GotoKnow
  • เข้าระบบ
  • สมัครสมาชิก
  • แผงจัดการ
  • ออกจากระบบ
GotoKnow

เพื่อนเตือนเพื่อน เรื่อง Virus: MoalisA

เนื้อหาโดย  Dr Devil
เมื่อ 2006/09/28

เคยไหมครับที่โดนประโยคที่ว่า "อย่าไว้ใจทาง อย่าวางใจคน" เล่นงานเข้าอย่างจัง ผมโดนสำนวนนี้ฟาดเข้าหน้าอย่างจังเหมือนโดนไม้หน้าสามแสกหน้าเลยครับ

เรื่องมันเกิดขึ้นเมื่อวานนี้ตอนสองทุ่ม...

น้องคนนึงอายุ 13 ปี (ขอสงวนชื่อ) ได้ add e-mail ผมมาโดยที่บอกว่าเขาสนใจใน computer science ผมก็ถามะครับว่าสนใจในแขนงไหนเพราะคอมพิวเตอร์มีทั้ง software, hardware, network, etc. น้องเขาตอบว่า สนใจในการเจาะระบบหรือว่า Hacking.

ผมตอบน้องเขานะครับว่า ผมไม่มีความรู้เรื่อง Hacking ผมเพียงแค่ชอบเรียนรู้ และค้นคว้าเกี่ยวกับช่องโหว่ของระบบเพื่แความปลอดภัยเท่านั้น...

น้องเข่หายไปชักพัก แล้วกลับมาพร้อมกับลิ้งค์ที่ว่า

(WARNING: กรุณาอย่างกดถ้าคุณไม่มั่นใจใน AntiVirus ของคุณ!!!!) h**p://www42.websamba.com/88xq24/hacktools.exe

ตอนแรกผมลังเลนะครับว่าจะกดรึเปล่า ผมเลยถามน้องเขาว่า ที่ส่งมาให้นั่นคืออะไร น้องเขาตอบผมว่า มันคือ program hack แต่เขาใช้ไม่เป็นเลยวานผมช่วยหน่อย

เพราะความใจกว้าง...เพราะความใจดี...เพราะความอวดเก่ง...เพราะความบ้ายอ...เพราะเชื่อว่าเด็กไร้เดียงสา...

ผมจึงตกลง กด ทันที

เรื่องมันก็เกิดขึ้นจนได้...

ผมติด(คาดว่าจะเป็น)ไวรัสครับ ไวรัสที่ชื่อว่า MoalisA

+ อาการเริ่มแรก คือมีข้อความที่ฟ้องว่า

   System:  Fatal Error, kernal32.dll can't be load.

+ อาการหลังจากติดไวรัสมีดังนี้ครับ

   - หน้าจอจะมี icon รูปที่มีชื่อว่า MoalisA

   - ไม่สามารถ click ขวาได้

   - ไม่สามารถเปิด Task Manager ได้

   - Run... ตรง Start Menu หายไป

   - AntiVirus โดน Disable

   - ไม่สามารถเข้า Control Panel ได้

   - ที่ MSN Messenger จะทำการส่ง LInk Virus อัตโนมัติ ( WARNING: DO NOT CLICK!!! h**p://www42.websamba.com/88xq24/gift_for_you.exe , h**p://www42.websamba.com/88xq24/mona.exe, etc.)

   - ที่ IE มีหน้า default เป็นรูป Monalisa ครับ

   - ตอน Shutdown windows จะมีข้อความว่า update are being installed (1 of 1)... windows ไม่สามารถปิดได้ครับ

ผมแค่อยากจะบอกนะครับว่า "อย่าไว้ใจทาง อย่าวางใจคน จะจนใจตัว"

***ข้อความถึงน้องคนนั้นนะครับ พี่ไม่ได้โทษน้องนะครับว่าเป็นความผิดของน้อง พี่โทษตัวพี่เองที่พี่ไว้ใจน้อง และอยากให้ความรู้แก่น้อง แต่พี่ก็ขอบคุณบทเรียนราคาแพงที่น้องมอบให้พี่ น้องสอนพี่ได้ดีจริงๆ ทำเอาพี่จำบทเรียนครั้งนี้ได้ขึ้นใจเลยครับ พี่ไม่รู้นะว่าน้องรู้รึว่าว่าเครื่องน้องติดไวรัส หรทอว่าน้องจงใจทำให้พี่ติดไวรัส. เมื่อน้องอ่านข้อความนี้ พี่ก็บอกนะครับว่าน้องทำได้ น้องทำสำเร็จครับ พี่โดนเต็มๆ น้องคงจะขำดังๆ และพูดให้ใครต่อใคฟังว่าน้องทำให้พี่คนนี้ติดกับน้องได้ แต่พี่ไม่ได้ว่าอะไรน้องเลยนะครับ น้องทำให้พี่รู้ถึงสิ่งใหม่ๆ ศึกษาเรื่องใหม่ๆ ขอบคุณนะครับสำหรับบทเรียนครั้งนี้***

สุดท้ายนี้ ขอฝากถึงคนที่เล่น MSN Messenger โปรดอย่าวางใจคนหน้าใหม่ๆหรือข้อความที่หน้าสงสัยนะครับ

เสียดายที่ผมไม่ทัน capture อาการของเครื่องได้ทันเพราะผมต้อง Format เครื่องด่วน.

ผมลองเข้า Safe Mode เพื่อทำการเปิด AVG Anti Virus แต่ AVG ไม่สามารถ Scan เจอครับ สุดท้ายผมจึงตัดสินใจ Format Harddisk และ Install Windows ใหม่


ที่มา : http://keztudio.exteen.com/20060928/fatal-virus-moalisa



บันทึกนี้เขียนที่ GotoKnow โดย 

หมายเลขบันทึก: 52454
เขียน:
แก้ไข:
ความเห็น: 7
อ่าน:
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ

ความเห็น (7)

ผมขอโทษนะครับ ผมไม่สามารถคุมมันได้จริงๆ เป็นการผสมสายพันธ์ กับ IRC ด้วย ระวังนะครับ
เข้าไปที่เว็ป thaiware.com นะครับแล้ว download program ตามลิงค์นี้นะครับ
http://www.thaiware.com/main/latest_new.php
ตอนกดปุ่ม start เสร็จให้เปลี่ยนชื่อใน Box ด้วยนะครับ
เจอปัญหานี้พอดี.....ขอบคุณมากส์ฮะ
โปรแกรม กำจัดไวรัส โมนาลิซา (Anti-Virus MonalisA (MSN85)) 1.0
โปรแกรมนี้เอาไว้กำจัดไวรัส Monalisa ที่มาจาก MSN โดยอาการของไวรัส ซึ่งสร้างความรำคาญเดือดร้อนมากมาย..
OS: Windows XP
File Size: 0.219 MB
License: Freeware
โปรแกรม กำจัดไวรัส โมนาลิซา (Anti-Virus MonalisA (MSN85))

โปรแกรม กำจัดไวรัส โมนาลิซา (Anti-Virus MonalisA (MSN85)) : Message from Developer (คำบรรยาย ของผู้พัฒนา โปรแกรมนี้) : " โปรแกรมนี้เอาไว้กำจัดไวรัส Monalisa ที่มาจาก MSN โดยอาการของไวรัสจะมีอยู่ดังนี้คือ

1. เมื่อเวลาเล่น (Online) MSN ไวรัสจะส่ง Link ของไฟล์ไวรัสไปยังคนที่เรากำลังคุยด้วย

2. ไม่สามารถคลิกขวาบนวินโดว์ได้

3. ไม่สามารถเข้า Folder Option , Internet Option ,Task Manager , RegEdit , CMD ได้ ..

4. ชื่อเครื่องจะถูกเปลี่ยนเป็น Infected

หน้าที่หลักของโปรแกรมตัวนี้คือ กำจัดไวรัสที่อยู่ในเครื่อง (ไม่รวม Handy drive)  และเปลี่ยนชื่อเครื่องใน NetBios (สำหรับกรณีเครื่องเชื่อมต่อในวง LAN) ...


Note : โปรแกรมนี้มีคุณสมบัติเป็น Freeware ดังนั้นทุกท่าน จึงสามารถนำไปใช้งาน โดยไม่เสียค่าใช้จ่ายใดๆ ทั้งสิ้นครับ โปรแกรมนี้ได้ทดสอบกับไม่กี่เครื่อง เพราะงั้นเลยยังไม่พบจุดบกพร่องของโปรแกรม  ถ้าใครที่นำไปใช้แล้วพบข้อบกพร่องก็ช่วยส่งรายละเอียดของบกพร่องเข้าเมลล์ E-Mail : [email protected] (ภาษาไทย, ภาษาอังกฤษ) ด้วยนะครับ ... .. .

 

  ขอบคุนพี่ๆๆมากๆครับ ผมหายแว้ว นึกว่าต้องไป  Format  อีกรอบซะแล้ว -*-    

 

 

 

หมายเหตุเคยโดนไวรัสนี่มาก่อน1ครั้งแล้ว - -  แต่คราวนี้ มันมากับแฮนดี้ไดฟ์ - -

computer   name ใช้ชื่อไรอะ