* หนอนคอมพิวเตอร์ที่ชื่อ Win32/Conficker มีการติดต่อกันผ่านระบบเครือข่าย โดยผ่านทาง ช่องโหว่ของ Windows Server service (SVCHOST.EXE) หากหนอนตัวนี้สามารถเข้ามาในเครื่องคอมพิวเตอร์ของเราได้แล้ว มันจะเริ่มทำงานเมื่อมีการแชร์ไฟล์ มันจะทำการปิดบริการต่างๆ ของระบบ ปิดโปรแกรมด้านรักษาความปลอดภัย และทำการดาวน์โหลด ไฟล์มัลแวร์ จากอินเทอร์เน็ตและมันยังสามารถแพร่ระบาดผ่านทาง ไดร์ฟเก็บข้อมูลแบบพกพาได้อีกด้วย ดังนั้นผู้ใช้งานจึงไม่ควรทำการแชร์ไฟล์และควรจะตรวจสอบ ไดร์ฟเก็บข้อมูลแบบพกพา ก่อนใช้งานทุกครั้งหรืออาจจะทำการยกเลิกการเปิดไดร์ฟเก็บข้อมูลแบบ พกพาแบบอัตโนมัติ (คลิกที่นี่)
* วิธีการแก้ไขเบื้องต้น
o ทำการดาวน์โหลดเครื่องมือในการกำจัด W32/Conficker ได้จากเว็บต่างๆดังนี้
+ Remove Tool จาก Microsoft http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=en
+ โปรแกรม Combofix http://www.bleepingcomputer.com/combofix/how-to-use-combofix
+ F-Secure
ดาวน์โหลด F-Downadup ได้ที่เว็บไซต์ ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
ดาวน์โหลด FSMRT ได้ที่เว็บไซต์ ftp://ftp.f-secure.com/anti-virus/tools/beta/fsmrt.zip
o ทำการ Update Patch ของระบบปฏิบัติการ window XP
+ Patch 833x86 http://www.microsoft.com/downloads/details.aspx?FamilyId=2996b9b6-03ff-4636-861a-46b3eac7a305&displaylang=en
o และควรจะปิดการแชร์ไฟล์ต่างๆภายในเครื่องของท่าน
* แหล่งที่มาของข้อมูล
o http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32/Conficker
Removal Tool สำหรับแก้ไวรัส Conficker หรือ Downadup
อัพเดทล่าสุด: 13 มีนาคม 2552
Removal Tool สำหรับแก้ไวรัส Conficker หรือ Downadup
สำหรับท่านที่โดนไวรัส Conficker หรือ Downadup เล่นงาน สามารถดาวน์โหลดเครื่องมีอ Removal Tool สำหรับแก้ไขได้จากเว็บไซต์ต่างๆ ดังนี้
• Enigma Software
ดาวน์โหลด cfremover ได้ที่เว็บไซต์ http://www.enigmasoftware.com/ หรือ คลิกที่นี่เพื่อดาวน์โหลด
• F-Secure
ดาวน์โหลด F-Downadup ได้ที่เว็บไซต์ ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
ดาวน์โหลด FSMRT ได้ที่เว็บไซต์ ftp://ftp.f-secure.com/anti-virus/tools/beta/fsmrt.zip
• Microsoft
ดาวน์โหลด Malicious Software Removal Tool (MSRT)ได้ที่เว็บไซต์ http://support.microsoft.com/kb/890830
• BitDefender
ดาวน์โหลด BitDefender Removal Tool ได้ที่เว็บไซต์ http://www.bitdefender.com/VIRUS-1000462-en--Win32.Worm.Downadup.Gen.html หรือที่เว็บไซต์ http://www.bdtools.net/ หรือคลิกที่นี่เพื่อดาวน์โหลด (อัพเดท: 13 มี.ค. 52)
• McAfee
ดาวน์โหลด McAfee Stinger ได้ที่เว็บไซต์ http://vil.nai.com/vil/stinger/ หรือ http://download.nai.com/products/mcafee-avert/stinger10000482.exe
• Symantec
ดาวน์โหลด W32.Downadup Removal Tool ได้ที่เว็บไซต์
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99 หรือ คลิกที่นี่เพื่อดาวน์โหลด
• Norman
ดาวน์โหลด Conficker Removal Tool ได้ที่เว็บไซต์
http://www.norman.com/Virus/Virus_removal_tools/54879/ หรือ http://download.norman.no/public/Norman_Conficker_Cleaner.exe
• Trend Micro
Trend Micro เรียกชื่อไวรัส Conficker หรือ Downadup ว่า WORM_DOWNAD.AD และได้ออก fixtool สำหรับกำจัดไวรัสตัวนี้โดยเฉพาะ สามารถดาวน์โหลดได้ที่เว็บไซต์ http://www.trendmicro.com/ftp/products/pattern/spyware/fixtool/SysClean-WORM_DOWNAD.zip
ดาวน์โหลดอัพเดท 958644 (MS08-067)
สามารอ่านรายละเอียดการดาวน์โหลดอัพเดท 958644 (MS08-067) ของวินโดวส์ทุกระบบได้ที่เว็บไซต์ http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx หรือดาวน์โหลดอัพเดทได้ตามรายละเอียดด้านล่าง
• Windows XP SP2 และ Windows XP SP3
• Windows Server 2003 SP1 และ Windows Server 2003 SP2
• Windows Vista และ Windows Vista SP1
Removal Tool สำหรับแก้ไวรัส Conficker หรือ Downadup
สำหรับท่านที่โดนไวรัส Conficker หรือ Downadup เล่นงาน สามารถดาวน์โหลดเครื่องมีอ Removal Tool สำหรับแก้ไขได้จากเว็บไซต์ต่างๆ ดังนี้
• Enigma Software
ดาวน์โหลด cfremover ได้ที่เว็บไซต์ http://www.enigmasoftware.com/ หรือ คลิกที่นี่เพื่อดาวน์โหลด
• F-Secure
ดาวน์โหลด F-Downadup ได้ที่เว็บไซต์ ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
ดาวน์โหลด FSMRT ได้ที่เว็บไซต์ ftp://ftp.f-secure.com/anti-virus/tools/beta/fsmrt.zip
• Microsoft
ดาวน์โหลด Malicious Software Removal Tool (MSRT)ได้ที่เว็บไซต์ http://support.microsoft.com/kb/890830
• BitDefender
ดาวน์โหลด BitDefender Removal Tool ได้ที่เว็บไซต์ http://www.bitdefender.com/VIRUS-1000462-en--Win32.Worm.Downadup.Gen.html หรือที่เว็บไซต์ http://www.bdtools.net/ หรือคลิกที่นี่เพื่อดาวน์โหลด (อัพเดท: 13 มี.ค. 52)
• McAfee
ดาวน์โหลด McAfee Stinger ได้ที่เว็บไซต์ http://vil.nai.com/vil/stinger/ หรือ http://download.nai.com/products/mcafee-avert/stinger10000482.exe
• Symantec
ดาวน์โหลด W32.Downadup Removal Tool ได้ที่เว็บไซต์
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99 หรือ คลิกที่นี่เพื่อดาวน์โหลด
• Norman
ดาวน์โหลด Conficker Removal Tool ได้ที่เว็บไซต์
http://www.norman.com/Virus/Virus_removal_tools/54879/ หรือ http://download.norman.no/public/Norman_Conficker_Cleaner.exe
• Trend Micro
Trend Micro เรียกชื่อไวรัส Conficker หรือ Downadup ว่า WORM_DOWNAD.AD และได้ออก fixtool สำหรับกำจัดไวรัสตัวนี้โดยเฉพาะ สามารถดาวน์โหลดได้ที่เว็บไซต์ http://www.trendmicro.com/ftp/products/pattern/spyware/fixtool/SysClean-WORM_DOWNAD.zip
ดาวน์โหลดอัพเดท 958644 (MS08-067)
สามารอ่านรายละเอียดการดาวน์โหลดอัพเดท 958644 (MS08-067) ของวินโดวส์ทุกระบบได้ที่เว็บไซต์ http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx หรือดาวน์โหลดอัพเดทได้ตามรายละเอียดด้านล่าง
• Windows XP SP2 และ Windows XP SP3
• Windows Server 2003 SP1 และ Windows Server 2003 SP2
• Windows Vista และ Windows Vista SP1
No comments:
Post a Comment