ประเภทกระทู้   ถาม-ตอบ IT       หัวข้อกระทู้   ห น อ น อิ น เ ต อ ร์ เ น็ ต W32.Netsky.B@mm ตั้งกระทู้โดย : สถานะผู้ตั้งกระทู้ : โพสต์เมื่อ : 8 ตุลาคม 2556 13:59:24 จำนวนผู้เข้าชม : 664  ครั้ง รายละเอียด : W32.Netsky.B@mm สามารถแพร่กระจายผ่านทางอี-เมล์ด้วยคอมโพเนนต์สำหรับการส่งอี-เมล์ด้วยตัวเอง ผ่านโพรโตคอลที่ใช้ในการส่งอี-เมล์ชื่อ Simple Mail Transfer Protocol (SMTP) โดยอาศัยเครื่องที่ถูกหนอนชนิดนี้คุกคามเป็นพาหะสำหรับการส่งอี-เมล์ที่แนบไฟล์ของหนอนชนิดนี้ออกมาในปริมาณมาก และอี-เมล์แอดเดรสที่ส่งไปนั้นหนอนจะสแกนหาในไฟล์ต่างๆ นอกจากนี้หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายตัวผ่านทางการแชร์ไฟล์ โดยหนอนจะทำการค้นหาตั้งแต่ไดรฟ์C: จนกระทั่งไดรฟ์Z: ถ้าพบโฟลเดอร์ใดก็ตามที่มีชื่อประกอบด้วยคำว่า "Share" หรือ "Sharing" หนอนก็จะคัดลอกตัวหนอนเองไปยังโฟลเดอร์นั้นๆ ชื่อผู้ส่งอี-เมล์  หนอนจะปลอมแปลงชื่อผู้ส่ง หัวข้ออี-เมล์  hi , hello, read it immediately , something for you , warning , information stolen fake , unknown วิธีการแพร่กระจาย  หนอนชนิดนี้สามารถแพร่กระจายผ่านทางอี-เมล์ ซึ่งหนอนชนิดนี้มี SMTP ที่ใช้ส่งอี-เมล์ได้ด้วยตัวเอง โดยอี-เมล์ที่หนอนทำการส่งนั้นจะปลอมแปลงชื่อผู้ส่งเพื่อหลอกล่อให้ผู้รับรันไฟล์ที่แนบมาได้ นอกจากนี้หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายผ่านการแชร์ไฟล์ โดยจะแพร่กระจายผ่านโฟลเดอร์ที่มีชื่อประกอบด้วยคำว่า "Share" หรือ "Sharing" ซึ่งส่วนใหญ่จะเป็นโฟลเดอร์ที่ใช้ในการแชร์ไฟล์ของโปรแกรมประเภท P2P (เช่น C:Program FilesMy Shared FolderKazaa) ผลกระทบที่เกิดขึ้น      ส่งอี-เมล์ออกมาเป็นจำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง     เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้     มีความคับคั่งของข้อมูลในปริมาณมาก : หนอนจะทำการแพร่กระจายตัวหนอนเองผ่านการแชร์ไฟล์ วิธีป้องกันตัวเอง จากหนอนชนิดนี้      ควรลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันที     ห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมประเภทแช็ต (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น     ติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ     สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ     ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด     IE 6.0 Service Pack 1     Windows 2000 Service Pack 4     Windows XP Service Pack 1a     ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ     ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://thaicert.nectec.or.th/paper/virus/zone.php     ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น     ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอี-เมล์ของทีมงาน ThaiCERT ได้ที่ http://thaicert.nectec.or.th/mailinglist/register.php     สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์  +++++++++ อ้างอิง http://www.dld.go.th/ict/article/virus/v18.html

	ยังไม่มีข้อมูลคำตอบในกระทู้  ห น อ น อิ น เ ต อ ร์ เ น็ ต W32.Netsky.B@mm  ครับ !!!