--วิธีกำจัดไวรัส W32.Winevar@mm--
ข้อมูลทั่วไป
W32.Winevar@mm เป็นหนอนอินเทอร์เน็ตที่แพร่กระจายผ่านทางอี-เมล์ ที่มีความสามารถในการหยุดการทำงานของโปรแกรมป้องกันไวรัสและไฟร์วอลล์บางประเภท หนอนชนิดนี้ยังปล่อยและเอ็กซิคิวต์ไวรัส W32.Funlove@mm
หนอนชนิดนี้จะมาพร้อมกับอี-เมล์ที่ประกอบด้วยไฟล์ที่แนบมาดังต่อไปนี้
- WIN[some characters].TXT (12.6 KB) MUSIC_1.HTM
- WIN[some characters].GIF (120 bytes) MUSIC_2.CEO
- WIN[some characters].PIF
การแพร่กระจายของตัวหนอน ผ่านทางอี-เมล์โดยจะอาศัยช่องโหว่ของโปรแกรม IE ที่เรียกว่า "Incorrect MIME Header Can Cause IE to Execute E-mail Attachment"
รูปแบบของอี-เมล์
| Subject: | Re: AVAR(Association of Anti-Virus Asia Reseachers) N`4?[registered organisation or "Trand Microsoft Inc."] |
| Attachments: | WIN[some characters].TXT (12.6 KB) MUSIC_1.HTM WIN[some characters].GIF (120 bytes) MUSIC_2.CEO WIN[some characters].PIF |
| Message: | Registered Owner> - <Registered Organization> |
รายละเอียดด้านเทคนิค
วิธีกำจัด
- ปรับปรุงฐานข้อมูลไวรัสใหม่ล่าสุดจากเว็บเพจของบริษัทเจ้าของโปรแกรมป้องกันไวรัสที่ท่านใช้ หรือ ติดต่อบริษัทที่ท่านติดต่อซื้อโปรแกรมป้องกันไวรัส
- สแกนไวรัสด้วยโปรแกรมป้องกันไวรัสที่ได้รับการบรับปรุงฐานข้อมูลไวรัสจากข้อที่ 2 หลังจากการสแกนพบไวรัสให้ทำการลบไฟล์ที่ติด W32.Winevar@mm หรือ JS.Exception.Exploit.
วิธีป้องกันตัวเองจากไวรัส
- ควรลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันที
- ห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมประเภทแช็ต (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น
- ติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
- สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
- ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของซอฟต์แวร์ทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer ดังลิงค์ด้านล่างนี้
- ตั้งค่า security zone ของ Internet Explorer ให้เป็น high
โดย:katatummo
ที่มา:www.thaicert.or.th