W32.Conficker.c เริ่มโจมจี 1 เม.ย. 52 นี้

ข้อมูลรายงานจาก ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย (ThaiCERT) ได้ออกมาเตือน ผู้ใช้บริการอินเตอร์เน็ต ให้รีบเฝ้าระวังภัยจาก W32.Conficker.C หรือ W32.Downandup.C เป็นหนอนที่แพร่กระจายตัวเอง จะโจมตีผ่านซ่องโหว่ Windows Server service (SVCHOST.EXE) (Svchost .exe) ของวินโดว์ ซึ่งจะโจมตีระบบรักษาความปลอดภัยของระบบปฏิบัติการ



ทำให้เครื่องคอมพิวเตอร์มีอาการ

1. ดาวน์โหลดภาพที่ผิดพลาดของโปรแกรมเบราเซอร์

2. การเชื่อมต่ออินเตอร์เน็ตช้า

หนอนชนิดนี้ยังมีความสามารถในการหยุดการเข้าถึงบางเว็บไซต์โดยเฉพาะเว็บไซต์ที่เกี่ยวข้องกับโปรแกรมป้องกันไวรัส รวมทั้งเว็บไซต์ของ ศูนย์รักษาความปลอดภัยคอมพิวเตอร์ต่างๆ จากข้อมูลแหล่งข่าวด้านการรักษาความปลอดภัยคอมพิวเตอร์ทั่วโลกและผลการวิเคราะห์การทำงานของหนอนชนิดนี้จากหน่วยงานด้านการรักษาความปลอดภัยคอมพิวเตอร์ต่างๆ พบว่าในวันที่ 1 เมษายน 2552 หนอนชนิดนี้จะสร้างรายชื่อโดเมนจำนวน 50,000 ชื่อ และทำการเชื่อมต่อไปยังโดเมนที่มันสร้างขึ้น





ภาพแสดง โค้ดของหนอน ที่บ่งบอกถึงการทำงานของหนอนในวันที่ 1 เมษายน 2552


การกำจัดหนอนชนิดนี้
1. ดาวน์โหลดไฟล์ FixSwen.exe (ดาวน์โหลด)






โปรแกรม ไฟล์ FixSwen.exe (ดาวน์โหลด)


2. หยุดทุกโปรแกรมที่กำลังใช้งานอยู่

3. ถ้าใช้ระบบปฎิบัติการวินโดวส์ ME และ XP ให้ทำการ Disable System Restore ก่อน

4. ให้รันไฟล์ FixSwen.exe โดยการดับเบิลคลิ้กไฟล์ดังกล่าวแล้วกดปุ่ม start

5. รีสตาร์ทเครื่อง

6.รัน FixSwen.exe อีกครั้ง ให้แน่ใจว่าไม่มีหนอนwin32 เหลือในระบบ

7. เมื่อกำจัดหนอนเรียบร้อยแล้ว ให้เชื่อมต่อเครือข่าย และปรับปรุงฐานข้อมูลของโปรแกรมป้องกันไวรัสที่ติดตั้งอยู่

8. เพื่อป้องกันไม่ให้หนอนชนิดนี้กลับมาทำอันตรายต่อระบบได้อีก ให้ทำการปรับปรุงโปรแกรมซ่อมแซมช่องโหว่ MS08-067 หรือในประกาศ CERT Advisory ที่ CA-2008-29




ประกาศ โปรดดำเนินการโดยเร่งด่วน
ต้องดำเนินการปรับปรุงโปรแกรมซ่อมแซมช่องโหว่ของระบบปฏิบัติการไมโครซอฟท์วินโดวส์ก่อนวันที่ 1 เมษายน 2552 เพื่อป้องกันการแพร่กระจายของหนอนชนิดนี้ และป้องกันไม่ให้หนอนทำการเชื่อมต่อไปยังเว็บไซต์ภายนอกโปรดอ่านรายละเอียดเพิ่มเติมที่ MS08-067 หรือ CA-2008-29










ข้อมูลจาก

ไม่มีความคิดเห็น:

แสดงความคิดเห็น