น่าจะโดนเจ้า
worm W32.Rontokbro@mm ซึ่งเก่ามากแล้วเห็นมีประกาศเตือนเมื่อเดือนมกราคมครับ
* W32.Rontokbro@mm เป็นหนอนที่แพร่กระจายผ่านทางเมลล์ เนื่องจาก worm ชนืดนี้เริ่มมีการแพร่ระบาดอยู่ภายในระบบเครือข่ายของ มทส. ดังนั้นทางศูนย์คอมพิวเตอร์จึงขอเตือนท่านผู้ใช้งาน ไม่ให้รับ-เปิดเมลล์จากคนที่ท่านไม่รู้จัก ซึ่งเมื่อติดหนอนชนิดนี้แล้วมันจะทำให้เครืองคอมพิวเตอร์ของท่านมีอาการดังนี้
- เครื่องทำการรีสตาร์ทเองเมื่อมีการเปิดหน้าต่างที่ชื่อของหน้าต่าง (title) มีส่วนของคำตามที่กำหนดไว้ เช่น .exe หรือ Registry เป็นต้น
- ไม่สามารถใช้โปรแกรมบางโปรแกรมหรือคำสั่งบางอย่าง เช่น Registry Editor ได้
- เครื่องค้างหลังจะทำการบูทเครื่อง (เฉพาะวินโดวส์ 95, 98 หรือ ME เท่านั้น)
ตัวอย่าง pattern จดหมาย
From: [SPOOFED]
Subject: [BLANK]
Message:
BRONTOK.A [ By: H[REMOVED]Community ]
-- Hentikan kebobrokan di negeri ini --
1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Absorsi, & Prostitusi
3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[ By: H[REMOVED]unity --
Attachment:
Kangen.exe
ซึ่งท่านควรหลีกเลี่ยงการเปิดไฟล์ที่ attach มาด้วย หากตรวจสอบพบว่าภายในเครื่องของท่านพบหนอนชนิดนี้แพร่กระจายอยู่ ให้ดำเนินการตามขั้นตอนต่อไปนี้
1. ปิดระบบการแชร์ไฟล์ ตัดการเชื่อมต่อระบบเครือข่าย และถอดสายแลนออกจากเครื่อง
2. ปิดการทำงานของ System Restore กรณีเครื่องที่ใช้เป็นระบบปฏิบัติการวินโดวส์ ME/XP (อ่านวิธีการปิด System Restore ได้ที่
http://www.thaicert.org/advisory/alert/zotob_e.php#remove )
3. ทำการรีสตาร์ทเข้า safe mode โดยกด F8 ก่อนที่จะขึ้นหน้าสตาร์ทอัพของวินโดวส์
4. ทำการสแกนเครื่องทั้งเครื่องด้วยโปรแกรมกำจัดไวรัสที่ได้รับการอัพเดตฐานข้อมูลไวรัสแล้ว โดยเลือก delete ไวรัสที่ตรวจพบ
5. รีสตาร์ทเครื่องเข้าสู่โหมดปกติ แล้วทำการสแกนทั้งเครื่องด้วยโปรแกรมกำจัดไวรัสอีกครั้ง
วิธีการป้องกัน
การป้องกันหนอนตระกูล W32.Rontokbro@mm ไม่ให้ติดบนเครื่อง
1.ลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันที
2.ห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและ
ไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร
3.ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
4.ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด
