หนอนอินเตอร์เน็ตตัวใหม่
Bew are of a new Internet worm W32.Netsky @ MM.
The e - mail. The worm will forge the sender's name.
Topic E - mail, hi, hello, read it immediately, something for you, warning, information stolen.
fake, unknown.
How to spread. This worm can spread via e - mail. This worm uses the SMTP e - mail on their own. By e - mail delivery, the worm will forge the sender's name to lure the recipient to run the attached file. In addition, this worm also has the ability to spread through file sharing. It is spread through the folder with the name contains the word "Share" or "Sharing", which is mostly used folders in the file of the application of P2P (eg C: \ Program Files \ My Shared Folder \ Kazaa).
Effects occur. E - mail out a lot of worm sends e - mail using SMTP worm itself.
The unit may malfunction: The worm will modify the files and registry. Make it work correctly.
The congestion of a large amount of information: the worm is a worm that spreads through file sharing.
How to protect yourself.
Of this worm. Should delete the e - mail suspected of containing the virus attachment. And e - mail and e - mail, chain immediately.
Do not run the files attached to e - mail that comes from people who do not know or are not sure who is who and do not know what the file is a file. The files are delivered with the kind of chat (Chat), such as IRC, ICQ or Pirch etc.
Install anti-virus program. And the need to update the virus database is always up.
Create a disaster recovery, emergency (Emergency disk) of the antivirus program. And update the database regularly.
Vulnerability to install updates (patch) of all the software is always a particular operating system and Internet Explorer. The most current version.
IE 6.0 Service Pack 1.
Windows 2000 Service Pack 4.
Windows XP Service Pack 1a.
Install an antivirus program. And the need to update the virus database is always up.
The Internet Explorer security zone settings to the high recommendation.http://thaicert.nectec.or.th/paper/virus/zone.php.
Always make a backup machine. And to find a solution when the problem was.
E-mail alerts about viruses. Which can be used to send information via e - mail the team at ThaiCERT http://thaicert.nectec.or.th/mailinglist/register.php.
You can read more about how to protect yourself from viruses in general. How to protect yourself from computer viruses.
W32.Netsky.B@mm สามารถแพร่กระจายผ่านทางอี-เมล์ด้วยคอมโพเนนต์สำหรับการส่งอี-เมล์ด้วยตัวเอง ผ่านโพรโตคอลที่ใช้ในการส่งอี-เมล์ชื่อ Simple Mail Transfer Protocol (SMTP) โดยอาศัยเครื่องที่ถูกหนอนชนิดนี้คุกคามเป็นพาหะสำหรับการส่งอี-เมล์ที่แนบไฟล์ของหนอนชนิดนี้ออกมาในปริมาณมาก และอี-เมล์แอดเดรสที่ส่งไปนั้นหนอนจะสแกนหาในไฟล์ต่างๆ นอกจากนี้หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายตัวผ่านทางการแชร์ไฟล์ โดยหนอนจะทำการค้นหาตั้งแต่ไดรฟ์C: จนกระทั่งไดรฟ์Z: ถ้าพบโฟลเดอร์ใดก็ตามที่มีชื่อประกอบด้วยคำว่า "Share" หรือ "Sharing" หนอนก็จะคัดลอกตัวหนอนเองไปยังโฟลเดอร์นั้นๆ
ชื่อผู้ส่งอี-เมล์ หนอนจะปลอมแปลงชื่อผู้ส่ง
หัวข้ออี-เมล์ hi , hello, read it immediately , something for you , warning , information stolen
fake , unknown
วิธีการแพร่กระจาย หนอนชนิดนี้สามารถแพร่กระจายผ่านทางอี-เมล์ ซึ่งหนอนชนิดนี้มี SMTP ที่ใช้ส่งอี-เมล์ได้ด้วยตัวเอง โดยอี-เมล์ที่หนอนทำการส่งนั้นจะปลอมแปลงชื่อผู้ส่งเพื่อหลอกล่อให้ผู้รับรันไฟล์ที่แนบมาได้ นอกจากนี้หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายผ่านการแชร์ไฟล์ โดยจะแพร่กระจายผ่านโฟลเดอร์ที่มีชื่อประกอบด้วยคำว่า "Share" หรือ "Sharing" ซึ่งส่วนใหญ่จะเป็นโฟลเดอร์ที่ใช้ในการแชร์ไฟล์ของโปรแกรมประเภท P2P (เช่น C:\Program Files\My Shared Folder\Kazaa)
ผลกระทบที่เกิดขึ้น ส่งอี-เมล์ออกมาเป็นจำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง
เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้
มีความคับคั่งของข้อมูลในปริมาณมาก : หนอนจะทำการแพร่กระจายตัวหนอนเองผ่านการแชร์ไฟล์
วิธีป้องกันตัวเองจากหนอนชนิดนี้
-ควรลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันที
-ห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมประเภทแช็ต (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น
-ติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
-สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
-ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด
IE 6.0 Service Pack 1
Windows 2000 Service Pack 4
Windows XP Service Pack 1a
-ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://thaicert.nectec.or.th/paper/virus/zone.php
ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
-ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอี-เมล์ของทีมงาน ThaiCERT ได้ที่ http://thaicert.nectec.or.th/mailinglist/register.php
สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์
ความเห็น (8)
สุดยอดไปเลยยยยย
กดไลด์.............ฮิฮิ
เนื้อหาดีมากจ๊ะ ภาพก็สวยดี
เนื้อหาดีมากจ๊ะ ภาพก็สวยดี
เนื้อหาดีมากๆๆๆๆๆ
ความรู้อย่างมากๆๆๆๆ
สาระน่ารู้จริงๆครับ
