โรงพยาบาลศรีสังวรสุโขทัย • แสดงกระทู้ - Virus W32.Rontokbro.B@mm แจ้งเตือนการแพร่กระจาย

Virus W32.Rontokbro.B@mm แจ้งเตือนการแพร่กระจาย

ปัญหาและข้อแนะนำในการใช้ computer และ เครือข่าย

Virus W32.Rontokbro.B@mm แจ้งเตือนการแพร่กระจาย

โพสต์โดย service เมื่อ 30 มี.ค. 2006, 10:14

ขณะนี้เครื่องคอมพิวเตอร์ภายในหน่วยงานหลายเครื่องติดไวรัส W32.Rontokbro.B@mm

ทางศูนย์ ICT จึงขอแนะนำให้ท่านทำการปิดการแชร์ ข้อมูลของเครื่องท่านด้วย เพื่อป้องกันการแพร่กระจาย

ข้อมูล ของไวรัส W32.Rontokbro.B@mm

ชนิด : หนอนอินเทอร์เน็ต (Worm)
ชื่ออื่นที่รู้จัก : W32/Rontokbro, Win32/Robknot.B!Worm

ระดับความรุนแรง : ปานกลาง
ระบบปฏิบัติการที่มีผลกระทบ : Windows 95, 98, ME,NT, 2000, XP, Server 2003
ระบบปฏิบัติการที่ไม่มีผลกระทบ : Linux, Macintosh, OS/2, UNIX, Windows 3.x

ข้อมูลทั่วไป
เป็นไวรัสที่สามารถแพร่ตัวไปตามเครื่อข่ายได้ โดยเครือข่ายที่แชร์ไฟล์ในวงแลนก็สามารถติดไวรัสตัวนี้ได้ครับ

ลักษณะอาการ

เครื่องทำการรีสตาร์ทเองเมื่อมีการเปิดหน้าต่างที่ชื่อหน้าต่าง(Title) มีส่วนของคำตามกำหนดไว้ เช่น .exe หรือ Registry เป็นต้น
ไม่สามารถใช้โปรแกรมบางโปรแกรมหรือคำสั่งบางอย่าง เช่น Registry Editor ได้
เครื่องค้างหลังจากทำการบูทเครื่อง (เฉพาะวินโดวส์ 95, 98 หรือ ME เท่านั้น)

วิธีการป้องกัน

ลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันที
ห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร
ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ
ภาพประจำตัวสมาชิก
service
 
โพสต์: 47
ลงทะเบียนเมื่อ: 12 ต.ค. 2003, 12:19

โพสต์โดย service เมื่อ 31 มี.ค. 2006, 08:53

ตัวอยางของไฟล์ที่ติดไวรัส W32.Rontokbro.B@mm จาก Handdy Drive ของผู้ใช้ โดยไวรัสตัวนี้สามารติดไปกับหน่วยความจำได้ ไม่ว่าจะเป็นเครื่องเล่น MP3 หรือ โทรศัพท์มือถือรุ่นที่มีหน่วยความจำเก็บข้อมูลได้ เพียงแต่ผู้ใช้นำไปต่อกับเครื่องคอมพิวเตอร์ที่มีไวรัสอยู่ อุปกรณ์ของท่านก็จะมีไวรัสติดไปด้วย
แนบไฟล์
W32.Rontokbro.B@mm.jpg
W32.Rontokbro.B@mm.jpg (44.44 KiB) เปิดดู 8181 ครั้ง
ภาพประจำตัวสมาชิก
service
 
โพสต์: 47
ลงทะเบียนเมื่อ: 12 ต.ค. 2003, 12:19

โพสต์โดย service เมื่อ 03 เม.ย. 2006, 11:10

ตัวอย่างที่พบว่าติดไวรัส บางครั้งจะมีหน้า webpage นี้ เมื่อเปิดโปรแกรม Internet Explorer
ซึงจากเครื่องยังกล่าวไม่ได้เชื่อมต่อกับระบบ Internet แต่ก็สามารติดได้โดยคาดว่าน่าจะมากับแผ่น Floppydisk, CD-Rom หรือ Handdydrive
แนบไฟล์
virus_Brontok.jpg
virus_Brontok.jpg (97.45 KiB) เปิดดู 8124 ครั้ง
ภาพประจำตัวสมาชิก
service
 
โพสต์: 47
ลงทะเบียนเมื่อ: 12 ต.ค. 2003, 12:19

โพสต์โดย service เมื่อ 03 เม.ย. 2006, 11:22

ตัวอย่างไฟล์ที่ตรวจเช็คเจอบางส่วน
แนบไฟล์
02.jpg
02.jpg (72.45 KiB) เปิดดู 8123 ครั้ง
ภาพประจำตัวสมาชิก
service
 
โพสต์: 47
ลงทะเบียนเมื่อ: 12 ต.ค. 2003, 12:19

โพสต์โดย service เมื่อ 11 เม.ย. 2006, 11:20

ตัวอย่างเครื่องที่มีการแชร์ข้อมูลแล้วมีไวรัสอยู่ด้วย
แนบไฟล์
Ex_การแชร์ข้อมูลแล้วมีไวรัส.jpg
Ex_การแชร์ข้อมูลแล้วมีไวรัส.jpg (59.52 KiB) เปิดดู 7945 ครั้ง
ภาพประจำตัวสมาชิก
service
 
โพสต์: 47
ลงทะเบียนเมื่อ: 12 ต.ค. 2003, 12:19


ย้อนกลับไปยัง Computer_network

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 2 ท่าน

cron