Tweet
รายงานจาก PandaLabs ในสัปดาห์นี้จะกล่าวถึงเวิร์ม RogueMario.A , USBWorm.A และโทรจัน Kangen.F
RogueMario.A เป็นเวิร์มที่แสดงหน้าจอของเกมซูเปอร์มาริโอเพื่อปิดบังการทำงานของตน
ลองคิดดูว่าหากมีผู้ใช้สักคนหนึ่ง ได้รับอีเมลพร้อมไฟล์แนบที่คาดว่าเป็นเกมซูเปอร์มาริโอ และเมื่อเปิดไฟล์ขึ้นมาแล้วเขาสามารถเข้าถึงเกมได้โดยไม่มีข้อความเตือนข้อผิดพลาดใดๆ มันยากที่จะสงสัยว่าคอมพิวเตอร์ของตนติดการแพร่ระบาด นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของ PandaLabs กล่าว
RogueMario.A จะแก้ไขสภาพแวดล้อมของผู้ใช้งานในด้านต่างๆ เช่น สกุลเงินและประเทศ ชื่อผู้ใช้ที่เป็นค่าเริ่มต้น และอื่นๆ นอกจากนี้ยังปิดโปรแกรมมอนิเตอร์ระบบหลายโปรแกรม เช่น HijackThis - v1.99. 1 และ Multikiller2
เวิร์มจะเพิ่มข้อมูลในรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ และจะแก้ไขรีจิสทรีเพื่อเปลี่ยนแปลงประสิทธิภาพและค่ากำหนดของระบบ ตลอดจนสร้างตารางงานขึ้นเพื่อทำงานในเวลาที่แน่นอนของแต่ละวัน
RogueMario.A จะทำสำเนาตัวเองไว้หลายชุดในชื่อ Explorer.exe หรือ Mario.exe ในการแพร่กระจาย เวิร์มจะคัดลอกตัวเองในชื่อ Legend.exe หรือ Kartu.exe ไปยังไดรฟ์แบบเคลื่อนย้ายได้ที่แม็ปไว้ และส่งตัวเองออกจากระบบในรูปของไฟล์แนบอีเมล
USBWorm.A เป็นเวิร์มที่แพร่กระจายโดยคัดลอกตัวเองไปยังไดรฟ์แบบเคลื่อนย้ายได้ เช่น แฟลชไดรฟ์ โดยจะคัดลอกไฟล์ autorun.inf และ more.exe เข้าสู่เครื่องคอมพิวเตอร์ โดยไฟล์แรกมีหน้าที่เรียกใช้ไฟล์ที่สอง ซึ่งจะดำเนินการต่างๆ ในทุกครั้งที่มีการเสียบไดรฟ์เข้ากับเครื่องคอมพิวเตอร์
หนึ่งในการดำเนินการดังกล่าวคือการเปลี่ยนแปลงหน้าตาของโฟลเดอร์ในระบบ Windows และไฟล์ desktop.ini โดยแสดงข้อความว่า ^_^ Hello, I'm a hot boy but I am very cool ^_^ ในแถบหัวเรื่องของทุกโฟลเดอร์ในระบบ Windows
เวิร์มนี้จะคัดลอกตัวเองเข้าสู่ระบบโดยใช้ชื่อแบบสุ่ม และพยายามแทรกไฟล์ autorun.inf เพื่อเรียกตัวเองขึ้นทำงานในเมนูคลิกขวา
Kangen.F เป็นโทรจันที่แสดงไอคอนรูปรถถังในระบบ Kangen.F จะทำสำเนาตัวเองไว้หลายชุดและดาวน์โหลดไฟล์ต่างๆ ของหน้าเว็บแห่งหนึ่งซึ่งแสดงข้อความเป็นภาษาอินโดนีเซีย
Kangen.F จะแก้ไขรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ นอกจากนี้ยังพยายามเปลี่ยนชื่อและชื่อองค์กรที่จดทะเบียนระบบปฏิบัติการ
Kangen.F สามารถเข้าสู่ผู้ใช้เป้าหมายได้ในรูปของไฟล์แนบอีเมลหรือจากการดาวน์โหลดผ่านอินเทอร์เน็ต
RogueMario.A เป็นเวิร์มที่แสดงหน้าจอของเกมซูเปอร์มาริโอเพื่อปิดบังการทำงานของตน
ลองคิดดูว่าหากมีผู้ใช้สักคนหนึ่ง ได้รับอีเมลพร้อมไฟล์แนบที่คาดว่าเป็นเกมซูเปอร์มาริโอ และเมื่อเปิดไฟล์ขึ้นมาแล้วเขาสามารถเข้าถึงเกมได้โดยไม่มีข้อความเตือนข้อผิดพลาดใดๆ มันยากที่จะสงสัยว่าคอมพิวเตอร์ของตนติดการแพร่ระบาด นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของ PandaLabs กล่าว
RogueMario.A จะแก้ไขสภาพแวดล้อมของผู้ใช้งานในด้านต่างๆ เช่น สกุลเงินและประเทศ ชื่อผู้ใช้ที่เป็นค่าเริ่มต้น และอื่นๆ นอกจากนี้ยังปิดโปรแกรมมอนิเตอร์ระบบหลายโปรแกรม เช่น HijackThis - v1.99. 1 และ Multikiller2
เวิร์มจะเพิ่มข้อมูลในรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ และจะแก้ไขรีจิสทรีเพื่อเปลี่ยนแปลงประสิทธิภาพและค่ากำหนดของระบบ ตลอดจนสร้างตารางงานขึ้นเพื่อทำงานในเวลาที่แน่นอนของแต่ละวัน
RogueMario.A จะทำสำเนาตัวเองไว้หลายชุดในชื่อ Explorer.exe หรือ Mario.exe ในการแพร่กระจาย เวิร์มจะคัดลอกตัวเองในชื่อ Legend.exe หรือ Kartu.exe ไปยังไดรฟ์แบบเคลื่อนย้ายได้ที่แม็ปไว้ และส่งตัวเองออกจากระบบในรูปของไฟล์แนบอีเมล
USBWorm.A เป็นเวิร์มที่แพร่กระจายโดยคัดลอกตัวเองไปยังไดรฟ์แบบเคลื่อนย้ายได้ เช่น แฟลชไดรฟ์ โดยจะคัดลอกไฟล์ autorun.inf และ more.exe เข้าสู่เครื่องคอมพิวเตอร์ โดยไฟล์แรกมีหน้าที่เรียกใช้ไฟล์ที่สอง ซึ่งจะดำเนินการต่างๆ ในทุกครั้งที่มีการเสียบไดรฟ์เข้ากับเครื่องคอมพิวเตอร์
หนึ่งในการดำเนินการดังกล่าวคือการเปลี่ยนแปลงหน้าตาของโฟลเดอร์ในระบบ Windows และไฟล์ desktop.ini โดยแสดงข้อความว่า ^_^ Hello, I'm a hot boy but I am very cool ^_^ ในแถบหัวเรื่องของทุกโฟลเดอร์ในระบบ Windows
เวิร์มนี้จะคัดลอกตัวเองเข้าสู่ระบบโดยใช้ชื่อแบบสุ่ม และพยายามแทรกไฟล์ autorun.inf เพื่อเรียกตัวเองขึ้นทำงานในเมนูคลิกขวา
Kangen.F เป็นโทรจันที่แสดงไอคอนรูปรถถังในระบบ Kangen.F จะทำสำเนาตัวเองไว้หลายชุดและดาวน์โหลดไฟล์ต่างๆ ของหน้าเว็บแห่งหนึ่งซึ่งแสดงข้อความเป็นภาษาอินโดนีเซีย
Kangen.F จะแก้ไขรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ นอกจากนี้ยังพยายามเปลี่ยนชื่อและชื่อองค์กรที่จดทะเบียนระบบปฏิบัติการ
Kangen.F สามารถเข้าสู่ผู้ใช้เป้าหมายได้ในรูปของไฟล์แนบอีเมลหรือจากการดาวน์โหลดผ่านอินเทอร์เน็ต
Comment