xs
xsm
sm
md
lg

เทรนด์ ไมโคร เตือนหนอน DOWNAD แพร่กระจายวัน April Fools Day

เผยแพร่:   โดย: MGR Online


เทรนด์ ไมโคร ตรวจพบหนอน WORM_DOWNAD.A เมื่อเดือนพฤศจิกายน 2551 และเมื่อต้นปี 2552 ตรวจพบ WORM_DOWNAD.AD และ WORM_DOWNAD.KK โดยหนอน DOWNAD เริ่มใช้ประโยชน์จากระบบปฏิบัติการไมโครซอฟท์ ซึ่งไมโครซอฟท์มีการออกแพทช์อัพเดท MS08-067 เมื่อเดือนตุลาคม

โดยหนอน DOWNAD.AD จะมีความสามารถในการแพร่กระจายผ่านทางระบบเครือข่าย และผ่านทางอุปกรณ์จัดเก็บข้อมูล (เช่น ยูเอสบี ไดร์ฟ) ด้วยการใช้ฟังก์ชั่นการทำงานแบบอัตโนมัติในวินโดว์ส ส่วนหนอน DOWNAD.KK จะทำการปิดกั้นบริการรักษาความปลอดภัยขณะที่เชื่อมต่อไปยังเว็บไซต์รักษาความปลอดภัย จากนั้นจะทำการดาวน์โหลดโทรจันเข้าสู่เครื่อง นอกจากนี้ยังแพร่กระจายผ่านทางบริการติดต่อสื่อสารแบบเพียร์ทูเพียร์ รวมไปถึงการอัพเดทเครื่องคอมพิวเตอร์จากเครื่องที่ติดเชื้อ

อะไรคือเป้าหมายของหนอนร้าย?

ผู้เชี่ยวชาญจากเทรนด์ ไมโคร พบว่าเป้าหมายของหนอนร้าย คือการสร้างเครือข่ายบ็อตเน็ต เพื่อทำให้เครื่องคอมพิวเตอร์ติดเชื้อ และสร้างจุดส่งอีเมลขยะ เพื่อขโมยข้อมูลส่วนบุคคล (เช่น ข้อมูลผู้ใช้, รหัสผ่าน, ข้อมูลบัตรเครดิต ฯลฯ) และชี้นำผู้ใช้งานคอมพิวเตอร์ไปยังเว็บไซต์ที่เป็นอันตรายเพื่อหลอกให้ดาวน์โหลดมัลแวร์เพิ่มเติม

จะเกิดอะไรขึ้นในวันที่ 1 เมษายน?

ในวันที่ 1 เมษายน 2552 คาดว่าหนอนร้ายสายพันธุ์ใหม่ที่ชื่อว่า WORM_DOWNAD.KK จะเปลี่ยนวิธีในการสื่อสารกับเครื่องคอมพิวเตอร์หรือเซิร์ฟเวอร์ที่ติดเชื้อบ็อตเน็ต และจะเพิ่มจำนวนเครื่องโดยการติดต่อกับเครื่องคอมพิวเตอร์อื่นเพื่อแพร่กระจายเชื้อร้าย ขณะนี้ยังไม่มีหลักฐานระบุว่าหนอนจะทำอะไรที่นอกเหนือจากการปรับเปลี่ยนวิธีการสื่อสาร

จะทราบได้อย่างไรว่าเครื่องพีซีของเราติดเชื้อแล้ว?

หมั่นตรวจสอบและสแกนเครื่องคอมพิวเตอร์ของคุณโดยใช้โซลูชั่นรักษาความปลอดภัยของเทรนด์ ไมโคร หรือบริการตรวจสอบและสแกนไวรัสออนไลน์ของเทรนด์ ไมโครที่ชื่อว่า HouseCall สามารถคลิกไปได้ที่ http://housecall.trendmicro.com/ เพื่อตรวจสอบว่าเครื่องคอมพิวเตอร์ของคุณติดเชื้อหรือไม่ และหากพบว่าเครื่องคอมพิวเตอร์ของคุณได้รับการติดเชื้อ สามารถ
คลิกไปดูคำแนะนำเพิ่มเติมได้ดังนี้

สำหรับผู้บริโภคทั่วไป คลิกไปดูคำแนะนำได้ที่ http://esupport.trendmicro.com/Pages/How-do-I-protect-my-system-from-the-new-variant-of-the-WORM_Downad_KK%20infection.aspx

สำหรับองค์กรธุรกิจขนาดเล็ก คลิกไปดูคำแนะนำได้ที่ http://esupport.trendmicro.com/Pages/How-to-clean-the-WORM_DOWNAD-and-WORM_DOWNADAD-malware-For-Small-and-M.aspx

สำหรับองค์กรธุรกิจขนาดกลาง และขนาดใหญ่ คลิกไปดูคำแนะนำได้ที่ http://esupport.trendmicro.com/Pages/How-to-clean-Worm_Downad-malware.aspx

จะป้องกันเครื่องคอมพิวเตอร์จากการติดเชื้อได้อย่างไร?

1.ติดตั้งหรืออัพเดทแพท์สำหรับ MS08067 และช่องโหว่อื่นๆได้ทันทีที่ผู้ผลิตซอฟต์แวร์ออกแพทช์เหล่านี้ และกำหนดค่าคอมพิวเตอร์ของคุณให้รับการอัพเดทแพทช์แบบอัตโนมัติ จากไมโครซอฟท์ และผู้ผลิตซอฟต์แวร์รายอื่นๆ
2.ตรวจสอบให้แน่ใจว่าซอฟต์แวร์รักษาความปลอดภัยของคุณทันสมัยอยู่เสมอ
3.ปิดการใช้งาน "ไดร์ฟแบบอัตโนมัติ" เพื่อหลีกเลี่ยงการติดเชื้อจากยูเอสบี ไดร์ฟ
4.ใช้รหัสผ่านที่ปลอดภัย โดยการเปลี่ยนค่าตัวอักษร, ตัวเลข และสัญลักษณ์ บ่อยๆ
5.ใช้ความระมัดระวัง เมื่อค้นหาข้อมูลออนไลน์ ซึ่งมีรายงานระบุว่ามีแพ็คเกจป้องกันไวรัสที่หลอกผู้ใช้งานว่า “คุณได้รับการติดเชื้อ และขอให้คุณจ่ายเงินเพื่อดาวน์โหลดแอพพลิเคชั่นของพวกเขา” ซึ่งในหลายๆ กรณีคือการหลอกให้ติดเชื้อมัลแวร์ โดยที่ผู้ใช้งานไม่รู้ตัว

Company Relate Link :
Trend Micro
กำลังโหลดความคิดเห็น