ไวรัส Worm Bagz.D

Worm Bagz.D
ประเภทไวรัส: Worm
ชื่อไวรัส: Bagz.D Email-Worm.Win32.Bagz.d (Kaspersky), W32/Bagz-D (Sophos)
วันที่เริ่มระบาด: ตุลาคม 2004
ระบบปฏิบัติการที่ได้รับผลกระทบ
ไวรัส Bagz.D นั้นจะระบาดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows NT, 2000 และ XP

รายละเอียดไวรัส
ไวรัส Bagz.D นั้นจะแพร่ระบาดผ่านทางอีเมล โดยจะติดมากับไฟล์แนบของอีเมล และเมื่อยูสเซอร์ทำการรันไฟล์ไวรัสมันจะทำการก็อปปี้ไฟล์ลงเครื่องในโฟลเดอร์ System ของ Windows ตามรายละเอียดด้านล่าง จากนั้นมันจะทำการติดตั้งตัวเองเป็นเซอร์วิสของวินโดวส์ในชื่อ Network Explorer และทำให้เครื่องคอมพิวเตอร์ติดไวรัสในทันที
* RPC32.EXE
* RUN32.EXE - detected by Trend Micro as WORM_BAGZ.C
* SYSBOOT.DOC{Spaces}.EXE
นอกจากนี้มันจะทำการแก้ไขไฟล์ HOSTS ของระบบเพื่อปิดไม่ให้บางเว็บไซต์

รายละเอียดเพิ่มเติม
อ่านรายละเอียดเพิ่มเติมเกี่ยวกับไวรัส Bagz.D ได้ที่เว็บไซต์ http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BAGZ.D&VSect=P

TROJ_STRAT.JD
ประเภทไวรัส: Trojan
ชื่อไวรัส: TROJ_STRAT.JD mail-Worm.Win32.Warezov.pk (Kaspersky), W32/Stration.dr (McAfee), W32.Stration@mm (Symantec), TR/Dldr.Stration.Gen (Avira), W32/Strati-Gen (Sophos)
วันที่เริ่มระบาด: มิถุนายน 2007
ระบบปฏิบัติการที่ได้รับผลกระทบ
ไวรัส TROJ_STRAT.JD นั้นจะระบาดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows 98, ME, NT, 2000, XP และ Windows Server 2003

รายละเอียดไวรัส
โทรจัน TROJ_STRAT.JD จะแพร่ระบาดผ่านทางอีเมล โดยจะติดมากับไฟล์แนบของสแปมอีเมลหรือมัลแวร์อื่นๆ และเมื่อยูสเซอร์ทำการรันไฟล์ไวรัสจะทำการแอคเซสไปยังเว็บไซต์เพื่อดาวน์โหลดไฟล์ไวรัส โดยไวรัสจะแสดงข้อความหลอกยูสเซอร์ว่าเกิดความผิดผลาดขึ้นเพื่อให้ยูสเซอร์เข้าใจว่าโปรแกรมไม่สามารถรันได้

ไฟล์โทรจัน TROJ_STRAT.JD นั้นจะใช้ไอคอนเหมือนกับของโปรแกรม Notepad เพื่อหลอกยูสเซอร์ให้เข้าใจผิด

รายละเอียดเพิ่มเติม
อ่านรายละเอียดเพิ่มเติมเกี่ยวกับไวรัส TROJ_STRAT.JD ได้ที่เว็บไซต์ http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_STRAT.JD&VSect=P

PE_LOVGATE.AC
ประเภทไวรัส: File Infector
ชื่อไวรัส: Lovegate.AC, Email-Worm.Win32.LovGate.f (Kaspersky), W32/Lovgate.ac@MM (McAfee), W32.HLLW.Lovgate.G (Symantec), Worm/Lovgate.AC.2 (Avira), W32/Lovgate-F (Sophos), Worm:Win32/Lovgate.F@mm (Microsoft)
วันที่เริ่มระบาด: กรกฎาคม 2004
ระบบปฏิบัติการที่ได้รับผลกระทบ
ไวรัส Lovegate.AC นั้นจะระบาดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ NT, 2000 และ Windows XP
รายละเอียดไวรัส:
Lovegate.AC นั้นเป็นไวรัสประเภท file infector แพร่ระบาดผ่านทางอีเมลและการแชร์บนระบบเครือข่าย โดยมันจะทำการก็อปปี้ไฟล์ไวรัสลงเครื่องหลายไฟล์ด้วยกัน โดยทั่วไปจะอยู่ที่โฟลเดอร์ Windows, Windows\System และ รูทโฟลเดอร์ของวินโดวส์

Lovegate.AC จะใช้จะมีเอ็นจิน Simple Mail Transfer Protocol (SMTP) ในตัวและพร้อมกับ Messaging Application Programming Interface (MAPI) สำหรับใช้ในการส่งไวรัสผ่านทางอีเมล และอีเมบที่ส่งไปนั้นจะมี ชื่อเรื่อง (subjects) เนื้อหา (message bodies) และไฟล์แนบ (attachment file) ในหลายๆ แบบ สำหรับที่อยู่ของผู้รับนนั้น มันจะทำการสแกนหาจากไฟล์ต่างๆ ในเครื่อง นอกจากนี้มันจะทำการก็อปปี้ไฟล์ .dll ลงในเครื่องอีก 2 ไฟล์ด้วยกัน

สำหรับการแพร่ระบาดผ่านทางการแชร์บนระบบเครือข่ายนั้น มันจะทำการก็อปปี้ตัวเองในไฟล์นามสกุล BAT, EXE, PIF และ SCR จากนั้นมันจะทำการสแกนเครือข่ายและพยายามทำการก็อปปี้ไฟล์ไวรัสไปยังแชร์ Admin$ โดยใช้ช่องโหว่ของ Remote Procedure Call (RPC) และ Distributed Component Object Model (DCOM) ของวินโดวส์ โดยมันจะใช้รหัสผ่านที่ได้จัดเตรียมไว้ล่วงหน้า

วิธีการป้องกัน
วิธีการป้องกันไวรัส Lovegate.AC นั้น ทำได้โดยการติดตั้งอัพเดท MS06-026 สำหรับวิธีการอื่นๆ ซึ่งจะช่วยเพิ่มระดับการป้องกันไวรัสนั้น มีดังนี้
1. การป้องกันไวรัสด้วยโปรแกรม Trust No Exe อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/11/kb-112007-17.html
2. ปิดการใช้งาน Autoplay อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/turnoff-autoplay-on-all-drives-in.html
3. วิธีการป้องกันไวรัสจาก Flash drive อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/protect-computer-from-flash-drives.html
4. ป้องกันไม่ให้วินโดวส์รันโปรแกรมที่กำหนด อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/10/kb-102007-22.html

รายละเอียดเพิ่มเติม
อ่านรายละเอียดเพิ่มเติมเกี่ยวกับไวรัส LOVGATE.AC ได้ที่เว็บไซต์ http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_LOVGATE.AC

VBS_RESULOWS.A
ประเภทไวรัส: VBScript
ชื่อไวรัส: RESULOWS.A, Worm.VBS.Solow.b (Kaspersky), VBS/IE-Title (McAfee), Trojan Horse (Symantec), VBS/IETitle.B (Avira), VBS/Solow-A (Sophos)
วันที่เริ่มระบาด: พฤศจิกายน 2548
ระบบปฏิบัติการที่ได้รับผลกระทบ
ไวรัส RESULOWS.A นั้นจะระบาดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows 98, ME, NT, 2000 และ Windows XP
รายละเอียดไวรัส
RESULOWS.A เป็นไวรัสประเถท VBScript วิธีการแพร่ระบาดนั้นอาจจะติดไปกับมัลแวร์ตัวอื่นๆ หรือการที่ยูสเซอร์ทำการดาวน์โหลดจากอินเทอร์เน็ตจากเว็บไซต์ที่ไม่ค่อยดีนัก

เมื่อมีการรันไฟล์ไวรัสมันจะทำการก็อปปี้ไฟล์ MS32DLL.DLL.VBS ลงในโฟลเดอร์วินโดวส์ จากนั้นจะทำการแก้ไขรีจีสทรีเพื่อให้ทำการรันไฟล์ไวรัสโดยอัตโนมัติทุกครั้งเมื่อสตาร์ทเครื่อง นอกจากนี้ไวรัสยังพยายามทำการก็อปปี้ตัวมันเองไปยังสื่อเก็บข้อมูลแบบพกพาในทุกๆ 200 วินาที พร้อมทั้งสร้างไฟล์ชื่อ AUTORUN.INF ในสื่อเก็บข้อมูลแบบพกพาดังกล่าวด้วย

วิธีการป้องกัน
วิธีการป้องกันไวรัสโดยทั่วไปนั้น ทำได้โดยการติดตั้งโปรแกรมป้องกันไวรัสและอัพเดทอย่างสม่ำเสมอ นอกจากนี้ไม่ควรรันหรือทำการติดตั้งโปรแกรมที่ดาวน์โหลดมาจากเว็บไซต์ที่ไม่น่าเชื่อถือ สำหรับวิธีการอื่นๆ ซึ่งจะช่วยเพิ่มระดับการป้องกันไวรัสนั้น มีดังนี้
1. การป้องกันไวรัสด้วยโปรแกรม Trust No Exe อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/11/kb-112007-17.html
2. ปิดการใช้งาน Autoplay อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/turnoff-autoplay-on-all-drives-in.html
3. วิธีการป้องกันไวรัสจาก Flash drive อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/protect-computer-from-flash-drives.html
4. ป้องกันไม่ให้วินโดวส์รันโปรแกรมที่กำหนด อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/10/kb-102007-22.html

รายละเอียดเพิ่มเติม
อ่านรายละเอียดเพิ่มเติมเกี่ยวกับไวรัส VBS_RESULOWS.A ได้ที่เว็บไซต์ http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS%5FRESULOWS%2EA&VSect=T

วิธีการป้องกัน
วิธีการป้องกันไวรัสโดยทั่วไปนั้น ทำได้โดยการติดตั้งโปรแกรมป้องกันไวรัสและอัพเดทอย่างสม่ำเสมอ นอกจากนี้ไม่ควรรันหรือทำการติดตั้งโปรแกรมที่ดาวน์โหลดมาจากเว็บไซต์ที่ไม่น่าเชื่อถือ สำหรับวิธีการอื่นๆ ซึ่งจะช่อวยเพิ่มระดับการป้องกันไวรัสนั้น มีดังนี้
1. การป้องกันไวรัสด้วยโปรแกรม Trust No Exe อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/11/kb-112007-17.html
2. ปิดการใช้งาน Autoplay อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/turnoff-autoplay-on-all-drives-in.html
3. วิธีการป้องกันไวรัสจาก Flash drive อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/protect-computer-from-flash-drives.html
4. ป้องกันไม่ให้วินโดวส์รันโปรแกรมที่กำหนด อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/10/kb-102007-22.html

Worm Bagz.D, TROJ_STRAT.JD, LOVGATE.AC, RESULOWS.A
© 2008 Thai Windows Administrator, All Rights Reserved.