BlogWe - ก็เรามันเพื่อนกันนี่

ถ้าพูดถึงไวรัสที่สุดฮิตกันในตอนนี้ล่ะก็ คงพาให้นึกถึง ไวรัสตระกุล Hacked by.. ที่หลายๆคน โดนกันไปอย่างถ่วนทั่ว
   เจ้าไวรัสตัวนี้ เขียนด้วย Visual Basic Script จีงทำให้ติดกัน ง่ายมาก สามารถติดผ่าน Flash drive ,Thumb Drive หรือพวก เครื่องเล่น MP3 ได้แบบ ง่ายโครตๆ ชนิดที่เสียบปุ๊บ ติด ปั๊บ หุหุ
   ถ้าหากเราเกิดติดไวรัสตัวนี้ล่ะก็ อาการที่จะดูแบบง่ายๆ คือ ให้ลองเปิด Internet Explorer ขึ้นมา แล้วลองสังเกตุตรง Title ของ IE จะมีข้อความที่ขึ้นต้นด้วย
Hacked by ชื่ออะไรก็ว่ากันไป ดังรูปครับ

ถ้า..Flash Drive ของเราติดไวรัส ตระกูลนี้ เวลาเราจะเปิด มันจะเป็นการเปิดแบบ Autoplay แทนที่จะเป็นการเปิดแบบ open ธรรมดาครับ
ดูตามรูปเลยครับ

ส่วนผลกระทบต่อเครื่องของเรานั้น อันนี้ผมไม่รู้หรอกครับ หุหุ ผมรู้จักไวรัสตัวนี้เมื่อตอนเอา แฟลชไดรฟ์ ไปเสียบที่ร้านเน็ต แห่ง หนึ่งที่ คอมพิวเตอร์โครตช้า มันเลย พาให้เน้ต ช้า ด้วย ผมก็เลยไปได้เจ้า Hacked by Godzilla ติดมาตั้งแต่ตอนนั้น

ถ้าหากว่า…ไวรัสตัวนี้ ถ้ามันเกิดติดแฟลชไดรฟ์ แล้วเรารู้ตัวก่อนล่ะก็ เราก็สามารถลบ ไวรัสตัวนี้ได้เลย โดยที่เครื่องเราจะไม่ติดไวรัสแต่อย่างได
ขอยกตัวอย่างเจ้า Hacked by Godzilla นะครับ

คือให้ลบไฟล์ที่มีชื่อว่า MS32DLL.dll.vbs
แล้วก็ Autorun.inf

ไฟล์ MS32DLL.dll.vbs เป็นไฟล์ไวรัสครับ ตั้งชื่อให้มี .dll เพื่อให้ดูเหมือนเป็น ไฟล์ ของระบบ
ส่วนไฟล์ Autorun.inf ตัวนี้เป็นแค่ไฟล์ที่เอาไว้ สั่งให้เจ้า MS32DLL.dll.vbs ทำงานเมื่อมีการเปิดแบบ Autoplay ครับ

อธิบายมาซะยาวเลย - - มาเข้าเรื่องดีก่า

ทำไมถึงเป็น ไวรัส โอเพ่นซอร์ส ?
ที่ผมเรียกว่า ไวรัส โอเพ่นซอร์ส เพราะว่าเนื่องจาก ไวรัสถูกเขียนด้วย VBS มันจะทำให้เราสามารถ ดู โค้ดและ ปรับปรุงแก้ไขได้ ถ้าเรามีความรู้ในภาษา VBS
มันก็เลยมีคน ปรับปรุงพัฒนา โค้ดให้มี ความสามารถมากขึ้นไปเรื่อยๆ แล้วก็เปลี่ยน ตรง Hacked by .. เป็นโค้ดเนม ของตัวคนพัฒนาแทน อย่างเช่น

ตัวแรกที่ผมโดนคือ Hacked by Godzilla
ตัวนี้ถ้าติดแล้ว สามารถ มองเห็นเลยว่าเราโดนไวรัสซะแล้ว

ตัวล่าสุดคือที่โดนก็ Hacked by Microsof
ตัวนี้ทำการปรับค่า Attribute ของไฟล์ให้เป็นไฟล์ซ่อนครับ เราจึงไม่สามารถมองเห็นไฟล์ของไวรัสได้ แต่ก็ยังแสดงอาการเวลา คลิกขวาเพื่อจะเปิด แฟลชไดร์ จะมีหัวข้อ Autoplay อยู่ด้วย

เพราะฉะนั้น ถ้าใครเห็น ข้อความ Autoplay ก็พึงสังหรณ์ ใจไว้ก่อนเลยว่า อาจจะติดไว้รัส Open Source เข้าให้แล้ววว ^^

หากท่านใดติดไวรัสตระกูลนี้เข้าไป สามารถ ดาวโหลด ตัวฆ่าไวรัส ได้ที่ link ด้านล่างครับ อาจจะฆ่าได้ไม่หมดทุกตัว แต่ก็ ฆ่าได้หลายตัวอยู่ครับ

Dowload Now : anyHack-1byte_bypresident
ขนาดไฟล์ : 120kb

คำเตือน : เมื่อรันไฟล์นี้เพื่อจัดการไวรัสแล้ว หลังจากเสร็จสิ้น ตัวโปรแกรมจะสั่ง รีสตาร์ท ทันที หนึ่งครั้งครับ

Author : PeePern

edit @ 12 May 2009 23:43:44 by BlogWe