w32_msn_wormr

ณ เวลา 6.12 PM ของวันที่ 10 กันยายน 2007
อันตรายจากไวรัสและเวิร์ม ยังคงคุกคามเราอยู่ทุกวินาที จึงขอให้ทุกท่านระวังกันให้ดี..... ก่อนถูกจู่โจมก่อน โดยไม่ทันระวังตัว...
หากพบมหันตภัยตัวใหม่...เราจะรีบแจ้งคุณทันที!! Security Alert | Thainethost.com

ภัยจาก W32.MSN.Worm (หรือ IM-Worm.Win32.Agent.f) หนอนที่แพร่กระจายตัวเองผ่านโปรแกรมสนทนา MSN Messenger

W32.MSN.Worm หรือ IM-Worm.Win32.Agent.f เป็นหนอนที่แพร่กระจายตัวเองผ่านโปรแกรมสนทนา MSN Messenger ด้วยไฟล์ที่มีชื่อว่า Image.zip เมื่อหนอนชนิดนี้คุกคามภายในเครื่องคอมพิวเตอร์แล้ว หนอนจะสร้างไฟล์ %windir%winlog32.exe และจะพยายามส่งตัวเองไปยังบัญชีรายชื่ออื่นๆ ที่อยู่ในลิสต์ด้วย หนอนชนิดนี้ สามารถหยุดการทำงานของเซอร์วิส "Security Center" และ "winvnc4" ลักษณะที่หนอนใช้ส่งจะประกอบไปด้วยข้อความต่างๆ แล้วตามด้วยไฟล์ Image.zip

LOL, you look so ugly in this picture, no joke...

Should I put this on facebook/myspace?

Hey m8, who is this on the right, in this picture...

Sup, seen the pictures from the other night?

ส่วน W32.MSN2.Worm นั้นมีกระบวนการที่คล้ายกับเวอร์ชั่นก่อน เพียงแต่อาศัยไฟล์ที่ชื่อ pic.zip ในการแพร่กระจายผ่าน MSN และสร้างไฟล์ชื่อ %windir%msnmsg.exe ดังตัวอย่าง

วิธีการแพร่กระจาย
หนอนชนิดนี้สามารถแพร่กระจายผ่านทางโปรแกรมสนทนา MSN Messenger

ผลกระทบที่เกิดขึ้น

เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนชนิดนี้ทำการแก้ไขค่าในรีจิสทรี สร้างไฟล์ขึ้นมา รวมทั้งมีการยุติการทำงาน บางเซอร์วิสของ ระบบปฏิบัติการด้วย

เปิดการเชื่อมต่อที่ผิดปกติ : หนอนชนิดนี้จะส่งไฟล์ของหนอนไปยังบัญชีรายชื่ออื่นๆ ที่อยู่ในลิสต์ของโปรแกรมสนทนา MSN Messenger

รายละเอียดทางเทคนิค
เมื่อหนอน W32.MSN.Worm และ W32.MSN2.Worm ถูกเอ็กซิคิวต์ หนอนจะมีกระบวนการดังนี้

วิธีกำจัดหนอน W32.MSN.Worm
การกำจัดหนอนแบบอัตโนมัติ
1. ดาวน์โหลดโปรแกรม MSN_Worm_Remover.exe จาก http://www.thaicert.org/advisory/alert/msnworm/MSN_Worm_Remover.exe
หมายเหตุ ขนาด: 111,104 ไบต์, MD5: 42568A40BDB1BAB4FCAB16CD8E33A32D
2. ทำการรันไฟล์ที่ได้โดยการดับเบิลคลิ๊กไฟล์ MSN_Worm_Remover.exe

วิธีป้องกันตัวเองจากหนอน W32.MSN.Worm
1. ห้ามรับหรือรันไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น MSN, Yahoo, IRC, ICQ หรือ Pirch เป็นต้น จากบุคคลที่ไม่รู้จัก หรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร
2. สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
3. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด
4. ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
5. ตั้งค่า security zone ของ Internet Explorer ให้เป็น high
6. ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น

ผมขอย้ำ...
อันตรายจากไวรัสและเวิร์ม ยังคงคุกคามเราอยู่ทุกวินาที จึงขอให้ทุกท่านระวังกันให้ดี..... ก่อนถูกจู่โจมก่อน โดยไม่ทันระวังตัว...
หากพบมหันตภัยตัวใหม่...เราจะรีบแจ้งคุณทันที!! Security Alert | Thainethost.com

Thainethost.com

บริการ Web Hosting สำหรับองค์กร
พร้อมบริการ อัปเดทเว็บไซต์ ประจำเดือน

เพราะธุรกิจต้องแข่งขันตลอดเวลา เราจึงตั้งใจ มอบบริการเสริม การอัปเดทเว็บไซต์รายเดือนให้กับสมาชิก ฟรี

เพิ่มความคล่องตัว และลดภาระในการแก้ไขข้อมูล หน้าเว็บ ทำให้ผู้ชมและลูกค้าได้รับข้อมูลสินค้าและบริการใหม่ล่าสุดเสมอ

พร้อมด้วย นโยบายความเป็นส่วนตัว เน้นให้บริการ แก่กลุ่มลูกค้าองค์กร เพื่อประสิทธิภาพ เสถียรภาพ และ ความปลอดภัยสูงสุด สำหรับทุกหน่วยงาน อ่านรายละเอียด

ถ้าคุณพบมันก่อนใคร!! บอกผม ผมจะบอกหลานๆทุกคน...แจ้งภัยคุกคามจากไวรัสและเวิร์ม securityalert@thainethost.com