Iceicy Blog Dhamma หน้าแรก หลักธรรม ปรัชญา ท่องเที่ยวธรรม เก็บตกธรรม บทสวดมนต์ บทเพลงธรรม เว็บบอร์ด iceicy ไอที ไดอารี่
Link to us:
Group Blog
 
All blogs
 
มาทำความรู้จัก Trojan.Peacomm!












มาทำความรู้จัก Trojan.Peacomm!



Trojan.Peacomm เป็นม้าโทรจันที่ถูกปล่อยโดยหนอนอินเทอร์เน็ตชื่อ WORM_NUWAR.CQ [Trend Micro] ซึ่งอาจถูกดาวน์โหลดจากเว็บไซต์ที่ประสงค์ร้ายโดยไม่ ได้ตั้งใจหรือด้วยความเข้าใจผิด
นอกจากนี้ม้าโทรจันยังถูกแนบมาพร้อมกับอีเมลสแปมได้ด ้วย
ไฟล์ของม้าโทรจันนั้นมีความสามารถของรูทคิท (Rootkit) กล่าวคือม้าโทรจันนั้นสามารถซ่อนไฟล์และฝังโพรเซสของ ตัวเองไว้ในโพรเซสของ services.exe ส่งผลให้ตรวจจับได้ยากมากขึ้น และม้าโทรจันเองจะหลอกล่อให้ผู้ใช้ทำการติดตั้งด้วยว ิธีเดียวกันกับการติดตั้งไดร์เวอร์อุปกรณ์ใหม่ภายในเ ครื่อง
ความสามารถด้านระบบเครือข่ายของม้าโทรจันนี้คือสามาร ถดาวน์โหลดม้าโทรจันชนิดอื่นจากเว็บไซต์ต่างๆ รวมทั้งการส่งแพ็กเก็ตแบบ UDP ไปยังเครื่องที่ถูกม้าโทรจันนี้คุกคาม เพื่อใช้ประโยชน์ในการแพร่กระจายตัวโทรจันเอง
ลักษณะของอีเมลมีดังนี้

หัวข้ออีเมล
* A killer at 11, he's free at 21 and kill again!
* U.S. Secretary of State Condoleezza Rice has kicked German Chancellor Angela Merkel
* British Muslims Genocide
* Naked teens attack home director.
* 230 dead as storm batters Europe.
* Re: Your text
* Radical Muslim drinking enemies's blood.
* Chinese missile shot down Russian satellite
* Chinese missile shot down Russian aircraft
* Chinese missile shot down USA aircraft
* Chinese missile shot down USA satellite
* Russian missile shot down USA aircraft
* Russian missile shot down USA satellite
* Russian missile shot down Chinese aircraft
* Russian missile shot down Chinese satellite
* Saddam Hussein safe and sound!
* Saddam Hussein alive!
* Venezuelan leader: "Let's the War beginning".
* Fidel Castro dead.
ไฟล์ที่แนบมากับอีเมล
* FullVideo.exe
* Full Story.exe
* Video.exe
* Read More.exe
* FullClip.exe
* GreetingPostcard.exe
* MoreHere.exe
* FlashPostcard.exe
* GreetingCard.exe
* ClickHere.exe
* ReadMore.exe
* FlashPostcard.exe
* FullNews.exe
ตัวอย่างอีเมลที่หนอนชนิดนี้ส่งออกมา

วิธีการแพร่กระจาย
ม้าโทรจันชนิดนี้สามารถแพร่กระจายโดยหนอนอินเทอร์เน็ตปล่อยออกมา หรือผ่านอีเมลสแปมที่ม้าโทรจันส่งออกมา
ผลกระทบที่เกิดขึ้น
* ส่งอีเมลออกมาเป็นจำนวนมาก : ม้าโทรจันจะส่งอีเมลสแปมที่มีไฟล์โทรจันแนบออกไป
* เครื่องอาจทำงานผิดพลาด : เนื่องจากม้าโทรจันจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้
* เปิดการเชื่อมต่อที่ผิดปกติ : ม้าโทรจันชนิดนี้เปิดการเชื่อมต่อไปยังพอร์ต 4000/UDP และ 7871/UDP
รายละเอียดทางเทคนิค
เมื่อม้าโทรจัน Trojan.Peacomm ถูกเอ็กซิคิวต์ ม้าโทรจันจะมีกระบวนการดังนี้

วิธีกำจัดหนอนชนิดนี้
* การกำจัดหนอนแบบอัตโนมัติ (หมายเหตุ เนื่องจากม้าโทรจันชนิดนี้เป็นรูทคิทด้วย ดังนั้นจึงต้องทำการลบรูทคิทออกก่อน)
1. ดาวน์โหลดโปรแกรมกำจัดรูทคิทที่ชื่อ Trend Micro Rootkit Bluster (//www.trendmicro.com/ftp/produc...rv1.6-1049.zip)
จากนั้นทำการแตกไฟล์บีบอัด พร้อมกับเอ็กซิคิวต์
2. กดปุ่ม Scan ในหน้าต่างหลักของโปรแกรมที่ดาวน์โหลดได้จากข้อ 1. เพื่อเริ่มทำการค้นหารูทคิทที่แอบฝังในเครื่อง
3. เลือกไฟล์ดังต่อไปนี้ โดยการกดปุ่ม Shift ที่คีย์บอร์ดค้างไว้แล้วใช้เม้าส์คลิ๊กเลือกที่โปรแก รม
o PEERS.INI
o WINCOM32
o WINCOM32.INI
o WINCOM32.SYS
4. จากนั้นกดปุ่ม Delete Selected Items เมื่อเสร็จสิ้นกระบวนการกำจัดรูทคิทแล้วจะปรากฏไดอะล ็อกเพื่อถามให้รีสตาร์ทเครื่อง ในขั้นนี้ให้ตอบ Yes
5. เริ่มต้นส่วนของการกำจัดไฟล์ของม้าโทรจันด้วยการดาวน ์โหลดโปรแกรม Sysclean.com จากเว็บไซต์
//www.trendmicro.com/ftp/products/tsc/sysclean.com
6. ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip จาก //www.trendmicro.com/download/viruspattern.asp
หมายเหตุ xxx แทนตัวเลขเวอร์ชันล่าสุดของไฟล์ pattern
7. แตกไฟล์ lptxxx.zip นำไฟล์ชื่อ lpt$vpn.xxx ไปเก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 5.
8. ตัดการเชื่อมต่อเครือข่าย
9. หยุดการทำงานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วย
10. จากนั้นรันไฟล์ Sysclean.com จะปรากฏไดอะล็อกให้ทำการสแกนโดยกดปุ่ม Scan
11. เริ่มต้นการใช้งานโปรแกรมป้องกันไวรัสอีกครั้ง
12. ทำการปรับปรุงฐานข้อมูลไวรัสที่ใช้อยู่แล้วทำการสแกน อีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไ วรัส
วิธีป้องกันตัวเองจากหนอนชนิดนี้
1. ควรลบอีเมลที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอีเมลสแปมและอีเมลลูกโซ่ทิ้งทันที
2. ห้ามรันไฟล์ที่แนบมากับอีเมลซึ่งมาจากบุคคลที่ไม่รู้ จักหรือไม่มั่นใจว่าผู้ส่งเป็นใคร
และไม่ทราบว่าไฟล์ด ังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น
3. สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
4. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด
5. ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เส มอ
6. ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่
//www.thaicert.nectec.or.th/paper/virus/zone.php
7. ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
8. ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอีเมลของทีมง าน ThaiCERT ได้ที่
//thaicert.nectec.or.th/mailinglist/register.php
9. สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันต ัวเองจากไวรัสทั่วไปได้ในหัวข้อ
วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์

อ้างอิง
ทิปจาก : //www.bcoms.net



Create Date : 22 กุมภาพันธ์ 2552
Last Update : 22 กุมภาพันธ์ 2552 9:16:14 น. 2 comments
Counter : 514 Pageviews.

 
นานแล้วนะไม่ได้เจอกันเลย คิดถึงจัง


คลิกๆๆ รูปสวยๆน่ารักๆไว้ส่งต่อเพียบ...



โดย: maxpal วันที่: 22 กุมภาพันธ์ 2552 เวลา:10:12:45 น.  

 
โหยย จัยร้ายย หลงอ่านจนจบ เล่นแรงนะเรา ขอบจัยนะ สำหรับความรู้ ดีมากๆๆเม้นท์แล้วนะ ขอให้คนเม้นท์มามีกิ๊กแทน อิ อิ


โดย: คนหลงมา IP: 203.202.250.11 วันที่: 22 กุมภาพันธ์ 2552 เวลา:17:35:10 น.  

ชื่อ :
Comment :
  *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 

lcelcy
Location :
ชลบุรี Thailand

[Profile ทั้งหมด]

ให้ทิปเจ้าของ Blog [?]
ฝากข้อความหลังไมค์
Rss Feed
Smember
ผู้ติดตามบล็อก : 1 คน [?]




มิถุนายน เดือนดี๊ดี " จุดกำเนิด iceicy's blog Dhamma"
ครบรอบ ๗ ปี แล้วค่ะ"

คนมาจากไหน?
เริ่มจาก เกิด แก่ เจ็บ และก็ตาย
คนก็หายไป !!...แต่ความดีไม่เคยหายไปด้วย..
ทุกคนจำวันเกิดตัวเองได้ไหม... ก็คงจำได้กันหมดอะน่ะ
เคยคิดจะทำอะไรดีดี....
ให้กับตัวเองและคนอื่น..ในวันครบรอบวันเกิดของตัวเองไหมค่ะ?

ตั้งแต่เดือนมิถุนายน ปีพ.ศ. ๒๕๔๙ (๗ ปีได้ผ่านมาแล้ว)
ฉันได้ทำสิ่งที่ชอบ และชอบในสิ่งที่ฉันได้ทำ
สิ่งนั้น คือ " บล๊อกเกี่ยวกับหลักธรรมข้อคิดต่างๆ "
เริ่มจากทำไม่เป็น ลองผิดลองถูก ทำจนสำเร็จ
ทั้งนี้ ขอขอบพระคุณ " กำลังใจ " คนรอบข้าง
และทุกท่านที่เข้ามาเยี่ยม iceicy's blog Dhamma น่ะค่ะ
(ซึ้งน่ะซึ้งน่ะเนี่ย!!!!)
<

วัตถุประสงค์ iceicy blog Dhamma
1. เพื่อเผยแพร่และสนับสนุนส่งเสริมพระพุทธศาสนาให้อยู่คู่กับประเทศไทย
2. เพื่อนำเทคโนโลยีมาประยุกต์ใช้ประโยชน์ในทางพระพุทธศาสนา
3. เพื่อแบ่งปันความรู้ทางพระพุทธศาสนา และแลกเปลี่ยนข่าวสารทั่วไป
4. สรรเสริญบุคคลที่ควรสรรเสริญ ยกย่องบุคคลที่ควรยกย่อง

Google



Link to us:
ท่านสามารถนำ code ของ banner นี้
ไปติดที่เว็บของท่านได้ตามสะดวกน่ะค่ะ
ขอขอบคุณและขออนุโมทนามา ณ ที่นี้ด้วยน่ะค่ะ

Iceicy blog dhamma



New Comments
Friends' blogs
[Add lcelcy's blog to your web]
Links
 

 Pantip.com | PantipMarket.com | Pantown.com | © 2004 BlogGang.com allrights reserved.