หนอนคอมพิวเตอร์ (Worm)

 

 

หนอนคอมพิวเตอร์ (Worm) คืออะไร

หนอน (Worms) ในอีกความหมายหนึ่ง เป็นสิ่งที่อันตรยต่อระบบมาก (สามารถทำความเสียหายต่อระบบได้จากภายใน เหมือนกับหนอนที่กัดกิน ผลไม้จากภายใน) โดยทั่วไปก็จะคล้ายกับไวรัสคอมพิวเตอร์ และด้วยการอาศัยพฤติกรรมการทำงานของมนุษย์ยุค IT ในการแพร่กระจายตัวเองไปยัง เครื่องคอมพิวเตอร์เครื่องอื่น หนอนร้าย เป็นโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้สามารถแพร่กระจายตัวเองจากเครื่องคอมพิวเตอร์เครื่องหนึ่ง ไปยังอีกเครื่องหนึ่งโดยอาศัยระบบเน็ตเวิร์ค (e-Mail) ซึ่งการแพร่กระจายสามารถทำได้ด้วยตัวของมันเองอย่างรวดเร็ว และรุนแรงกว่าไวรัสมาก

คอมพิวเตอร์ของคุณติดเวิร์มได้ด้วยวิธีใดแฮกเกอร์คือผู้ที่เชี่ยวชาญในการแฝงคอมพิวเตอร์เวิร์มในรูปของเอกสารแนบอีเมล เมื่อผู้ใช้ที่ไม่ระวังตัวเปิดเอกสารแนบดังกล่าว เวิร์มนั้นก็จะเริ่มทำงานตามที่แฮกเกอร์ต้องการให้ทำทันที เช่น เวิร์มดังกล่าวจะส่งตัวเองในรูปของเอกสารแนบอีเมลโดยอัตโนมัติไปยังทุกคนที่มีรายชื่อในสมุดอีเมลแอดเดรสของผู้ใช้นั้น เวิร์ม Mydoom ซึ่งปรากฏตัวเป็นครั้งแรกในเดือนกุมภาพันธ์ 2004 ใช้เทคนิคที่ดูเหมือนไม่มีอันตรายในการหลอกให้ผู้ใช้คลิกที่ไฟล์แนบนั้น ผู้สร้างเวิร์มดังกล่าวได้บรรจงออกแบบ ข้อความแจ้งเตือนอีเมลที่ดูเหมือนไม่มีพิษภัยขึ้นมาจำนวนหนึ่ง โดยใช้ชื่อหัวเรื่องต่างๆ เช่น “Mail Deliver System” “Test” หรือ “Mail Transaction Failed” ซึ่งโดยปกติคุณคงได้รับ อีเมลประเภทนี้เป็นประจำอยู่แล้ว ข้อความเหล่านี้โดยปกติเป็นข้อความที่เป็นทางการที่ใช้ในการแจ้งให้เราทราบว่ามีข้อความอีเมลที่เราส่งออกไปข้อความหนึ่งไม่ถึงมือผู้รับตามที่เราตั้งใจ โดยทั่วไป ข้อความเหล่านี้มักมีภาษาเทคนิคที่เราอ่านไม่เข้าใจ ผู้สร้างเวิร์ม Mydoom จึงเลียนแบบภาษาเทคนิคดังกล่าวในลักษณะที่ทำให้ตนสามารถหลอกคนเป็นล้านๆ คนให้เปิดเอกสารแนบนั้นได้Mydoom เวอร์ชันหลังๆ จะใช้กลยุทธ์ขู่ให้กลัว เช่น การส่งอีเมลที่ดูเหมือนว่าเป็นอีเมลจากผู้ให้บริการอินเทอร์เน็ตของคุณ แจ้งเตือนคุณว่ามีเวิร์มติดในระบบของคุณและ วิธีเดียวที่จะสามารถทำลายเวิร์มดังกล่าวได้ก็คือเปิดเอกสารแนบนั้น ถึงตอนนี้คุณคงเดาออกแล้วว่า เอกสารแนบเหล่านั้นมีเวิร์มแอบแฝงอยู่
เวิร์มแพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังคอมพิวเตอร์จำนวนมากได้อย่างไร วิธีการแพร่กระจายของเวิร์มที่แอบแฝงยิ่งกว่าเดิมก็คือการส่งอีเมลที่มีเอกสารแนบที่เป็นอันตรายจำนวนมากขึ้น ไปยังทุกคนที่มีรายชื่ออยู่ในสมุดอีเมลแอดเดรสของผู้ใช้คนหนึ่ง เพื่อแพร่กระจายต่อไป ด้วยวิธีนี้ เวิร์มดังกล่าวจึงแฝงตัวในอีเมลที่ดูเหมือนว่าส่งมาจากเพื่อนที่ผู้รับรู้จักและไว้วางใจได้ ดังนั้น จึงเป็นสิ่งสำคัญอย่างยิ่งที่ต้องใช้ความระมัดระวังในการเปิดเอกสารแนบของอีเมล์
การทำความเสียหายนอกเหนือจากการแพร่ขยายตัวเองแล้ว เวิร์มยังสามารถถูกกำหนดให้ทำสิ่งอื่นๆ ได้อีกด้วย ตัวอย่างเช่น Mydoom ได้ถูกออกแบบมาในลักษณะที่คอมพิวเตอร์ที่ติดเวิร์มดังกล่าว (เรียกอีกชื่อหนึ่งว่า “คอมพิวเตอร์ผีดิบ”) จะทำความเสียหายต่อเป้าหมายบางอย่างตามที่กำหนดและในเวลาที่กำหนด การโจมตีนี้เรียกว่า การโจมตี “Distributed Denial of Service” (DDoS) ซึ่งได้รับการออกแบบให้ถล่มเครือข่ายด้วยการส่งข้อมูลจำนวนมากเข้าไปอย่างท่วมท้น มีผลให้เครือข่ายนั้นล่ม
การป้องกันและการทำลายเวิร์มวิธีที่ดีที่สุดในการป้องกันการติดเวิร์มคือการใช้ความระมัดระวังในการเปิดเอกสารแนบอีเมล หากคุณได้รับเอกสารแนบที่อยู่ในอีเมลจากเพื่อน วิธีที่ปลอดภัยที่สุดคือ ให้ติดต่อเพื่อนคนนั้นแล้วถามว่าได้ตั้งใจส่งเอกสารแนบดังกล่าวมาให้จริงหรือไม่ และหากว่าคุณได้รับเอกสารแนบในอีเมลจากใครบางคนที่คุณไม่รู้จัก วิธีที่ปลอดภัยที่สุดคือลบอีเมลฉบับนั้นทิ้ง

วิธีกำจัดไวรัส  Win32/MyGril Worm

อาการเมื่อติดไวรัส

– จะทำการสร้างไฟล์ exe ขึ้นมาจำนวนมากแล้วทำการแพร่กระจายผ่านทาง network หรือ flash drive

วิธีกำจัด

– ใช้โปรแกรม NOD32 MyGril-Fix ในการกำจัด คลิกดาวโหลด 
– หลังจากดาวน์โหลดและ run โปรแกรมจะมีหน้าต่างขึ้นมา ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree ดังรูป

– เมื่อถึงหน้าต่าง Choose Component จะมี 2 หัวข้อให้คุณเลือกคือ

– Remove MyGril Worm คือการกำจัดตัวเวิร์ม MyGril ออกไป

– Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง ดูรูป

– แนะนำให้คุณเลือกทั้ง 2 ข้อครับ แต่ถ้าคุณไม่มีโปรแกรม NOD32 อยู่ให้เลือกข้อ ข้อเดียวครับ แล้วกด Do it now
– เมื่อทำการ run โปรแกรมเสร็จแล้วให้ทำการ restart เครื่องใหม่ครับ

ที่มา :http://www.acfs.go.th/csc/malware_6.html

http://antivirus.nabia10.com/virus-t/girl.html

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s