ประกาศ : โปรดระวัง VIRUS ตัวใหม่
วันที่
15 ธ.ค. 47

รูปแบบของ VIRUS มีดังนี้

          W32.Zafi.D@mm เป็นหนอนอินเทอร์เน็ตที่สามารถแพร่กระจายผ่านโพรโตคอลชื่อ Simple Mail Transfer
Protocol (SMTP) ของตัวหนอนเอง โดยจะอาศัยเครื่องที่ถูกหนอนชนิดนี้คุกคามเป็นพาหะสำหรับการส่งอี-เมล์ที่แนบไฟล์
ของหนอนชนิดนี้ออกมาในปริมาณมาก ซึ่งลักษณะอี-เมล์ที่แพร่กระจายนั้นจะมีเนื้อหาเกี่ยวกับอี-การ์ดสำหรับเทศกาลสำคัญต่างๆ
ที่กำลังจะมาถึงในช่วงเดือนนี้ เช่น คริสต์มาส เป็นต้น

การแพร่กระจายของหนอนชนิดนี้ผ่านทางอี-เมล์นั้นจะมีลักษณะของอี-เมล์ดังนี้

ชื่อผู้ส่งอี-เมล์
ปลอมแปลงชื่อผู้ส่ง
หัวข้ออี-เมล์
Merry Christmas!
boldog karacsony...
Feliz Navidad!
ecard.ru
Christmas Kort!
Christmas Vykort!
Christmas Postkort!
Christmas postikorti!
Christmas - Kartki!
Weihnachten card.
Prettige Kerstdagen!
Christmas pohlednice
Joyeux Noel!
Buon Natale!

ไฟล์ที่แนบมากับอี-เมล์

.bat
.cmd
.com
.pif
.zip
ข้อความในอี-เมล์ Happy HollyDays!
:) [Sender]
Kellemes Unnepeket!
:) [Sender]
Feliz Navidad!
:) [Sender]
:) [Sender]
Glaedelig Jul!
:) [Sender]
God Jul!
:) [Sender]
Iloista Joulua!
:) [Sender]
Naulieji Metai!
:) [Sender]
Wesolych Swiat!
:) [Sender]
Fr?hliche Weihnachten!
:) [Sender]
Prettige Kerstdagen!
:) [Sender]
Vesel? V?noce!
:) [Sender]
Joyeux Noel!
:) [Sender]
Buon Natale!
:) [Sender]



                     รูปแสดงตัวอย่างอี-เมล์ที่หนอนชนิดนี้ส่งออกมา

วิธีการแพร่กระจาย

        หนอนชนิดนี้สามารถแพร่กระจายผ่านทางอี-เมล์ได้ที่มีเนื้อหาเกี่ยวกับเทศกาลคริสต์มาส

ผลกระทบที่เกิดขึ้น วิธีกำจัดหนอนชนิดนี้

         1. ดาวน์โหลดโปรแกรม Sysclean.com จากเว็บไซต์
             http://www.trendmicro.com/ftp/products/tsc/sysclean.com
         2.
ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip จาก
             http://www.trendmicro.com/download/pattern.asp
         3. แตกไฟล์ lptxxx.zip นำไฟล์ชื่อ lpt$vpn.xxx เก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 1
         4. ตัดการเชื่อมต่อเครือข่าย
         5. หยุดการทำงานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วย
         6. จากนั้นรันไฟล์ Sysclean.com จะปรากฏไดอะล็อกให้ทำการสแกนโดยกดปุ่ม Scan
         7. เริ่มต้นการใช้งานโปรแกรมป้องกันไวรัสอีกครั้ง
         8. ทำการปรับปรุงฐานข้อมูลไวรัสที่ใช้อยู่แล้วทำการสแกนอีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไวรัส
         
หมายเหตุ xxx แทนตัวเลขเวอร์ชันล่าสุดของไฟล์ pattern

วิธีป้องกันตัวเองจากหนอนชนิดนี้

         1. ควรลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันที
         2. ห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้น
             เป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมประเภทแช็ต (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น
         3.
ติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
         4.
สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
         5. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และ
             ระบบปฏิบัติการ ให้เป็นเวอร์ชั่นใหม่ที่สุด

                          IE 6.0 Service Pack 1
                          Windows 2000 Service Pack 4
                          Windows XP Service Pack 2

         6.
ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
         7. ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่
             http://thaicert.nectec.or.th/paper/virus/zone.php
         8. ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
         9. ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอี-เมล์ของทีมงาน ThaiCERT ได้ที่
             http://thaicert.nectec.or.th/mailinglist/register.php
         10. สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ
             วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์

ช้อมูลอ้างอิง

         1. http://www.thaicert.nectec.or.th/advisory/alert/zafi_d.php
         2. http://www.outpost24.com/
         3. http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ZAFI.D
         4. http://securityresponse.symantec.com/avcenter/venc/data/w32.erkez.d@mm.html
         5. http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=130371

  สำนักงานกลางสารสนเทศบริการสุขภาพ (สกส.)