Wscript.KakWorm (KAK)
ประเภท : Worm ชื่ออื่น ๆ : VBS.Kak.Worm, VBS.Kak.Worm.dr, Kagou-Anti-Krosoft, VBS/Kakworm, Wscript.Kak.A, JS/Kak, JS/Kak.worm, Mid/Kakworm, JS.Kakworm, VBS_Kakworm.A
หนอนไวรัส KAK อาศัยช่องโหว่ของระบบรักษาความปลอดภัยของโปรแกรม Microsoft Internet Explorer และ Outlook Express ดังนั้นผู้ที่ไม่ชอบไมโครซอฟท์และไม่ได้ใช้โปรแกรมทั้งสองตัวนี้จึงรอดตัวไป
KAK อาศัยเทคนิคการแฝงตัวไปกับไฟล์แนบ (Attachment) ในอี-เมล์ทุกฉบับที่ผู้ใช้ส่งออกไปโดยใช้ฟีเจอร์ Signature (ข้อมูลส่วนตัวในบรรทัดสุดท้ายของอี-เมล์) ที่มีอยู่ในโปรแกรม Outlook Express เพียงแต่ผู้ใช้จะไม่เห็นรายละเอียดดังกล่าวเพราะมันจะไม่เขียนข้อมูลหรือข้อความอะไรไว้ในส่วนนี้เลย ดังนั้นผู้ใช้จึงสามารถติดไวรัสตัวนี้ได้เพียงเปิดดูในหน้าต่าง Preview Pane ไม่ต้องดับเบิลคลิกเปิดขึ้นมาดูให้เสียเวลา
ทันทีที่ติดเชื้อมันจะทำการเซฟไฟล์ชื่อ KAK.HTA ลงในโฟลเดอร์ Windows Startup โดยครั้งต่อไปที่บุตเครื่องไฟล์ KAK.HTA ขึ้นมาอีกไฟล์หนึ่งไว้ที่ไดเรกทอรีของวินโดว์สจากนั้นจะทำการเปลี่ยนแปลงค่าในรีจิสทรีให้ทำการใช้ไฟล์ KAK.HTA เป็น Signature ในอี-เมล์ทุกฉบับที่ส่งออกจากโปรแกรม Outlook Express
สำหรับเครื่อที่ติดไวรัส KakWorm ช่วงหลัง 5 โมงเย็นในทุก ๆ วันที่ 1 ของเดือน KakWorm จะแสดงหน้าต่างที่มีข้อความว่า "Kagou-Anti-Kro$oft says not today!" ตามด้วยสั่ง Shutdown เครื่อคอมพิวเตอร์ให้คุณทันที
Create Date : 07 พฤศจิกายน 2551 |
|
0 comments |
Last Update : 7 พฤศจิกายน 2551 19:51:29 น. |
Counter : 1123 Pageviews. |
|
|