ไวรัส
ไวรัส
ไวรัส
จงค้นหาข้อมูลไวรัสจากอินเทอร์เน็ต (ข้อแนะนำ: ให้เข้าไปค้นในบริษัทผู้ผลิตโปรแกรมประเภท ANtivirus อาทิ McAfee.com, Norton.com หรือ GriSoft.com)ที่เกิดขึ้นล่าสุดมาอย่างน้อย 5 ตัว พร้อมระบุข้อมูล ดังนี้
ชื่อไวรัส วันที่ค้นพบ ประเภทไวรัส ลักษณะ/อาการที่ทำให้เกิดความเสียหาย1. ชื่อไวรัส : W32.Zafi.D@mm หรือ W32.Erkez.D@mm วันที่ค้นพบ : 9 กันยายน 2549 ประเภทไวรัส : หนอนอินเทอร์เน็ต (worm) ลักษณะอาการที่ทำให้เกิดความเสียหาย : ผลกระทบที่เกิดขึ้น 1.1 ส่งอี-เมล์ออกมาเป็นจำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง 1.2 เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงาน ผิดพลาดได้ 1.3 หยุดการทำงานโปรแกรมป้องกันไวรัส : ส่งผลทำให้เครื่องคอมพิวเตอร์ที่ถูกหนอนชนิดนี้แพร่กระจาย อาจถูกหนอนชนิดอื่นแพร่กระจายเข้ามาได้
2. ชื่อไวรัส : W32.Mydoom.Q@MM, W32.Mydoom.S@mm หรือ W32.Ratos.A@MM วันที่ค้นพบ : 5 กันยายน 2549 ประเภทไวรัส : หนอนอินเทอร์เน็ต (worm) ลักษณะการที่ทำให้เกิดความเสียหาย : ผลกระทบที่เกิดขึ้น 1.1 ส่งอี-เมล์ออกมาเป็นจำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง 1.2 เปิดการเชื่อมต่อที่ผิดปกติ : หนอนจะทำการดาวน์โหลดโปรแกรมที่มีความสามารถ ในการเปิดช่องทางลับ หรือม้าโทรจัน1.3 เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้
3. ชื่อไวรัส : W32.Sasser.Worm และ W32.Sasser.B.Worm วันที่ค้นพบ : 2 กันยายน 2549 ประเภทไวรัส : หนอนอินเทอร์เน็ต (worm) ลักษณะการที่ทำให้เกิดความเสียหาย : ผลกระทบที่เกิดขึ้น1.1 เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้ 1.2 เปิดการเชื่อมต่อที่ผิดปกติ : หนอนจะสร้างพอร์ตที่ใช้ในการเชื่อมต่อ 5554/TCP และ 9996/TCP1.3 ไม่สามารถใช้งานเครือข่ายได้ : เพราะว่าหนอนจะสแกนหา IP เพื่อทำการแพร่กระจาย ทำให้มีความคับคั่งของข้อมูลในเครือข่ายสูงมาก จนไม่สามารถใช้งานได้
4. ชื่อไวรัส : W32.Netsky.S@mm วันที่ค้นพบ : 30 สิงหาคม 2549 ประเภทไวรัส : หนอนอินเทอร์เน็ต (worm) ลักษณะการที่ทำให้เกิดความเสียหาย ผลกระทบที่เกิดขึ้น 1.1 ส่งอี-เมล์ออกมาเป็นจำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง 1.2 เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงาน ผิดพลาดได้1.3 เปิดการเชื่อมต่อที่ผิดปกติ : หนอนจะเปิดพอร์ต 6789/TCP และยังทำ DoS ไปยังเว็บไซด์ ต่างๆ อีกด้วย
5. ชื่อไวรัส : W32.Bagle.B@mm วันที่ค้นพบ : 25 สิงหาคม 2549 ประเภทไวรัส : หนอนอินเทอร์เน็ต (worm) ลักษณะการที่ทำให้เกิดความเสียหาย : ผลกระทบที่เกิดขึ้น 1.1 ส่งอี-เมล์ออกมาเป็นจำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง 1.2 เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงาน ผิดพลาดได้1.3 เปิดการเชื่อมต่อที่ผิดปกติ : หนอนจะเปิดพอร์ต 8866/TCP เพื่อให้ผู้บุกรุกสามารถอัพโหลดไฟล์ใส่เครื่องคอมพิวเตอร์ที่ถูกหนอนชนิดนี้แพร่กระจายอยู่ได้
ข้อมูลอ้างอิง http://www.med.cmu.ac.th/secret/maintain/Antivirus/INDEX.HTM
หมายเลขบันทึก: 51500เขียนเมื่อ 23 กันยายน 2006 21:54 น. ()แก้ไขเมื่อ 11 กุมภาพันธ์ 2012 15:58 น. () สัญญาอนุญาต: จำนวนที่อ่านจำนวนที่อ่าน:
ความเห็น (0)
ไม่มีความเห็น