หนอนอินเตอร์เน็ต (Worm)
หนอนอินเตอร์เน็ต (Worm) คืออะไร
|
|
หนอนอินเตอร์เน็ต (Worm) เป็นโปรแกรมคอมพิวเตอร์ เช่นเดียวกับโปรแกรมไวรัส
แต่แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์เครื่องอื่น ๆ
ที่ต่ออยู่บนเครือข่ายด้วยกัน
ลักษณะการแพร่กระจายคล้ายตัวหนอนที่เจาะไชไปยังเครื่องคอมพิวเตอร์ต่าง ๆ
แพร่พันธุ์ด้วยการคัดลอกตัวเองออกเป็นหลาย ๆ โปรแกรม และส่งต่อผ่านเครือข่ายออกไป
และสามารถแพร่กระจายผ่านทางอีเมล์ได้ ไม่ว่าจะเป็น Outlook Express หรือ Microsoft Outlook
ตัวอย่างหนอนอินเตอร์เน็ต (Worm)
1.W32 VB.UT.worm
W32VB.UT.worm ขนาดไฟล์ 88.0 K ความร้ายแรงระดับสูง มันจะเปลี่ยนไฟล์CMD.EXE, Taskmgr.exe, regedit.exe, msconfig.exe ให้เป็นไฟล์ของมันแทนคือ ขนาด 88.0 K เมื่อเราดับเบิ้ลคลิกใช้ไฟล์พวกนี้ก็เท่ากับคลิกตัวมันให้ทำงานนั่นเอง เมื่อใช้โปรแกรมแอนตี้ไวรัสฆ่ามันได้แล้ว แต่โปรแกรมพวกนี้ก็ยังใช้งานไม่ได้อยู่ดี ต้องไปหาไฟล์พวกนี้CMD.EXE, Taskmgr.exe, regedit.exe, msconfig.exe จากเครื่องอื่น ๆมาใส่แทนจึงจะใช้งานได้ อาการแสดงออกเมื่อติดเชื้อ W32 VB.UT.worm
W32VB.UT.worm ขนาดไฟล์ 88.0 K ความร้ายแรงระดับสูง มันจะเปลี่ยนไฟล์CMD.EXE, Taskmgr.exe, regedit.exe, msconfig.exe ให้เป็นไฟล์ของมันแทนคือ ขนาด 88.0 K เมื่อเราดับเบิ้ลคลิกใช้ไฟล์พวกนี้ก็เท่ากับคลิกตัวมันให้ทำงานนั่นเอง เมื่อใช้โปรแกรมแอนตี้ไวรัสฆ่ามันได้แล้ว แต่โปรแกรมพวกนี้ก็ยังใช้งานไม่ได้อยู่ดี ต้องไปหาไฟล์พวกนี้CMD.EXE, Taskmgr.exe, regedit.exe, msconfig.exe จากเครื่องอื่น ๆมาใส่แทนจึงจะใช้งานได้ อาการแสดงออกเมื่อติดเชื้อ W32 VB.UT.worm
1.
Folder Option จะหายไป
2.
ใช้ Task Manger ไม่ได้
3.
ใช้ Regedit ไม่ได้
4.
ใช้ Msconfig ไม่ได้
5.
ใช้ CMD ไม่ได้ (จากข้อ 2 - 5 เพราะมันเปลี่ยนเอาไฟล์ของมันมาใส่แทนไว้)
6.
เมื่อเปิด IE Browser... บนไตเติ้ลบาร์จะมีชื่อ Hacked by
1BYTE
7.
ทุกไดร์ฟจะเป็น Auto หมด จะดับเบิ้ลคลิกเปิดไดร์ฟตามปกติไม่ได้
(ดับเบิ้ลคลิกเท่ากับทำให้มันทำงานต่อไป)
8.
จะดับเบิ้ลคลิกไฟล์
.BAT บนเดสท๊อบไม่ได้
9.
บางครั้งถ้าเราพยายามจะฆ่ามัน
อาจจะมีรูปหัวกระโหลกไขว้ขึ้นมาหน้าจอจะเป็นสีดำกระพริบ ต้องรีบปิดเครื่องทันทีไม่เช่นนั้นมันจะฟอร์แมตไดร์ฟต่าง
ๆ ทิ้งทั้งหมด
2.INF/Autorun.gen: ภัยคุกคามประเภทหนอน (Worm) หนึ่งในตระกูล Autorun
พบการระบาดที่ 2.51% มีการแพร่กระจายทั้งภายใน,
เครือข่าย, และอุปกรณ์ต่อพ่วง
ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว
หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ใน root
ของไดร์ฟเป้าหมาย โดยภายในไฟล์ autorun.inf นี้จะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง
ๆ ขึ้นมา ซึ่งทำให้หนอนตัวนี้ก็จะถูกก็อปปี้ตามไปด้วย
สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows อย่างสม่ำเสมอ,
สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน และปิดการใช้งาน Windows
autorun
3.Win32/Sality.NBA: เป็นภัยคุกคามประเภทหนอนเช่นกัน และมีชื่อเสียงในความร้ายกาจยาวนานข้ามปี
ทั้งยังมีมากมายหลายสายพันธุ์อีกด้วย โดยพบอยู่ที่ 2.22% พฤติกรรมของหนอนตัวนี้การเข้าไปค้นหาไฟล์นามสกุล .exe ทั้งจาก local และ network drive สามารถแพร่กระจายได้โดยการแตกไฟล์ .exe นั้นและแฝงตัวเพิ่มเข้าไปบางส่วนในไฟล์
.exe นั้น เมื่อมีการทำงานของไฟล์ .exe ตัวใดหนอนตัวนี้ก็จะถูกเปิดขึ้นมาด้วย นอกจากนั้นยังเข้าไปปิดการทำงานต่าง
ๆ ของระบบ, ปิดการทำงานของระบบความปลอดภัย และ System
Restore ของ Windows
4.INF/Autorun :
ภัยคุกคามประเภทหนอน (Worm) พบการระบาดที่ 1.73% มีการแพร่กระจายทั้งภายใน, เครือข่าย, และอุปกรณ์ต่อพ่วง ซึ่งหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว
หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง
ๆ ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows
อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน
และปิดการใช้งาน Windows autorun
5.INF/Autorun.Sz: หนอนตระกูล Autorun พบการระบาดที่ 1.32% โดยหลังจากที่มันก็ปปี้ตัวเองไปยังไดรฟ์แล้ว
หนอนนี้ก็จะสร้างไฟล์ขึ้นมาใหม่ชื่อว่า ‘autorun.inf’ ซึ่งจะถูกเขียนคำสั่งให้ทำงานหลังจากผู้ใช้เปิดไดร์ฟต่าง
ๆ ขึ้นมาเองโดนอัตโนมัติ สามารถป้องกันได้โดยพยายามอัพเดทฐานข้อมูลไวรัส และ Windows
อย่างสม่ำเสมอ, สแกนอุปกรณ์ต่อพ่วงก่อนทุกครั้งที่จะใช้งาน
และปิดการใช้งาน
