Announcement

Collapse
No announcement yet.

ไวรัส เกมซูเปอร์มาริโอ

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • ไวรัส เกมซูเปอร์มาริโอ

    รายงานจาก PandaLabs ในสัปดาห์นี้จะกล่าวถึงเวิร์ม RogueMario.A , USBWorm.A และโทรจัน Kangen.F

    RogueMario.A เป็นเวิร์มที่แสดงหน้าจอของเกมซูเปอร์มาริโอเพื่อปิดบังการทำงานของตน




    “ ลองคิดดูว่าหากมีผู้ใช้สักคนหนึ่ง ได้รับอีเมลพร้อมไฟล์แนบที่คาดว่าเป็นเกมซูเปอร์มาริโอ และเมื่อเปิดไฟล์ขึ้นมาแล้วเขาสามารถเข้าถึงเกมได้โดยไม่มีข้อความเตือนข้อผิดพลาดใดๆ มันยากที่จะสงสัยว่าคอมพิวเตอร์ของตนติดการแพร่ระบาด ” นาย Luis Corrons ผู้อำนวยการด้านเทคนิคของ PandaLabs กล่าว

    RogueMario.A จะแก้ไขสภาพแวดล้อมของผู้ใช้งานในด้านต่างๆ เช่น สกุลเงินและประเทศ ชื่อผู้ใช้ที่เป็นค่าเริ่มต้น และอื่นๆ นอกจากนี้ยังปิดโปรแกรมมอนิเตอร์ระบบหลายโปรแกรม เช่น HijackThis - v1.99. 1 และ Multikiller2

    เวิร์มจะเพิ่มข้อมูลในรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ และจะแก้ไขรีจิสทรีเพื่อเปลี่ยนแปลงประสิทธิภาพและค่ากำหนดของระบบ ตลอดจนสร้างตารางงานขึ้นเพื่อทำงานในเวลาที่แน่นอนของแต่ละวัน

    RogueMario.A จะทำสำเนาตัวเองไว้หลายชุดในชื่อ Explorer.exe หรือ Mario.exe ในการแพร่กระจาย เวิร์มจะคัดลอกตัวเองในชื่อ Legend.exe หรือ Kartu.exe ไปยังไดรฟ์แบบเคลื่อนย้ายได้ที่แม็ปไว้ และส่งตัวเองออกจากระบบในรูปของไฟล์แนบอีเมล




    USBWorm.A เป็นเวิร์มที่แพร่กระจายโดยคัดลอกตัวเองไปยังไดรฟ์แบบเคลื่อนย้ายได้ เช่น แฟลชไดรฟ์ โดยจะคัดลอกไฟล์ autorun.inf และ more.exe เข้าสู่เครื่องคอมพิวเตอร์ โดยไฟล์แรกมีหน้าที่เรียกใช้ไฟล์ที่สอง ซึ่งจะดำเนินการต่างๆ ในทุกครั้งที่มีการเสียบไดรฟ์เข้ากับเครื่องคอมพิวเตอร์

    หนึ่งในการดำเนินการดังกล่าวคือการเปลี่ยนแปลงหน้าตาของโฟลเดอร์ในระบบ Windows และไฟล์ desktop.ini โดยแสดงข้อความว่า “ ^_^ Hello, I'm a hot boy but I am very cool ^_^ ” ในแถบหัวเรื่องของทุกโฟลเดอร์ในระบบ Windows

    เวิร์มนี้จะคัดลอกตัวเองเข้าสู่ระบบโดยใช้ชื่อแบบสุ่ม และพยายามแทรกไฟล์ autorun.inf เพื่อเรียกตัวเองขึ้นทำงานในเมนูคลิกขวา

    Kangen.F เป็นโทรจันที่แสดงไอคอนรูปรถถังในระบบ Kangen.F จะทำสำเนาตัวเองไว้หลายชุดและดาวน์โหลดไฟล์ต่างๆ ของหน้าเว็บแห่งหนึ่งซึ่งแสดงข้อความเป็นภาษาอินโดนีเซีย




    Kangen.F จะแก้ไขรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเริ่มต้นระบบ นอกจากนี้ยังพยายามเปลี่ยนชื่อและชื่อองค์กรที่จดทะเบียนระบบปฏิบัติการ

    Kangen.F สามารถเข้าสู่ผู้ใช้เป้าหมายได้ในรูปของไฟล์แนบอีเมลหรือจากการดาวน์โหลดผ่านอินเทอร์เน็ต

  • #2
    ผมเคยเจอแบบ มันก๊อบปี้ไฟล์ .exe ไปทุกแฟ้มเลย ในทุกไดร์ฟ เซ็ง ต้องสแกนทุกไดร์ฟ เพราะเรียกไฟล์โกรม.exe ไม่ได้เลยซักโปรแกรม

    Comment


    • #3
      ดีนะที่เล่นแต่ Othello

      Comment

      Working...
      X