Windows LiveWindows Live
 
 
Aomma 的个人资料Feel The Destiny照片日志 工具 帮助

日志
    12月30日

    มารูจัก Space Cyber Worm Ver.Harutai กันเถอะ

    เอาหละครับเคยหรือไม่ที่คุณพิม space ด้วยความตั้งงใจอย่างดี Pubish Entry แล้วเห็นๆ แต่แล้วมันก้ออยู่ได้ไม่นานครับ หายไปเฉยเลย แปลกไหมหละครับ ครับ จากการค้นคว้าวิจัยของตัวออม แลบ ผู้เชี่ยวชาญด้านไวรัสระดับโลก ได้ทำการศึกษาและวิจัยมาเป็นเวลานาน ใช้ทุนทรัพย์ไปร่วม แปดแสนล้านกีบ รายงานเป็นดังนี้
     
    ชื่อ : W32.Sasser.Space Cyber Worm Ver.Harutai
    ค้นพบเมื่อ : 29 ธันวาคม 2548
    ชนิด : หนอนตัวกลมอินเทอร์เน็ต (Internet Nematoda)
    ชื่ออื่นที่รู้จัก : W32/Sasser.worm จอมดื้อ,  Sasser ด๋อย
    ระดับความรุนแรง : ปานกลาง
    ระบบปฏิบัติการที่มีผลกระทบ : Windows 2000, Windows XP with Hypothalamus plus
    ระบบปฏิบัติการที่ไม่มีผลกระทบ : Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Renin-Angiotensin-Aldosterone Syetem
     

    ข้อมูลทั่วไป

    W32.Sasser.Worm จอมดื้อ หนอนชนิดนี้ถึงจะหน้าตาน่ารักแต่จัดเป็นโปรแกรมประเภท Exploit ที่จะโจมตีช่องโหว่ของ space คุณ ผ่านแอร์พอร์ต TG 101(เครื่องโบอิ้ง 747) นอกจากนี้หนอนยังสามารถดาวน์โหลดและรันตัวเองด้วยโปรแกรม Msn Messenger ผ่านเทเลพอร์ตซึ่งไฟล์ของหนอนชนิดนี้มีชื่อว่า Harutai.exe แค่ชื่อก้อน่ากลัวแล้วช่ายไหมหละครับ แฮ่ ๆ

    เนื่องจากหนอนชนิดนี้ทำการโจมตีช่องโหว่ ทาง password ของคุณดังนั้นจึงควรทำการอัพเดต password patch เพื่ออุดรอยรั่วของช่องโหว่ดังกล่าวโดยเร่งด่วน และทำการปิดกั้นพอร์ตดังต่อไปนี้ที่เนตเตอร์ เกย์เวย์ หรือไอติมวอลลชนิดเยลลี่จรวดที่กำลังเป็นที่นิยมของเครือข่าย

    • แอร์พอร์ตเพราะเป็นพอร์ตที่หนอนใช้ในการโจมตีระยะไกลจากเชียงใหม่
    • เทเลพอร์ตเป็นพอร์ตที่ใช้ในการดาวน์โหลดไฟล์ของหนอนด้วยโปรแกรม Msn Messenger

    จากรายงานที่ได้รับ เมื่อหนอนชนิดนี้รันตัวเองแล้ว จะส่งผลให้เครื่องปิดเองโดยอัตโนมัติ คล้ายกับผลกระทบที่เกิดจาก W32.Ying-oRr.Worm

    จากนั้นหนอนก็จะพยายามทำการแพร่กระจายตัวโดยสุ่มหมายเลข IP ของผู้ที่มีหน้าตาดีเช่นผมเพื่อหาเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอัพเดต password patch

     

    วิธีการแพร่กระจาย

    หนอนชนิดนี้สามารถแพร่กระจายโดยเริ่มจากทำการค้นหาเครื่องตามหมายเลข IP ของผู้ที่มีที่มีความหล่อสูงซึ่งไม่ได้ทำการอัพเดต password patch เมื่อพบแล้วหนอนตัวกลมๆแสนซนนี่จะทำการโจมตีผ่านช่องโหว่ดังกล่าวโดยใช้วิธีการทำให้ความดื้อของตัวหนอนเองล้น ใน4701215.EXE ส่งผลทำให้มีการเปิดพอร์ต 9996/TCP จากนั้นหนอนจะสร้างสคริปต์ชื่อ orR.ftp เพื่อเปิดพอร์ต 5554/TCP ใช้ในการดาวน์โหลดและรันไฟล์ของหนอนเอง

     

    ผลกระทบที่เกิดขึ้น

     

        เครื่องอาจทำงานผิดพลาดใน SPACE : เนื่องจากหนอนจะ Hack password เข้าไปใน space ของคุณแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้

        เปิดการเชื่อมต่อที่ผิดปกติ : หนอนจะสร้างพอร์ตที่ใช้ในการบล๊อกไม่ให้คุณคุยกับสาวๆ คนอื่น

        ไม่สามารถใช้งานเครือข่ายได้ : เพราะว่าหนอนจะสแกนหา IP เพื่อทำการแพร่กระจาย ทำให้มีความคับคั่งของข้อมูลในเครือข่ายสูงมาก จนไม่สามารถใช้งานได้

     

    วิธีกำจัดหนอนชนิดนี้

     

    สำหรับผู้ติดตั้งโปรแกรมป้องกันไวรัส

    1. ถ้าใช้งานระบบปฏิบัติการวินโดวส์ ME หรือ XP ให้ทำการ disable System Restore ก่อน
    2. ปรับปรุงฐานข้อมูลไวรัสใหม่ล่าสุดจากเว็บเพจของบริษัทเจ้าของโปรแกรมป้องกันไวรัสที่ท่านใช้ หรือ ติดต่อ ตัวออม แลบ
    3. รีสตาร์ทเครื่องให้เข้าในระบบแบบ Safe Mode โดยในระบบปฏิบัติการวินโดวส์ 95/2000/XP ให้กด F8 ระหว่างการบูตเครื่อง
    4. สแกนไวรัสด้วยโปรแกรมป้องกันไวรัสที่ได้รับการบรับปรุงฐานข้อมูลไวรัสจากข้อที่ 2 หลังจากการสแกนโปรแกรมป้องกันไวรัสจะทำการลบไฟล์ตัวหนอนออกจากระบบทั้งหมดที่กล่าวมาแล้วในข้างต้น

    5. หลังจากทำการกำจัดหนอนชนิดนี้แล้วต้องทำการอัพเดต patch ตามประเภทของระบบปฏิบัติการดังต่อไปนี้

    หรืออ่านรายละเอียดเพิ่มเติมที่ ออมออม 011

     

     
    17:18 | 写入日志

    评论 (5)

    请稍候...
    很抱歉,您输入的评论太长。请缩短您的评论。
    您没有输入任何内容,请重试。
    很抱歉,我们当前无法添加您的评论。请稍后重试。
    若要添加评论,需要您的家长授予您相应权限。请求权限
    您的家长禁用了评论功能。
    很抱歉,我们当前无法删除您的评论。请稍后重试。
    您已超过了一天之内允许提供的评论数上限。请在 24 小时后重试。
    因为我们的系统表明您可能在向其他用户提供垃圾评论,您的帐户已禁用了评论功能。如果您认为我们错误地禁用了您的帐户,请联系 Windows Live 支持部门
    完成下面的安全检查,您提供评论的过程才能完成。
    您在安全检查中键入的字符必须与图片或音频中的字符一致。

    若要添加评论,请使用您的 Windows Live ID 登录(如果您使用过 Hotmail、Messenger 或 Xbox LIVE,您就拥有 Windows Live ID)。登录


    还没有 Windows Live ID 吗?请注册

    匿名 的图片
    ♡ⓛⓞⓥⓔ♡MiMiのあぃ 发表:
    เฮ้อ คนเรานะ ทำไปด้าย
    1 月 2 日
    匿名 的图片
    Sonic 发表:
    เป็นไรมากป่ะเนี่ย
    ไม่เจอหน้ากันแปบเดียวอาการหนักนะเนี่ย
    12 月 31 日
    匿名 的图片
    XEEINTANIA 发表:
    เชี่ย งง อ่านไม่รู้เรื่อง
    12 月 31 日
    匿名 的图片
    jo-yong 发表:
    ออม เก่งมากอะ ไวรัส นี้เพิ่งเคยได้ยินเป็นครั้งแรกทีเดียวเชียวหล่ะ เพ้อ เหมือนเดิม คิดว่าตัวเอง หล่อ เหมือน เดิม เหอๆ โชคดีแล้วกัน สวัสดีปีใหม่นะ
    12 月 31 日
    匿名 的图片
    Sleepy--mAsHiMAErO 发表:
    จิงป่ะเนี่ยพี่ออม
    พี่ออมคิดค้นเองเลยอ๋อ
    ไม่อยากจาเชื่อ
    เหอๆๆๆ
    12 月 30 日

    引用通告

    此日志的引用通告 URL 是:
    http://aomaom11.spaces.live.com/blog/cns!307B0C07653DAF27!353.trak
    引用此项的网络日志