OmElEt

ผู้เขียน : OmElEt

อัพเดท: 25 ต.ค. 2007 09.05 น. บทความนี้มีผู้ชม: 3385 ครั้ง

จากมัลแวร์ใหม่ๆ ที่ปรากฏตัวในสัปดาห์นี้ PandaLabs จะกล่าวถึงเวิร์ม UzaScreener.A , Winko.G และ Destructor.A UzaScreener.A เข้าสู่คอมพิวเตอร์ในรูปของโฟลเดอร์ My_Personal_Data ของ Windows เมื่อมีผู้เปิดโฟลเดอร์ดังกล่าว เวิร์มจะทำงาน มัลแวร์นี้ออกแบบมาให้รีสตาร์ทคอมพิวเตอร์


รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 720

รายงานไวรัสและการบุกรุกรายสัปดาห์ ฉบับที่ 720
วันจันทร์ที่ 22 ตุลาคม 2550
 

ผลิตภัณฑ์ NanoScan และ TotalScan จากเว็บไซต์ Infected or Not ( http://www.infectedornot.com ) ตรวจพบมัลแวร์ในคอมพิวเตอร์ที่มีการติดตั้งผลิตภัณฑ์รักษาความปลอดภัยเกือบร้อยละ 32 และร้อยละ 44.71 สำหรับคอมพิวเตอร์ที่ไม่มีการปกป้อง

“ ข้อมูลนี้พิสูจน์ให้เห็นว่า แม้ในภาวะที่ผู้ใช้คอมพิวเตอร์ได้ติดตั้งโปรแกรมป้องกันมัลแวร์ไว้และรู้สึกปลอดภัย แต่คอมพิวเตอร์จำนวนมากยังคงติดมัลแวร์ได้ โปรแกรมรักษาความปลอดภัยแบบเดิมไม่เพียงพออีกต่อไปที่จะต่อสู้กับมัลแวร์ใหม่ๆ จำนวนมาก จึงควรได้รับการเสริมด้วยผลิตภัณฑ์ใหม่ๆ อย่าง NanoScan และ TotalScan” นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของ PandaLabs กล่าว

 

 

จากมัลแวร์ใหม่ๆ ที่ปรากฏตัวในสัปดาห์นี้ PandaLabs จะกล่าวถึงเวิร์ม UzaScreener.A , Winko.G และ Destructor.A 
   

UzaScreener.A เข้าสู่คอมพิวเตอร์ในรูปของโฟลเดอร์ My_Personal_Data ของ Windows เมื่อมีผู้เปิดโฟลเดอร์ดังกล่าว เวิร์มจะทำงาน มัลแวร์นี้ออกแบบมาให้รีสตาร์ทคอมพิวเตอร์ทุกครั้งที่ทำงาน เมื่อคอมพิวเตอร์รีสตาร์ทครบสิบครั้ง เวิร์มจะแทนที่ภาพพื้นหลังหน้าจอของระบบด้วยภาพใหม่ที่มีข้อความว่า “U.Z.A. Operating system” นอกจากนี้ยังแก้ไขภาพที่แสดงเมื่อเปิดคอมพิวเตอร์ ตลอดจนดำเนินการอื่นๆ เพื่อปิดการเรียกใช้โปรแกรม task manager

UzaScreener.A ยังแสดงข้อความต่อไปนี้ในชุดคำสั่ง “U.Z.A O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ...With lots of love ” ( U.Z.A O/S เป็นไวรัสฝีมือของ ANJ ซึ่งอุทิศให้แก่ AAZ ภรรยาผู้แสนอ่อนหวานและน่ารักของเขา. .. ด้วยความรักเป็นอย่างยิ่ง )

 
 
 

เวิร์ม Winko.G แพร่กระจายโดยคัดลอกตัวเองลงในไดรฟ์ต่างๆ ของระบบ รวมถึงไดรฟ์แบบพกพา และยังสร้างไฟล์ AUTORUN.INF ซึ่งจะทำงานทุกครั้งที่มีการเข้าถึงไดรฟ์ดังกล่าว

เวิร์มนี้จะดาวน์โหลดโทรจันในตระกูล Lineage และ Gamania ซึ่งออกแบบมาเพื่อขโมยรหัสผ่านสำหรับเกมออนไลน์หลายแห่ง นอกจากนี้ยังเพิ่มข้อมูลลงใน Windows registry และลบข้อมูลจากรายงานข้อผิดพลาดซึ่งแสดงข้อผิดพลาดของระบบ

Destructor.A จะคัดลอกตัวเองเข้าสู่ไดรฟ์ของระบบทุกไดรฟ์และเรียกตัวเองขึ้นทำงานเมื่อผู้ใช้เข้าถึงไดรฟ์ดังกล่าว เวิร์มนี้จะเรียกใช้กระบวนงานหลายอย่างพร้อมๆ กันทำให้ระบบทำงานช้าลง และแทนที่ภาพพื้นหลังหน้าจอด้วยภาพที่มีข้อความว่า “Destructor”

เวิร์มจะเพิ่มข้อมูลจำนวนมากลงใน Windows registry เพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่รีสตาร์ทระบบและแก้ไขหน้าเริ่มต้นของ Internet Explorer

ในสัปดาห์นี้ PandaLabs ยังได้คอมไพล์ข้อมูลเกี่ยวกับสแปมในรูปแบบ MP3 ซึ่งไม่เคยปรากฏมาก่อนไว้ที่ PandaLabs blog ผู้สนใจโปรดดูรายละเอียดเพิ่มเติมที่ http://pandalabs.pandasecurity.com/archive/MP3-spam.aspx

 
เกี่ยวกับ Pandalabs
 

นับตั้งแต่ปี 1990 ศูนย์วิจัย PandaLabs มีพันธกิจในการที่จะวิเคราะห์ภัยคุกคามใหม่ๆ ให้ได้เร็วที่สุดเพื่อความปลอดภัยของลูกค้า ทีมงานของเราที่เชี่ยวชาญมัลแวร์แต่ละประเภท(ไวรัส เวิร์ม โทรจัน สปายแวร์ ฟิชชิ่ง สแปม ฯลฯ ) ทำงานกันตลอด 24 ชั่วโมงโดยไม่มีวันหยุด เพื่อการคุ้มครองอย่างทั่วถึง ผนวกกับการสนับสนุนจาก TruPrevent Technologies ที่ทำหน้าที่เสมือนเป็นระบบเตือนภัยอย่างรวดเร็วจากทั่วโลกคอยสกัดกั้นภัยคุกคามใหม่ๆ และส่งข้อมูลไปยังศูนย์วิจัย PandaLabs เพื่อการวิเคราะห์ในเชิงลึก รายงานจาก Av.Test.org แจ้งว่า PandaLabs จัดเป็นศูนย์วิจัยที่จัดเตรียมการอัพเดตแก่ผู้ใช้ได้รวดเร็วที่สุดของวงการในปัจจุบัน

Panda Security เป็นหนึ่งในผู้พัฒนาผลิตภัณฑ์รักษาความปลอดภัยแก่ระบบคอมพิวเตอร์ในระดับชั้นนำของโลก ที่มีสำนักงานในกว่า 50 ประเทศ บริษัทเป็นผู้กำหนดมาตรฐานด้านนวัตกรรมใหม่ๆ และการสร้างความพึงพอใจแก่ลูกค้า ที่ต้องการสุดยอดเทคโนโลยี ผลิตภัณฑ์ และการบริการ ในการป้องกันไวรัสและภัยคุกคามอื่นๆ โดยมีต้นทุนการเป็นเจ้าของต่ำสุด TruPrevent Technologies อันโดดเด่นของบริษัทเป็นเทคโนโลยีอัจฉริยะสำหรับต่อสู้กับไวรัสและผู้บุกรุกที่ยังไม่ปรากฏในฐานข้อมูล ช่วยในการปกป้องลูกค้าทุกระดับ ตั้งแต่ลูกค้าองค์กรขนาดใหญ่ที่สุดตลอดไปจนถึงลูกค้าองค์กรขนาดกลางและเล็ก และผู้ใช้ทั่วไป

 
Panda Security (Thailand)
 

192 Ladprao 107, Ladprao Rd, Bangkapi, Bangkok 10240 Thailand
Tel 662-731-1480
Fax 662-731-1140
e-mail communication@thaiantivirus.com
แปลโดย www.seventranslation.com
เรียบเรียงโดย AntiviLove

 

บทความนี้เกิดจากการเขียนและส่งขึ้นมาสู่ระบบแบบอัตโนมัติ สมาคมฯไม่รับผิดชอบต่อบทความหรือข้อความใดๆ ทั้งสิ้น เพราะไม่สามารถระบุได้ว่าเป็นความจริงหรือไม่ ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และหากท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือทำให้เกิดความเสียหาย หรือละเมิดสิทธิใดๆ กรุณาแจ้งมาที่ ht.ro.apt@ecivres-bew เพื่อทีมงานจะได้ดำเนินการลบออกจากระบบในทันที