ไวรัส
จงค้นหาข้อมูลไวรัสจากอินเทอร์เน็ต (ข้อแนะนำ: ให้เข้าไปค้นในบริษัทผู้ผลิตโปรแกรมประเภท ANtivirus อาทิ McAfee.com, Norton.com หรือ GriSoft.com)ที่เกิดขึ้นล่าสุดมาอย่างน้อย 5 ตัว พร้อมระบุข้อมูล ดังนี้ ชื่อไวรัส
วันที่ค้นพบ
ประเภทไวรัส
ลักษณะ/อาการที่ทำให้เกิดความเสียหาย1. ชื่อไวรัส : W32.Zafi.D@mm หรือ W32.Erkez.D@mm วันที่ค้นพบ : 9 กันยายน 2549 ประเภทไวรัส : หนอนอินเทอร์เน็ต (worm) ลักษณะอาการที่ทำให้เกิดความเสียหาย : ผลกระทบที่เกิดขึ้น 1.1 ส่งอี-เมล์ออกมาเป็นจำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง 1.2 เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงาน ผิดพลาดได้<p style="margin: 0cm 0cm 0pt" class="MsoNormal"> 1.3 หยุดการทำงานโปรแกรมป้องกันไวรัส : ส่งผลทำให้เครื่องคอมพิวเตอร์ที่ถูกหนอนชนิดนี้แพร่กระจาย อาจถูกหนอนชนิดอื่นแพร่กระจายเข้ามาได้</p>2. ชื่อไวรัส : W32.Mydoom.Q@MM, W32.Mydoom.S@mm หรือ W32.Ratos.A@MM วันที่ค้นพบ : 5 กันยายน 2549 ประเภทไวรัส : หนอนอินเทอร์เน็ต (worm) ลักษณะการที่ทำให้เกิดความเสียหาย : ผลกระทบที่เกิดขึ้น 1.1 ส่งอี-เมล์ออกมาเป็นจำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง 1.2 เปิดการเชื่อมต่อที่ผิดปกติ : หนอนจะทำการดาวน์โหลดโปรแกรมที่มีความสามารถ ในการเปิดช่องทางลับ หรือม้าโทรจัน<p style="margin: 0cm 0cm 0pt" class="MsoNormal"> 1.3 เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้ </p>
3. ชื่อไวรัส : W32.Sasser.Worm และ W32.Sasser.B.Worm วันที่ค้นพบ : 2 กันยายน 2549 ประเภทไวรัส : หนอนอินเทอร์เน็ต (worm) ลักษณะการที่ทำให้เกิดความเสียหาย :ผลกระทบที่เกิดขึ้น1.1 เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้1.2 เปิดการเชื่อมต่อที่ผิดปกติ : หนอนจะสร้างพอร์ตที่ใช้ในการเชื่อมต่อ 5554/TCP และ 9996/TCP <p style="margin: 0cm 0cm 0pt 36pt; text-indent: -18pt; tab-stops: list 36.0pt" class="MsoNormal">1.3 ไม่สามารถใช้งานเครือข่ายได้ : เพราะว่าหนอนจะสแกนหา IP เพื่อทำการแพร่กระจาย ทำให้มีความคับคั่งของข้อมูลในเครือข่ายสูงมาก จนไม่สามารถใช้งานได้</p>
4. ชื่อไวรัส : W32.Netsky.S@mm วันที่ค้นพบ : 30 สิงหาคม 2549 ประเภทไวรัส : หนอนอินเทอร์เน็ต (worm) ลักษณะการที่ทำให้เกิดความเสียหาย ผลกระทบที่เกิดขึ้น 1.1 ส่งอี-เมล์ออกมาเป็นจำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง 1.2 เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงาน ผิดพลาดได้<p style="margin: 0cm 0cm 0pt 36pt; text-indent: -18pt; tab-stops: list 36.0pt" class="MsoNormal">1.3 เปิดการเชื่อมต่อที่ผิดปกติ : หนอนจะเปิดพอร์ต 6789/TCP และยังทำ DoS ไปยังเว็บไซด์ ต่างๆ อีกด้วย</p>
5. ชื่อไวรัส : W32.Bagle.B@mm วันที่ค้นพบ : 25 สิงหาคม 2549 ประเภทไวรัส : หนอนอินเทอร์เน็ต (worm) ลักษณะการที่ทำให้เกิดความเสียหาย : ผลกระทบที่เกิดขึ้น 1.1 ส่งอี-เมล์ออกมาเป็นจำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง 1.2 เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงาน ผิดพลาดได้<p style="margin: 0cm 0cm 0pt" class="MsoNormal"> 1.3 เปิดการเชื่อมต่อที่ผิดปกติ : หนอนจะเปิดพอร์ต 8866/TCP เพื่อให้ผู้บุกรุกสามารถอัพโหลดไฟล์ใส่เครื่องคอมพิวเตอร์ที่ถูกหนอนชนิดนี้แพร่กระจายอยู่ได้ </p>
ข้อมูลอ้างอิง
http://www.med.cmu.ac.th/secret/maintain/Antivirus/INDEX.HTM <p style="margin: 0cm 0cm 0pt 36pt; text-indent: -18pt; tab-stops: list 36.0pt" class="MsoNormal"> </p><p style="margin: 0cm 0cm 0pt" class="MsoNormal"></p>
