภาษาซี มีวิธีการที่ไม่ยากอย่างที่คิด ลองศึกษาและค้นคว้ากัน

โดย... จักรี บุณยนฤธี

งาน CLEA : Character & Licensing Expo Asia 2010

งาน CLEA 2010 ที่สยามพารากอน จัดตั้งแต่วันที่ 3-5 ก.ย. 2553 เป็นงานแสดงสินค้าลิขสิทธ์คนไทย และตัวการ์ตูนคาแรคเตอร์ที่ออกแบบโดยคนไทย และการทำออกมาเป็นสินค้าแบบต่างๆ ที่ผ่านมาเราใช้สินค้าที่เป็นลิขสิทธิ์ตัวการ์ตูน จากต่างประเทศเสียเป็นส่วนใหญ่


โดย... จักรี บุณยนฤธี

วิธีทำให้ Thunderbird อ่าน e-mail จาก hotmail ได้
Mozila Thunderbird เป็นโปรแกรม Check E-mail ทำงานเหมือนกับ Outlook Express แต่ผมว่ามันเร็วกว่าใครยังไม่เคยลองใช้น่าจะลองใช้ดูนะครับ แล้ววันนี้เราจะนำเสมอวิธีการทำให้ Thunderbird เจ้านกไฟของเราสามารถ Check E-mail จาก Hotmail ได้โดยปกติ แล้ว Thunderbird สามารถ Check Mail ได้อยู่แล้วเช่น Gmail ผ่าน Potocal POP3, Imap แต่ถ้าจะ Check mail ผ่าน Hotmail ต้องติดตั้งส่วนเพิ่มเติมดังนี้

โดย... จักรี บุณยนฤธี

16 Icon ฟรี Social Networks

JUL 12THSocial Networks เป็นที่ๆคุณจะแชร์ บทความ ข่าวสาร จากเว็บของคุณไปสู่ผู้อ่านได้อีกทางหนึ่ง ซึ่งปัจจุบันเป็นสิ่งที่ขาดไม่ได้


โดย... จักรี บุณยนฤธี

ทดลองใช้ Cloud(PaaS) ด้วย Openshift
PaaS คืออะไร? <<''>> Platform as a Service - PaaS คือ แพลตฟอร์มสำหรับการพัฒนา SaaS ที่ให้บริการให้แก่ผู้พัฒนาเพื่อพัฒนาโดยทั่วไปแล้วแพลตฟอร์มดังกล่าวประกอบด้วยฐานข้อมูล มิดเดิลแวร์ และเครื่องมือสำหรับการพัฒนา

โดย... จักรี บุณยนฤธี

เคล็ดลับพิชิตชัยในตลาดแทบเล็ต ของ Apple IPad 2
การรอคอยของไอแพด 2 ที่ทั่วโลกจับตามอง โดยมองว่าจะมีทีเด็ดอะไรมากำราบคู่แข่ง ที่คาดว่าจะพุ่งโฟกัสของตนมาชิงชัยในสมรภูมิแทบเล็ตนี้

โดย... จักรี บุณยนฤธี

ปรแกรม FontLister โปรแกรมดู Font
ปรแกรม FontLister โปรแกรมดู Font

โดย... จักรี บุณยนฤธี

(C#) ASP.NET - Page.IsPostBack()
(C#) ASP.NET IsPostBack() เป็น Event ที่เกิดจากการ Submit Form หรือการคลิกปุ่มใด ๆ บนเว็บไซต์ที่มีการส่งค่าในรูปแบบ doPostBack() แต่จะไม่เกิดในกรณีที่เป็นการลิงค์หรือการ Redirect โดยถ้า Page นั้น ๆ เป็น Post Back จะมีค่าเป็น Tru

โดย... จักรี บุณยนฤธี

การติดตั้ง Linux CentOS Server Version 5.5
การติดตั้งลีนุกซ์ที่ง่ายสำหรับคุณ

โดย... จักรี บุณยนฤธี