วันนี้มีเรื่องการระบาดของหนอนไวรัส (Worm) มาเตือนชาว IT KVC ให้ระวังตัวกันครับ เนื่องจากหนอนไวรัสตัวนี้อาจจะทำให้ข้อมูลที่เก็บไว้บนฮาร์ดดิสก์เสียหายได้ครับ
โดย Eset ซึ่งเป็นผู้พัฒนาโปรแกรมแอนตี้ไวรัสชื่อดัง NOD32 ได้ประกาศเตือนผู้ใช้คอมพิวเตอร์ให้ระวังการโจมตีของหนอนไวรัส (Worm) ตัวใหม่ที่ชื่อ Win32/Zimuse.A ซึ่งสามารถทำให้ข้อมูลบนฮาร์ดดิสก์เสียหายได้ โดยมีผลกระทบกับระบบ Windows XP, Windows Vista 32-bit และ Windows 7 32-bit
หนอนไวรัส Win32/Zimuse.A นั้นสามารถทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลที่จัดเก็บในฮาร์ดดิสก์ได้ โดยมันจะทำการเขียนข้อมูลของตัวมันเองลงทับ (Overwirte) ข้อมูล 50KB แรกของ MBR (Master Boot Record) ของทุกๆ ลอจิคัลไดรฟ์ในฮาร์ดดิสก์ทุกตัวที่ติดตั้งอยู่ในเครื่องคอมพิวเตอร์
สำหรับวิธีการแพร่ระบาดนั้น Win32/Zimuse.A ติดได้ทางการดาวน์โหลดจากอินเทอร์เน็ตและผ่านสื่อเก็บข้อมูลแบบพกพา โดยหนอนไวรัสจะแฝงตัวอยู่ในไฟล์ซิพ (Zip) ที่สามารถรันได้ด้วยตัวเอง (PECompact) โดย ปลอมตัวเป็นในโปรแกรมทดสอบไอคิว (IQ Test) เมื่อผู้ใช้ทำการรันไฟล์ zipsetup.exe (ด้วยความเข้าใจว่าเป็นโปรแกรมธรรมดา) หนอนไวรัส (Worm) ก็จะทำการสำเนาไฟล์ autorun.inf ลงเครื่องคอมพิวเตอร์ (ไดเร็กตอรี่ที่เก็บไฟล์ zipsetup.exe) จากนั้นจะทำการสำเนาตัวเองลงในโฟลเดอร์ระบบของวินโดวส์ดังนี้
%system%\drivers\Mstart.sys (13100 B)
%system%\drivers\Mseu.sys (18188 B)
%system%\mseus.exe (69632 B)
%system%\tokset.dll (195072 B)
%system%\ainf.inf (41 B)
จากนั้นจะแสดงหน้าไดอะล็อกบอกซ์ดังรูปด้านล่าง
นอกจากนี้หนอนไวรัสยังทำการติดตั้งตัวเองและแก้ไขรีจีสทรี่เพื่อให้ทำงานโดยอัตโนมัติพร้อมระบบวินโดวส์ รวมถึงอาจจะทำการลบไฟล์ต่างๆ ดังนี้
C:\BOOT.INI
C:\NTDETECT.COM
C:\NTLDR
C:\HYBERFILE.SYS
C:\BOOTMGR
วิธีการป้องกันและกำจัดไวรัสสำหรับวิีธีการป้องกันนั้นแนะนำว่า อย่าดาวน์โหลด ไฟล์หรือโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ และให้ติดตั้งโปรแกรมป้องกันไวรัสและอัพเดทข้อมูลไวรัสอย่างสม่ำเสมอ สำหรับวิธีการแก้ไขนั้น Eset ได้ออกเครื่องมือสำหรับใช้กำจัดไวรัส Win32/Zimuse.A แล้ว สามารถดาวน์โหลดได้ที่ Win32/Zimuse.A Remover
