PANTIP.COM : J5650477 ถ้ามีใครส่งไฟล์ image.zip ใน MSN อย่ารับนะ มันเป็นไวรัส อ่านต่อข้างใน... [แฟลตปลาทู]

ถ้ามีใครส่งไฟล์ image.zip ใน MSN อย่ารับนะ มันเป็นไวรัส อ่านต่อข้างใน...

วันนี้ช่วงประมาณ 5.30 PM ไวรัสระบาดนะ อย่ารับกันล่ะ

Refer:
http://www.pantip.com/cafe/camera/topic/O5650338/O5650338.html
=====================================================

กระทู้ภัยรายวัน ไวรัสตระกูล WORM_WURMARK.J
เทรนด์ ไมโครได้ออกคำเตือนสำหรับความอันตรายระดับปานกลางของ WORM_WURMARK.J ซึ่งเป็นเวิร์มชนิดฝังตัวในหน่วยความจำที่กำลังระบาดไปทั่วทวีปเอเชียและยุโรป ทันทีที่ เวิร์มดังกล่าวเริ่มทำงาน มันจะทำสำเนาตนเองลงในซิสเต็มโฟลเดอร์ของระบบปฏิบัติการวินโดวส์โดยใช้ชื่อไฟล์แบบสุ่มเลือก

นอกจากนี้ มันยังสร้างไฟล์ประเภท Dynamic Link Library (DLL) ภายใต้ชื่อที่มีการสุ่มเลือกลงในซิสเต็มโฟลเดอร์ของระบบปฏิบัติการวินโดวส์ ซึ่งเป็นส่วนหนึ่งของโปรแกรมสปายแวร์ที่ชื่อ IESpy ครั้งนี้นับเป็นครั้งแรกที่การพบเวิร์มที่มีโปรแกรมสปายแวร์เชิงพาณิชย์อยู่ในตัว

WORM_WUMARK.J ยังสามารถตรวจจับการเคาะคีย์บอร์ดได้ โดยการเก็บข้อมูลการพิมพ์ของผู้ใช้ลงในไฟล์ DLL แบบสุ่มเลือก นอกจากนั้น มันยังรวบรวมข้อมูลที่ได้รับการป้อนเข้าไปให้อยู่ในรูปไฟล์ตัวอักษร เมื่อมันเริ่มทำงาน เวิร์ม WURMARK จะสร้างซิปไฟล์จำนวนมากลงในซิสเต็มโฟลเดอร์ของระบบปฏิบัติการวินโดวส์ในรูป zipไฟล์ที่แนบมากับอีเมล์

หัวข้อของอีเมล์ดังกล่าวจะต่างกันออกไปโดยใช้จะประกอบด้วยคำต่างๆ อาทิ ?details?, ?girls?, ?music? และ ?readme? การใช้ระบบ social engineering ดังกล่าวจะหลอกล่อให้ผู้ใช้เปิดไฟล์นามสกุล .zip ที่สร้างมาในชื่ออย่าง ?love.zip?, ?image.zip? และ ?screensaver.zip? ส่วนเนื้อความภายในไฟล์จะว่างเปล่า

นายเดวิด คอปป์ หัวหน้าศูนย์ เทรนด์แลบส์ อีเอ็มอีเอ กล่าวว่าวิธีที่ WUMARK ใช้สปายแวร์เชิงพาณิชย์ที่หาได้ทั่วไปมาเป็นส่วนหนึ่งของการโจมตีนับเป็นการตอกย้ำให้เห็นถึงความสำคัญของโซลูชั่นแบบบูรณาการสำหรับผู้ใช้ทั่วไปและองค์กรธุรกิจ นอกจากนี้ เวิร์มดังกล่าวยังใช้วิธีวิศวกรรมทางสังคมหรือ social engineering ขั้นพื้นฐานโดยไม่ต้องใช้เนื้อหาใดๆ เลย ส่วนการที่ผู้ใช้ยังคงเปิดไฟล์และช่วยในการระบาดของเวิร์มย่อมแสดงให้เห็นถึงความจำเป็นในการเพิ่มความระมัดระวังในการเปิดอีเมล์

ลูกค้าของเทรนด์ ไมโครจะได้รับการปกป้องจากแพทเทิร์นไฟล์ล่าสุดหมายเลข 2.625.00 ส่วนลูกค้าของบริการ Outbreak Prevention Services ควรไปดาวน์โหลด OPP 174 (หรือที่ใหม่กว่านั้น) เพื่อช่วยคุ้มครองตนเองจากการระบาดดังกล่าว ลูกค้าของบริการ Damage Cleanup Services ควรไปดาวน์โหลด Damage Cleanup Template # 596 เพื่อสร้างระบบฟื้นฟูอัตโนมัติให้กับระบบที่ได้รับผลกระทบจากการระบาดข้างต้น

ผู้ใช้รายอื่นๆ นอกเหนือจากกลุ่มที่กล่าวมาสามารถใช้ระบบสแกนไวรัสแบบออนไลน์ได้ฟรีที่ Housecall โดยไปที่
http://housecall.trendmicro.com/

จากคุณ : mk41 - [ 26 ก.ค. 50 18:42:24 ]

จากคุณ : NonMai - [ 26 ก.ค. 50 19:29:47 ]