ข้อมูลองค์ความรู้โดย
นายณนภดล ธนารักษ์
ตำแหน่ง เจ้าหน้าที่ประชาสัมพันธ์

ระวัง W32.Netsky@MM หนอนอินเตอร์เน็ตตัวใหม่

ประเภททางด้าน IT หลัก :   Communications
ประเภททางด้าน IT ย่อย :   Email
  ลงข้อมูลเมื่อ 17:27:26 17/03/2011
  Page View (2157) แบ่งปัน

       W32.Netsky.B@mm สามารถแพร่กระจายผ่านทางอี-เมล์ด้วยคอมโพเนนต์สำหรับการส่งอี-เมล์ด้วยตัวเอง ผ่านโพรโตคอลที่ใช้ในการส่งอี-เมล์ชื่อ Simple Mail Transfer Protocol (SMTP) โดยอาศัยเครื่องที่ถูกหนอนชนิดนี้คุกคามเป็นพาหะสำหรับการส่งอี-เมล์ที่แนบไฟล์ของหนอนชนิดนี้ออกมาในปริมาณมาก และอี-เมล์แอดเดรสที่ส่งไปนั้นหนอนจะสแกนหาในไฟล์ต่างๆ นอกจากนี้หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายตัวผ่านทางการแชร์ไฟล์ โดยหนอนจะทำการค้นหาตั้งแต่ไดรฟ์ C: จนกระทั่งไดรฟ์Z: ถ้าพบโฟลเดอร์ใดก็ตามที่มีชื่อประกอบด้วยคำว่า "Share" หรือ "Sharing" หนอนก็จะคัดลอกตัวหนอนเองไปยังโฟลเดอร์นั้นๆ

ชื่อผู้ส่งอี-เมล์ หนอนจะปลอมแปลงชื่อผู้ส่ง หัวข้ออี-เมล์ hi , hello, read it immediately , something for you , warning , information stolen fake , unknown

       วิธีการแพร่กระจาย

       หนอนชนิดนี้สามารถแพร่กระจายผ่านทางอี-เมล์ ซึ่งหนอนชนิดนี้มี SMTP ที่ใช้ส่งอี-เมล์ได้ด้วยตัวเอง โดยอี-เมล์ที่หนอนทำการส่งนั้นจะปลอมแปลงชื่อผู้ส่งเพื่อหลอกล่อให้ผู้รับรันไฟล์ที่แนบมาได้ นอกจากนี้หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายผ่านการแชร์ไฟล์ โดยจะแพร่กระจายผ่านโฟลเดอร์ที่มีชื่อประกอบด้วยคำว่า "Share" หรือ "Sharing" ซึ่งส่วนใหญ่จะเป็นโฟลเดอร์ที่ใช้ในการแชร์ไฟล์ของโปรแกรมประเภท P2P (เช่น C:Program FilesMy Shared FolderKazaa)

       ผลกระทบที่เกิดขึ้น

ส่งอี-เมล์ออกมาเป็นจำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ SMTP ของหนอนเอง เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้ มีความคับคั่งของข้อมูลในปริมาณมาก : หนอนจะทำการแพร่กระจายตัวหนอนเองผ่านการแชร์ไฟล์

       วิธีป้องกันตัวเองจากหนอนชนิดนี้

- ควรลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันที

- ห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมประเภทแช็ต (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น

- ติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ

- สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ

- ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด

IE 6.0 Service Pack 1

Windows 2000 Service Pack 4

Windows XP Service Pack 1a

- ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ

- ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://thaicert.nectec.or.th/paper/virus/zone.php

- ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น

- ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอี-เมล์ของทีมงาน ThaiCERT ได้ที่ http://thaicert.nectec.or.th/mailinglist/register.php

- สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์

ข้อมูลจาก school.net.th



องค์ความรู้ที่มีผู้อ่านมากสุด
Data Center พื้นฐานสำคัญของงานไอทียุคใหม่
ระบบไอทีในปัจจุบันที่มีบทบาทเกี่ยวข้องกับธุรกิจขององค์กร ตั้งแต่งานระดับบุคคลไปจนถึงการเพิ่มประสิทธิภาพให้กับธุรกิจ ทำให้งานไอทีเริ่มถูกมองเป็นระบบที่ใช้ลดต้นทุนและเพิ่มกำไรมากกว่าเป็นเพียงค่าใช้จ่ายธรรมดาเหมือนอย่างในอดีต

โดย... นายณนภดล ธนารักษ์

ความสำคัญของการพัฒนาองค์กรด้วยเทคโนโลยีสารสนเทศ
เทคโนโลยีสมัยใหม่ที่เปลี่ยนแปลงไปอย่างรวดเร็ว และมีราคาลดลงอย่างมากเมื่อเทียบกับในอดีตเมื่อประมาณ 10 ปีที่ผ่านมา ได้ทำให้จำนวนผู้ใช้เทคโนโลยีสารสนเทศมีเพิ่มขึ้นทุกวัน และได้กลายมาเป็นส่วนหนึ่งที่จำเป็น ต่อการดำเนินกิจกรรมทางธุรกิจในปัจจุบัน เทคโนโลยีเหล่านี้ได้แก่ อินเทอร์เน็ต การประชุมวิดีโอทางไกล ระบบเครือข่าย และระบบสารสนเทศเพื่อการวิเคราะห์และตัดสินใจ เป็นต้น

โดย... นายณนภดล ธนารักษ์

เทคโนโลยีเพื่อพัฒนาความสามารถของบุคลากรในองค์การ(Human Performance Technology in Organization)
ในทศวรรษที่ผ่านมา เทคโนโลยีสารสนเทศและการสื่อสาร (Information and Communication Technology) ได้ก่อให้เกิดกิจกรรมทางเศรษฐกิจและสังคมอย่างกว้างขวาง ประเทศที่พัฒนาหลายประเทศประสบความสำเร็จในการรักษาอัตราการเจริญเติบโตทางเศรษฐกิจบนพื้นฐานของ “เศรษฐกิจแห่งภูมิปัญญาและการเรียนรู้” (Knowledge-based economy)

โดย... นายณนภดล ธนารักษ์

อุปกรณ์เครือข่ายไร้สาย(Wireless LAN)
การใช้งานเครือข่ายไร้สายมีอัตราการเติบโตเพิ่มสูงขึ้นอย่างรวดเร็วนับตั้งแต่มาตรฐาน IEEE 802.11 เกิดขึ้น เครือข่ายไร้สายก็ได้รับการปรับปรุงและพัฒนามาอย่างต่อเนื่อง จนกระทั่งปัจจุบันเครือข่ายไร้สายสามารถใช้งานได้ด้วยความสะดวก และมีความปลอดภัยสูงขึ้นมาก นอกจากนั้นก็ยังให้อัตราความเร็วของการสื่อสารที่เพิ่มสูงขึ้นจนสามารถตอบรับกับการใช้งานในด้านต่างๆ ได้อย่างดี ไม่ว่าจะเป็นการใช้งานอินเทอร์เน็ตความเร็วสูง การใช้งานวิดีโอสตรีมมิงมัลติเมียและการใช้งานด้านความบันเทิงต่างๆ สำหรับการประยุกต์ใช้งานเครือข่ายไร้สายนับว่ามีอย่างหลากหลาย ซึ่งพอจะยกตัวอย่างได้ต่อไปนี้

โดย... นายณนภดล ธนารักษ์

วัฒนธรรมในองค์กร กับการพัฒนาสู่ความยั่งยืน
ปัจจุบันหลายหลายองค์กรประสบปัญหาผลการปฏิบัติงานขององค์กรไม่เป็นไปอย่างที่คาดหวังไว้ อันเนื่องมาจากการทำงานของทุกคนในองค์กรยังไม่ได้สอดคล้องไปในทิศทางเดียวกัน

โดย... นายณนภดล ธนารักษ์

เรียนรู้คำศัพท์ IT ตอนที่ 4 ศัพท์ P-T
มาต่อกันด้วยศัพท์ไอที หมวด P-T กันต่อเลยครับ

โดย... นายณนภดล ธนารักษ์

เรียนรู้คำศัพท์ IT ตอนที่ 3 ศัพท์ K-O
จากตอนที่ 2 ก็ได้เรียนรู้คำศัพท์เกี่ยวกับ IT ต่อมาก็มาเรียนรู้คำศัพท์ IT ตอนที่ 3 กันต่อเลย

โดย... นายณนภดล ธนารักษ์

เรียนรู้คำศัพท์ IT ตอนที่ 2 ศัพท์ F-J
จากตอนที่แล้ว มีคำศัพท์ให้เรียนรู้มากมาย ซึ่งช่วยให้ได้รู้ถึงความหมายของคำศัพท์ที่ยังไม่เคยรู้จัก มาดูต่อกันกับตอนที่สองเลย

โดย... นายณนภดล ธนารักษ์

เรียนรู้คำศัพท์ IT ตอนที่ 5 ศัพท์ U-Z
ตอนสุดท้ายแล้วครับ สำหรับหมวด U-Z ที่เหลือครับ

โดย... นายณนภดล ธนารักษ์

ทำความสะอาดพีซีของคุณทั้งภายในและภายนอก
ไม่ใช่แค่บ้านของคุณเท่านั้นที่จำเป็นจะต้องทำความสะอาด คอมพิวเตอร์ของคุณก็สะสมฝุ่นละออง สิ่งสกปรกเอาไว้มากมายและต้องการการดูแลเอาใจใส่เหมือนๆกับเครื่องมือเครื่องใช้อื่นๆ เป็นประจำเช่นเดียวกัน

โดย... นายณนภดล ธนารักษ์