ไวรัสที่อันตรายที่สุดในโลก และวิธีปอ้งกัน
คำเตือนจากไมโครซอฟท์ ( www. microsoft. com) คำเตือน!!!ไมโครซอฟท์ (www.microsoft. com)และแม็คอาฟี( www. mcafee. com ) เพิ่งพบไวรัสตัวใหม่ซึ่งสามารถสร้างความเสียหายมากที ่สุดเท่าที่มีมาแม็คอาฟีเพิ่งพบ ไวรัสตัวนี้เมื่อบ่ายวานนี้ (วันที่ 28 พ.ค. 51) แ ละยังไม่มีโปรแกรมป้องกัน ไวรัสนี้จะทำลายเซคเตอร์ซีโร่ในฮาร์ดดิสค์ซึ่งเป็นที่เก็บข้อมูลการทำงานที่ ขาดไม่ได้การทำงานของมันเป็นดังนี้ :มันจะส่งตัวเองโดยอัตโนมัติไปยังทุกรายชื่อที่คุณติดต่ อโดยใช้หัวข้อ AVirtual Card for You (คล้ายเวลาเราได้การ์ดอินเทอร์เนตจากเพื่อน) ทันทีที่เปิดสิ่งที่ส่งมานี้ คอมพิวเตอร์จะหยุดทำงานเ พื่อผู้ใช้จะต้องบูธเครื่องใหม่ และเมื่อกดปุ่ม Ctrl+Alt+Del หรือปุ่มรีเซ็ท ไวรัสนี้ก็จะทำลายเซ็คเตอร์ซีโร่ซึ่งจะเป็นการทำลายฮาร์ดดิสก์อย่างถาวรทั้งนี้ ตามการรายงานของ CNN (www.cnn.com ) ถ้าคุณได้รับจดหมายหัวข้อ An Internet Flower For You อย่าเปิด แต่ให้ลบทิ้งทันทีไวรัสนี้จะทำลายข้อมูลเชื่อมโยง dynamic link libraries (ไฟล์ .dll )ทั้งหมด และ คุณจะ boot เครื่องไม่ได้
อาการโดยประมาณ1.โดน Blue Screen of death โดยไม่ทราบสาเหตุ2.เป็น Trojan ที่ดูธรรมดาๆเเต่ไม่ธรรมดาจริงๆ3.นามสกุลไฟล์ส่วนใหญ่จะเป็น .msi .tmp .dll .com .ini .sys 80 % ไม่ใช่ .exe นะครับ4.ลบไฟล์ boot.ini ทำให้บูตไม่ขึ้น5.สั่ง cpu run 100%6.ไฟล์ trojan เเบบนี้จะหายากมาก7.เเค่เข้าเว็บก็โดนเเล้ว8. browser อะไรก็เอาไม่อยู่9.download ไวรัส , spyware , adware , trojan10.ไม่สามารถลบ trojan นี้ได้ทุกๆกรณี11.ปิดการทำงาน safe mode ( บางตัว )12.ทำให้ hdd เกิด bad sector13.ทำการ format เครื่องเอง


ไวรัสร้ายตัวใหม่ ดูท่าแล้วน่าจะอันตรายมากเลยนะเนี่ย อย่างไรก็ตามเจออีเมลล์แปลกๆ ก็อย่าเพิ่งไว้ใจเปิดดูนะครับ ไม่งั้นโดนเข้าจะหาว่าไม่เตือนนะ แล้วไวรัสเหล่านี้ยังสามารถติดมาได้จากการเข้าเว็บไซต์ด้วยรายชื่อเวปอันตรายhttp://www.compgamer.com/forums/index.php?topic=17615.0ไปเจอมาเห็นว่ามีประโยชน์เลยเอามาฝากไวรัส TROJ_NIMDA.A เป็นไวรัสที่ร้ายแรงมากที่สุดตัวหนึ่งถ้าติดแล้วแทบจะหมดทางแก้ใขกันเลยที เดียว ไวรัสตัวนี้เพิ่งออกเมื่อวานนี้แต่เริ่มระบาดวันนี้ (19/9/2001)วิธีแก้และป้องกันไวรัส TROJ_NIMDA.A ครับ ตอนนี้ทางแก้มีแบบชั่วคราวครับคือแต่ไม่รับรองว่าจะแก้ได้หมดปรติแล้วถ้าติดตัวนี้ วิธีเดียวที่จะกำจัดมันคือ Fomat ใหม่ล้วนๆเน้นนะคะว่ไวรัสตัวนี้ร้ายแรงกว่า TROJ_SIRCAM.A เป็นไหนๆ เรียกได้ว่า TROJ_SIRCAM.A เทียบไม่ติดถ้ายังไม่ติดให้ไปโหลด ie ตัวใหม่ๆมาใช้ เช่น ie6 ie5.5 sp2 เป็นต้น ซึ่ง มีความปลอดภัยมากพอที่จะกันการทำงานของ ไวรัสดังกล่าวได้บ้าง(แต่ไม่ทั้งหมด)การติดมักจะมาเป็นแบบ file ที่แนบมา กับ mail ชื่อ Readme.exe หรือ mypic.exe หรือ อาจจะมาเป็น .com หรือ .wav ก้อได้ครับ ดังนั้นไม่ควรรันหรือรับ file ที่มีชื่อหรือนามสกุลดังกล่าวข้างต้นวิธีกำจัดไวรัสแบบ ลูกทุงสุดๆ(สไตร์คนไทย)1 หยุดไวรัสไม่ให้ทำงานซะก่อน โดยการหยุด sharing ต่างๆให้หมดซะก่อน(ถ้าคุณติดแล้ว)2.กด Ctr+Alt+Del ให้หยุดทุก process ทีเป็น .tmp3. เข้าไปแก้ไขไฟล์ SYSTEM.INI ที่บรรทัดที่ เป็นShell = explorer.exe load.exeให้เป็นShell = explorer.exe4. ทีนี้ให้ไปปรับโหมดการแสดงไฟล์ให้เป็น show all file นะครับ แล้ว ลบไฟล์ load.exe และ riched20.dll ในไดเร็คทอรี่ windows\system ครับ5.ลบไฟล์ winini.ini6.แสกนไวรัสด้วย แอนตี้ไวรัสที่อัพเดตล่าสุดแล้วลบทุกไฟล์ที่ติดเชื่อโดยชื่อTROJ_NIMDA.A.และทุกไฟล์ที่แสดงตัวเป็น worm7.Microsoft IE MIME เป็น tool ที่ไวรัสใช้ในการทำงาน ทางไมโครซอฟท์ได้แนะนำให้อัพเดตไออีเป็นเวอร์ ชั่น ใหม่ ตั้งแต่ 5.5 servicepack1 ขึ้นไป เพื่อเป็นการป้องกัน (เพราะตอนนี้เท่าที่ดูยังไม่มีใครรู้ทางแก้ไข)8.ถ้าเป็นวินโดว์สสองพันที่รัน IIS 5 อยู่ให้อัพเดตเป็น servicepack 2 ครับ และสามารถหาดาวน์โหลดได้ที่เว็บ http://www.thaitester.com9.สำหรับ windows 9X และ ME ต้องใช้ ie 5.5 servicepack2 ขึ้นไป สำหรับ windows 95 ถ้าลง เวอร์ชั่น 5.5ไม่ได้( ในบางเครื่อง)ให้ ลงเวอร์ชั่น 5.01 servicepack 1 แทน ก็จะพอป้องกันได้ครับ วิธีป้องกันไวรัสคอมพิวเตอร์ใครที่ไม่อยากให้คอมพิวเตอร์โดนไวรัสเล่นงาน วันนี้มีวิธีป้องกันไวรัสคอมพิวเตอร์มาบอก…- ควรติดตั้งซอฟแวร์ป้องกันไวรัสที่เชื่อถือได้ และสามารถอัพเดทฐานข้อมูลไวรัสและเครื่องมือได้ตลอด เพราะจะทำให้สามารถดักจับและจัดการกับไวรัสตัวใหม่ ๆ ได้อย่างรวดเร็ว- อย่าตั้งค่าให้โปรแกรมอีเมลเปิดไฟล์ที่แนบมาโดยอัตโนมัติ ควรจะต้องตรวจสอบก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา- สแกนไฟล์แนบท้ายของอีเมลทุกฉบับ หรือแม้แต่อีเมลจากคนรู้จัก- ตั้งค่าระบบป้องกันให้ทำงานทันทีที่เริ่มเปิดคอมพิวเตอร์ใช้งาน- อัพเดทซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ ถ้าเป็นไปได้ควรอัพเดททุกครั้งที่ออนไลน์ เพราะจะมีไวรัสสายพันธุ์ใหม่เกิดขึ้นทุกวัน- อย่าดาวน์โหลดโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ เพราะอาจได้ไวรัสแถมมาด้วย แต่หากต้องการดาวน์โหลดจริง ๆ ก็ให้สร้างโฟลเดอร์เฉพาะไว้ต่างหาก และสแกนหาไวรัสก่อนเปิดใช้งาน- ควรสแกนแฟตไดร์ก่อนใช้งานทุกครั้ง เพราะแฟตไดร์เป็นพาหะในการนำข้อมูลจากพีซีเครื่องหนึ่งมาใส่ในอีกเครื่องรู้อย่างนี้แล้ว ถ้าไม่อยากให้เครื่องคอมพิวเตอร์ติดไวรัส ลองนำวิธีที่แนะนำไปป้องกันไวรัสกันดีกว่า…
วิธีการกำจัดและป้องกันไวรัสที่ร้ายแรง
- วิธีกำจัดไวรัส W32.Conficker.C หรือ W32.Downandup.C --ข้อมูลทั่วไปW32.Conficker.C หรือ W32.Downandup.C เป็นหนอนที่แพร่กระจายตัวเองโดยโจมตีผ่านช่องโหว่ Windows Server service (SVCHOST.EXE) ของระบบปฏิบัติการไมโครซอฟท์วินโดวส์ MS08-067 หรือในประกาศ CERT Advisory ที่ CA-2008-29 ซึ่งถ้าหากเครื่องดังกล่าวเปิดให้บริการการแชร์ไฟล์ไว้จะถูกหนอนชนิดนี้ฝัง ตัว หลังจากนั้นหนอนจะแพร่กระจายไปยังไดร์ฟต่างๆ รวมไปถึงการแชร์ไฟล์ของเครื่องอื่นๆ ที่ใช้รหัสผ่านที่อ่อนแอของผู้ดูแลระบบ อีกทั้งยังหยุดการให้บริการของระบบ (System service) รวมไปถึงผลิตภัณฑ์ด้านการรักษาความปลอดภัยต่างๆ (Security Products) อีกด้วย [1][2]หนอนชนิดนี้ยังมีความสามารถในการหยุดการเข้าถึงบางเว็บไซต์โดย เฉพาะเว็บไซต์ที่เกี่ยวข้องกับโปรแกรมป้องกันไวรัส รวมทั้งเว็บไซต์ของ CERT ต่างๆ จากแหล่งข่าวด้านการรักษาความปลอดภัยคอมพิวเตอร์ทั่วโลกรวมไปถึงรายงานและผล การวิเคราะห์การทำงานของหนอนชนิดนี้จากหน่วยงานด้านการรักษาความปลอดภัย คอมพิวเตอร์ต่างๆ ที่เป็นสมาชิกของ FIRST และ APCERT (ซึ่งรวมถึงทีมงาน ThaiCERT ด้วย) พบว่าในวันที่ 1 เมษายน 2552 หนอนชนิดนี้จะสร้างรายชื่อโดเมนจำนวน 50,000 ชื่อ และทำการเชื่อมต่อไปยังโดเมนที่สร้างขึ้น โดยที่ชื่อโดเมนประกอบด้วยคำต่อท้ายต่างๆ (suffix) [2]วิธีการแพร่กระจายหนอนชนิดนี้สามารถแพร่กระจายโดยอาศัยการโจมตีผ่านช่องโหว่ของระบบปฏิบัติการไมโครซอฟท์วินโดวส์ที่ MS08-067 ติดต่อผ่านไดร์ฟภายนอก (Removable Drive) ที่นำมาต่อ และการแชร์ไฟล์ที่ใช้รหัสผ่านที่อ่อนแอผลกระทบที่เกิดขึ้น* เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนชนิดนี้ทำการแก้ไขค่าในรีจิสทรี สร้างไฟล์ขึ้นมา รวมทั้งมีการยุติการทำงานบางเซอร์วิสของระบบปฏิบัติการและผลิตภัณฑ์การรักษา ความปลอดภัยด้วย* เปิดการเชื่อมต่อที่ผิดปกติ : หนอนชนิดนี้จะทำการเข้าถึงเว็บไซต์ต่างๆ ในวันที่ 1 เมษายน 2552 และเชื่อมต่อกับเครื่องอื่นที่เปิดให้บริการการแชร์ไฟล์* เปิดพอร์ตที่ผิดปกติ : เปิดพอร์ต 139/TCP และ 445/TCPรายละเอียดทางเทคนิคเมื่อหนอน W32.Conficker.C หรือ W32.Downandup.C ถูกเอ็กซิคิวต์ หนอนจะมีกระบวนการดังนี้วิธีกำจัดหนอนชนิดนี้* การกำจัดหนอนแบบอัตโนมัติ1. ดาวน์โหลดไฟล์ FixDwndp.exe จาก http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDwndp.exe2. เลือกที่เก็บไฟล์ให้สะดวกต่อการเปิดใช้งาน เช่นเก็บไว้ที่ Desktop3. ปิดการทำงานทุกโปรแกรม4. ยกเลิกการเชื่อมต่อเครือข่ายทั้งหมด5. ถ้าเป็นระบบปฏิบัติการวินโดวส์ ME และ XP ให้ทำการ Disable System Restore ก่อน ดังรายละเอียดเพิ่มเติมของ ME และ XP6. ดับเบิลคลิกที่ไฟล์ FixDwndp.exe แล้วกดปุ่ม "Scan" และอนุญาตให้รันไฟล์ดังกล่าว7. รีสตาร์ทเครื่อง8. รันไฟล์ FixDwndp.exe อีกรอบ เพื่อยืนยันว่าหนอนได้ถูกกำจัดจากเครื่องแล้ว9. เมื่อกำจัดหนอนเรียบร้อยแล้ว ให้เชื่อมต่อเครือข่าย และปรับปรุงฐานข้อมูลของโปรแกรมป้องกันไวรัสที่ติดตั้งอยู่10. เพื่อป้องกันไม่ให้หนอนชนิดนี้กลับมาทำอันตรายต่อระบบได้อีก ให้ทำการปรับปรุงโปรแกรมซ่อมแซมช่องโหว่ MS08-067 หรือในประกาศ CERT Advisory ที่ CA-2008-29วิธีป้องกันตัวเองจากหนอนชนิดนี้1. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของระบบปฏิบัติการตามประกาศของไมโครซอฟท์หมายเลข MS08-0672. ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ3. สแกนไฟล์ในไดร์ฟ USB ก่อนเปิดใช้งานทุกครั้ง4. ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้นโดย:katatummoที่่มา:www.thaicert.or.th


ลิงค์ อ้างอิงที่มาเกี่ยวกับไวรัส
http://www.metukyang.com/th/index.php?topic=140.0http://www.rmuti.ac.th/2009/news/?ni=001158

อุปกรณ์สำหรับการกำจัดไวรัส
ฮาร์ดแวร์ ได้แก่ แผงวงจรป้องกันไวรัส หรือที่เรียกกันโดยทั่วๆไปว่าการ์ดป้องกันไวรัส การใช้งานก็เพียงแต่ติดตั้งการ์ดนี้ลงในช่อง (Slot) บนเมนบอร์ดแล้วเปิดสวิตช์ บูตคอมพิวเตอร์ แผงวงจรดังกล่าวจะตรวจสอบและทำลายไวรัส ตามขั้นตอนที่ระบุมากับการ์ดป้องกันไวรัส การติดตั้งการ์ดนี้ไว้ตลอดเวลาก็สามารถป้องกันไวรัสได้เช่นกัน เพียงแต่ว่าการทำงานของคอมพิวเตอร์จะช้าลงไปเนื่องจากการ์ดจะทำหน้าที่คอย ตรวจสอบการอ่าน- เขียน แฟ้มข้อมูลลงบนฮาร์ดดิสก์ทุกๆ ครั้งซอฟต์แวร์กำจัดไวรัส ซอฟต์แวร์กำจัดไวรัสนั้นมีผู้ผลิตหลายรายผลิตออกมามีทั้งชนิดที่กำจัด สามารถฆ่าไวรัสได้หลายๆ ตัว กับชนิดที่สามารถฆ่าไวรัสได้เพียงตัวเดียว โปรแกรมเหล่านี้ได้แก่ Mcafee Scan,PC-Cillin , MSAV, Norton Antivirus เป็นต้น

วิธีป้องกันไวรัสคอมพิวเตอร์
การป้องกันไวรัสการป้องกันไวรัสที่ดีที่สุดก็คือ ไม่ต้องใช้คอมพิวเตอร์เลย คงเป็นไปไม่ได้ และก็ไม่ใช่วิธีที่ได้ประโยชน์สูงสุด มีบางองค์กร กำหนดว่าห้ามนำดิสก์เกตต์จากแหล่งอื่นเข้ามาใช้ในศูนย์คอมพิวเตอร์หรือ เครื่องคอมพิวเตอร์ โดยทางศูนย์ฯได้มีการจัดเตรียมแผ่นดิสก์ไว้ให้ผู้ที่มาใช้บริการคอมพิวเตอร์ ใช้งาน วิธีดังกล่าวสามารถป้องกันไวรัสได้บางส่วน หรือบางองค์กรอาจลงทุนซื้อการ์ดป้องกันไวรัสมาติดตั้งเข้ากับคอมพิวเตอร์ก็ ได้ หรืออบรมให้ผู้ใช้งานคอมพิวเตอร์เข้าใจว่าไวรัสก่อผลเสียหายให้กับ คอมพิวเตอร์อย่างไร พร้อมทั้งสอนวิธีการป้องกันให้ วิธีการต่าง ๆ เหล่านี้สามารถป้องกันไวรัสได้ แต่ไม่ทั้งหมด บางครั้งด้วยความประมาทของผู้ใช้งานก็อาจทำให้ไวรัสลอบเข้ามาภายในเครื่อง โดยไม่รู้ตัว นอกจากนี้สำหรับองค์กรใหญ่ที่ใช้ระบบเครือข่ายแล้วไวรัสอาจจะแพร่มาทาง คอมพิวเตอร์เครื่องใดเครื่องหนึ่งภายในเครือข่ายก็ได้ รวมไปถึงการใช้คอมพิวเตอร์ในการต่อเชื่อมกับเครือข่าย ภายนอกประเภทอินเตอร์เน็ตและบีบีเอสต่างๆ โดยการดาวน์โหลด (Download)โปรแกรมมาใช้งานกับคอมพิวเตอร์ภายใน องค์กร ซึ่งอาจมีไวรัสมาพร้อมโปรแกรมได้เช่นกัน

วิธีการป้องกันไวรัส
การป้องกันไวรัสการป้องกันไวรัสที่ดีที่สุดก็คือ ไม่ต้องใช้คอมพิวเตอร์เลย คงเป็นไปไม่ได้ และก็ไม่ใช่วิธีที่ได้ประโยชน์สูงสุด มีบางองค์กร กำหนดว่าห้ามนำดิสก์เกตต์จากแหล่งอื่นเข้ามาใช้ในศูนย์คอมพิวเตอร์หรือ เครื่องคอมพิวเตอร์ โดยทางศูนย์ฯได้มีการจัดเตรียมแผ่นดิสก์ไว้ให้ผู้ที่มาใช้บริการคอมพิวเตอร์ ใช้งาน วิธีดังกล่าวสามารถป้องกันไวรัสได้บางส่วน หรือบางองค์กรอาจลงทุนซื้อการ์ดป้องกันไวรัสมาติดตั้งเข้ากับคอมพิวเตอร์ก็ ได้ หรืออบรมให้ผู้ใช้งานคอมพิวเตอร์เข้าใจว่าไวรัสก่อผลเสียหายให้กับ คอมพิวเตอร์อย่างไร พร้อมทั้งสอนวิธีการป้องกันให้ วิธีการต่าง ๆ เหล่านี้สามารถป้องกันไวรัสได้ แต่ไม่ทั้งหมด บางครั้งด้วยความประมาทของผู้ใช้งานก็อาจทำให้ไวรัสลอบเข้ามาภายในเครื่อง โดยไม่รู้ตัว นอกจากนี้สำหรับองค์กรใหญ่ที่ใช้ระบบเครือข่ายแล้วไวรัสอาจจะแพร่มาทาง คอมพิวเตอร์เครื่องใดเครื่องหนึ่งภายในเครือข่ายก็ได้ รวมไปถึงการใช้คอมพิวเตอร์ในการต่อเชื่อมกับเครือข่าย ภายนอกประเภทอินเตอร์เน็ตและบีบีเอสต่างๆ โดยการดาวน์โหลด (Download)โปรแกรมมาใช้งานกับคอมพิวเตอร์ภายใน องค์กร ซึ่งอาจมีไวรัสมาพร้อมโปรแกรมได้เช่นกัน

วิธีการตรวจสอบไวรัสคอมพิวเตอร์
การตรวจสอบไวรัสภายในคอมพิวเตอร์ขณะที่ใช้คอมพิวเตอร์แล้วหากปรากฏว่ามีอาการแปลกๆ เกิดขึ้นกับคอมพิวเตอร์ เช่น แฟ้มข้อมูลบางแฟ้มหายไปโดย ไร้ร่องรอย หรือบางครั้งแฟ้มที่ต้องการใช้งานมีอยู่ในฮาร์ดดิสก์ แต่เมื่อเรียกใช้งานแฟ้มดังกล่าวปรากฏว่ามีข้อความบนหน้าจอแจ้งกลับมาว่า ไม่พบแฟ้มดังกล่าวหรือแฟ้มดังกล่าวมีขนาดใหญ่เกินไป หรือขนาดเปลี่ยนแปลงไป ให้สงสัยไว้ก่อนว่าอาจมีไวรัสชนิดใดชนิดหนึ่งภายในคอมพิวเตอร์และไวรัสชนิด นั้นกำลังทำงาน หรืออีกกรณีหนึ่งผู้ใช้งานกำหนดให้พิมพ์รายงานโดยใช้ Word Processor เมื่อสั่งพิมพ์จากเมนูพิมพ์แล้วปรากฏว่าแทนที่เอกสารจะถูกพิมพ์ออกทาง พรินเตอร์เหมือนทุกครั้งกลับไม่มีเอกสารพิมพ์ออกมา นอกจากนี้ยังมีข้อความแจ้งบนจอภาพว่าไม่มีเครื่องพิมพ์ต่อกับคอมพิวเตอร์ ไม่สามารถพิมพ์เอกสารได้ ทั้งที่ได้ต่อเครื่องพิมพ์ ติดตั้งไดรเวอร์สำหรับเครื่องพิมพ์และการพิมพ์งานครั้งก่อนก็ทำได้ กรณีนี้การถูกไวรัสก็เป็นได้ การตรวจสอบไวรัสนั้น ทำได้ด้วยวิธีต่อไปนี้วิธีการตรวจสอบไวรัสภายในคอมพิวเตอร์ใช้ Scan Virus Application ที่ออกแบบมาสำหรับตรวจสอบและกำจัดไวรัสเพื่อตรวจสอบไวรัส ได้แก่ Mcafee Scan , PC-Cillin , MSAV, Norton Antivirus เป็นต้นใช้ฮาร์ดแวร์ที่มีผู้ออกแบบสำหรับตรวจสอบไวรัส ได้แก่ การ์ด Anti Virus