Sunday, March 02, 2008

ไวรัสบน USB - ตอนที่ 1 กล่าวนำ

ปัญหาไวรัสที่แพร่กระจายผ่าน USB นั้นมีมากมาย ซึ่งที่สร้างปัญหาในช่วงแรก หรือเป็นเหมือนตัวเริ่มต้นของสายพันธุ์นี้คือ Brontok ที่จะก็อปปี้ตัวมันเองด้วยชื่อโฟลเดอร์ที่พบไว้ข้างในโฟลเดอร์ดังกล่าวด้วย จากนั้นซีรี่ย์ถัดก็พวก Hacked แบบต่างๆ เช่น Hacked by Godzilla, Mozilla, one byte, 8 bits เป็นต้น นอกจากนี้ก็ยังมีทีเด็ดของไวรัสประเภทนี้อีกมากมาย ที่ประทับใจที่สุดก็เห็นจะเป็นวิธีที่ซ่อนโฟลเดอร์ของเราไว้ และสร้างไฟล์ของไวรัสด้วยชื่อโฟลเดอร์ของเรา แล้วยังเปลี่ยนไอคอนของไฟล์ไวรัสให้เป็นรูปแฟ้มสีเหลือง (สัญลักษณ์ของโฟลเดอร์) ถ้าหากว่าเครื่องของเราปรับแต่งค่าไม่ให้แสดงไฟล์ซ่อนและนามสกุล จะเห็นไฟล์ไวรัสเองในลักษณะของโฟลเดอร์ ทำให้ผู้ใช้งานหลงเชื่อแล้วดับเบิลคลิ๊กแต่ไฟล์ไวรัสโดยมีจุดประสงค์เพื่อเปิดเข้าไปในโฟลเดอร์ที่มีชื่อเดียวกับไวรัส นอกจากนี้ไวรัสอีกชนิดที่มีไฟล์ชื่อ "แอบถ่ายนักศึกษา.exe" ยังพัฒนารูปแบบการหลอกลวงไปอีกขั้น แทนที่เมื่อเราดับเบิลคลิกไฟล์นี้ (ด้วยจุดประสงค์ที่ต้องการเปิดโฟลเดอร์) ไวรัสก็จะทำงาน และจะมีไฟล์หลอกเปิดขึ้นมาให้ดูคล้ายกับมีไฟล์ภายในโฟลเดอร์ด้วย

จากประสบการณ์ของผู้เขียนที่เคยเห็นไวรัสประเภทนี้อาการมักจะเกิดขึ้น
  1. ซ่อนไฟล์และโฟลเดอร์ต่างๆ
  2. ซ่อนเมนู Folder Options ที่ Windows Explorer
  3. ไม่สามารถเปิดโปรแกรม Task Manager ได้
  4. ไม่สามารถเปิดโปรแกรม Regedit ได้
  5. ซ่อนเมนู Search ไฟล์ในเครื่อง

ดังนั้นถ้าหากว่าเครื่องคอมพิวเตอร์มีอาการดังที่ได้กล่าวมาในข้างต้นนี้ สามารถที่สันนิษฐานได้ว่าเครื่องคอมพิวเตอร์อาจถูกไวรัสที่สามารถแพร่กระจายผ่านทาง USB คุกคามแล้วก็เป็นได้ ในบทความต่อๆ ไปจะกล่าวถึงวิธีการแก้ไขในแต่ละจุด รวมทั้งวิธีการป้องกันที่ถูกวิธี และเป็นวิธีเดียวอยู่ในขณะนี้ที่ผู้เขียนได้ทดสอบแล้วพบว่าปลอดภัยที่สุด

หมายเหตุ เนื่องจากในขณะนี้ผู้เขียนยังไม่มีรูปของอาการต่างๆ แล้วจะนำมาอัพเดตให้เร็วที่สุด

No comments: