เตือนไวรัส W32.IRCBot.AJY และ W32.CeeInject

ชื่อ : W32.IRCBot.AJY และ W32.CeeInject
ชนิด : หนอนอินเทอร์เน็ต (Internet Worm)
ชื่ออื่นที่รู้จัก : Troj/DwnLdr-HLF [Sophos], Win32/IRCBot .AJY[Nod32], Win32/CeeInject.gen!J [Microsoft]
ระดับความรุนแรง : ต่ำ
ระบบปฏิบัติการที่มีผลกระทบ
: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista
ระบบปฏิบัติการที่ไม่มีผลกระทบ
: Linux, Macintosh, OS/2, UNIX, Windows 3.x

ข้อมูลทั่วไป

W32.IRCBot.AJY หรือ W32.CeeInject เป็นหนอนที่แพร่กระจายตัวเองผ่านโปรแกรมสนทนา MSN Messenger และ Windows Live Messenger ด้วยการส่งลิงค์ให้ดาวน์โหลดโดยลักษณะลิงค์เป็นดังนี้

http://<ชื่อ เว็บไซต์>.info/viewimage.php?=<อีเมล์ ที่ใช้งาน>

ข้อมูลเบื้องต้นของไฟล์หนอนมีดังนี้

ขนาดของไฟล์ : 102912 bytes
MD5 : cfb4f48afbf0613c3a9dfc9e1d8ca1a8
SHA1..: 8748c565b03dfc4f262bd121a5a5747bb4c58f9e
SHA256: 898c2b555956da53611a39ebf8b902387cf92539535f99013abecaedb6f959a1
SHA512: 205d747fa2e2f0446bbad9d0b9f08364b44c285a378074e55d33e60a9f5d26dc ca50415539e3b1807fb10c4a65fc405f6f9850bdf0762eac4f8a246fcdbe8764
ssdeep
: 1536:e5neEhlcTW5sk1jtf2XvWINndIcN6JcNs5gJbY1mlR/V3q4xbpCZI00:Enj 9jtfU+INndIc0JcK5AY1eV6TI00

ตัวอย่างการแพร่กระจายของหนอนชนิดนี้

หากคลิกลิงค์จะเป็นการดาวน์โหลดดังรูป

วิธีการแพร่กระจาย

หนอนชนิดนี้สามารถแพร่กระจายผ่านทาง โปรแกรมสนทนา MSN Messenger และ Windows Live Messenger

ผล กระทบที่เกิดขึ้น

  • เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนชนิดนี้ทำการแก้ไขค่าในรีจิสทรี สร้างไฟล์ขึ้นมา รวมทั้งมีการยุติการทำงานบางเซอร์วิสของระบบปฏิบัติการด้วย
  • เปิดการเชื่อมต่อที่ผิดปกติ : หนอนชนิดนี้จะส่งลิงค์ให้ดาวน์โหลดไฟล์ของหนอนไปยังบัญชีรายชื่ออื่นๆ ที่อยู่ในลิสต์ของโปรแกรมสนทนา MSN Messenger และ Windows Live Messenger รวมทั้งสร้างการเชื่อมต่อไปยังเซิร์ฟเวอร์ที่ให้บริการ IRC อีกด้วย
  • เปิดพอร์ตที่ผิดปกติ : เปิดพอร์ต 1033/TCP และ 1034/TCP

รายละเอียดทางเทคนิค

เมื่อหนอน W32.IRCBot.AJY ถูกเอ็กซิคิวต์ หนอนจะมีกระบวนการดังนี้

วิธี กำจัดหนอนชนิดนี้ <!–

  • วิธีการกำจัดหนอนสำหรับระบบปฏิบัติการวินโดวส์ 98
  • วิธีการกำจัดหนอนสำหรับระบบปฏิบัติการวินโดวส์ ME
  • วิธีการกำจัดหนอนสำหรับระบบปฏิบัติการวินโดวส์ NT/2000/XP
  • การกำจัดหนอนแบบอัตโนมัติ วิธีที่ 1
    1. ดาวน์โหลดไฟล์ FixSwen.exe จาก http://www.symantec.com/avcenter/FixSwen.exe
    2. ปิดทุกโปรแกรมที่กำลังใช้งานอยู่ก่อนรันไฟล์ที่ดาวน์โหลดจากข้อ 1
    3. ตัดขาดการเชื่อมต่อจากเครือข่ายทุกทาง
    4. ถ้าใช้ระบบปฎิบัติการวินโดวส์ ME และ XP ให้ทำการ disable System Restore ก่อน (อ่านรายละเอียดเพิ่มเติมที่ส่วนของ ข้อมูลเพิ่มเติมสำหรับ Windows ME และ ข้อมูลเพิ่มเติมสำหรับ Windows XP)
    5. จากนั้นทำการรันไฟล์ FixSwen.exe โดยการดับเบิลคลิ้กไฟล์ดังกล่าวแล้วกดปุ่ม start
    6. รีสตาร์ทเครื่อง แล้วรัน FixSwen.exe อีกครั้งเพื่อให้แน่ใจว่าไม่มีหนอนตัวนี้หลงเหลือในระบบ
    7. ถ้าใช้ระบบปฎิบัติการวินโดวส์ ME และ XP ให้ทำการ enable System Restore
    8. ปรับปรุงฐานข้อมูลไวรัสให้กับโปรแกรมป้องกันไวรัสที่ติดตั้งอยู่ในระบบ
    9. สแกนหาไวรัสทั้งระบบดูอีกครั้ง
  • การกำจัดหนอนด้วยมือ
    1. ถ้าใช้งานระบบปฏิบัติการวินโดวส์ ME หรือ XP ให้ทำการ disable System Restore ก่อน (อ่านรายละเอียดเพิ่มเติมที่ส่วนของ ข้อมูลเพิ่มเติมสำหรับวินโดวส์ ME และ ข้อมูลเพิ่มเติมสำหรับวินโดวส์ XP)
    2. ปรับปรุงฐานข้อมูลไวรัสใหม่ล่าสุดจากเว็บเพจของบริษัทเจ้าของโปรแกรมป้องกันไวรัสที่ท่านใช้ หรือ ติดต่อบริษัทที่ท่านติดต่อซื้อโปรแกรมป้องกันไวรัส
      รีสตาร์ทเครื่องให้เข้าในระบบแบบ Safe Mode โดยในระบบปฏิบัติการวินโดวส์ 95/2000/XP ให้กด F8 ระหว่างการบูตเครื่อง และระบบปฏิบัติการวินโดวส์ 98/ME ให้กดปุ่ม Ctrl
    3. สแกนไวรัสด้วยโปรแกรมป้องกันไวรัสที่ได้รับการปรับปรุงฐานข้อมูลไวรัสจากข้อที่ 2
    4. หลังจากการสแกนโปรแกรมป้องกันไวรัสจะทำการลบไฟล์ตัวหนอนออกจากระบบทั้งหมดที่กล่าวมาแล้วในข้างต้น
    5. ทำการแก้ไขเรจิสทรีย์ดังต่อไปนี้

      • เปิดโปรแกรม notepad.exe ขึ้นมา
      • จากนั้นคัดลอกข้อความต่อไปนี้ใส่ลงในโปรแกรม notepad.exe

        REGEDIT4

        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
        “DisableRegistryTools”=dword:00000000

        [-HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
        [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
        @=”\”%1\” %*”

        [-HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command]
        [HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command]
        @=”\”%1\” %*”

        [-HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]
        [HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]
        @=”\”%1\” %*”

        [-HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]
        [HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]
        @=”\”%1\” %*”

        [-HKEY_LOCAL_MACHINE\Software\CLASSES\regfile\shell\open\command]
        [HKEY_LOCAL_MACHINE\Software\CLASSES\regfile\shell\open\command]
        @=”\”%1\” %*”

        [-HKEY_LOCAL_MACHINE\Software\CLASSES\scrfile\shell\open\command]
        [HKEY_LOCAL_MACHINE\Software\CLASSES\scrfile\shell\open\command]
        @=”\”%1\” %*”

      • บันทึกไฟล์ดังกล่าวไว้ที่ C:\ โดยใช้ชื่อว่า repair.reg
      • คลิ๊ก Start เลือก Run
      • พิมพ์ regedit -s \repair.reg
      • คลิ๊ก Start เลือก Run อีกครั้งหนึ่ง
      • พิมพ์ regedit แล้วกด OK เพื่อเข้าสู่โปรแกรม Registry Editor
      • ค้นหาคีย์ชื่อ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      • ในฝั่งด้านขวามือ ลบค่าสุ่มที่หนอนสร้างขึ้นมา
      • ออกจากโปรแกรม Registry Editor

  • ข้อควรระวัง: การกระทำการใดๆ กับระบบเรจิสทรีย์มีความเสี่ยง ควรอ่านคำแนะนำอย่างละเอียด และทำสำเนาเรจิสทรีย์ไฟล์ไว้ก่อนทุกครั้ง

–>

  • การกำจัดหนอนแบบอัตโนมัติ

    1. ดาวน์โหลดโปรแกรม Sysclean.com จากเว็บไซต์ http://www.trendmicro.com/ftp/products/tsc/sysclean.com
    2. ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip จาก http://www.trendmicro.com/download/viruspattern.asp
    3. หมายเหตุ xxx แทนตัวเลขเวอร์ชันล่าสุดของไฟล์ pattern

    4. แตกไฟล์ lptxxx.zip นำไฟล์ชื่อ lpt$vpn.xxx ไปเก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 1.
    5. ตัดการเชื่อมต่อเครือข่าย
    6. หยุดการทำงานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วย
    7. จากนั้นรันไฟล์ Sysclean.com จะปรากฏไดอะล็อกให้ทำการสแกนโดยกดปุ่ม Scan
    8. เริ่มต้นการใช้งานโปรแกรมป้องกัน ไวรัสอีกครั้ง
    9. ทำการปรับปรุงฐานข้อมูลไวรัสที่ใช้ อยู่แล้วทำการสแกนอีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไวรัส

วิธีป้องกันตัวเองจากหนอนชนิดนี้

  1. ห้ามรับหรือรันไฟล์ที่ถูกส่งด้วยโปรแกรม สนทนา (Chat) ต่างๆ เช่น MSN, Yahoo, IRC, ICQ หรือ Pirch เป็นต้น จากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดัง กล่าวนั้นเป็นไฟล์อะไร
  2. สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
  3. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด
  4. ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
  5. ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://www.thaicert.org/paper/virus/zone.php
  6. ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
  7. สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับ วิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธี ป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์

*** ThaiCERT ขอสงวนสิทธิ์ในการเสนอแนวทางป้องกันแก้ไขเบื้องต้น และวิธีการดังกล่าวไม่จำเป็นต้องได้ผล 100% ขึ้นอยู่กับระบบปฎิบัติการ โปรแกรมป้องกันไวรัส และโปรแกรมอื่นๆ ที่ติดตั้งเองในเครื่องคอมพิวเตอร์ของท่านเอง***

เผยแพร่โดย ThaiCERT เมื่อ 3 ธันวาคม 2551 14.08 น.
ปรับปรุงล่าสุดโดย
ThaiCERT เมื่อ 3 ธันวาคม 2551 14.08 น.

ข้อมูลทั่วไป

W32.IRCBot.AJY หรือ W32.CeeInject เป็นหนอนที่แพร่กระจายตัวเองผ่านโปรแกรมสนทนา MSN Messenger และ Windows Live Messenger ด้วยการส่งลิงค์ให้ดาวน์โหลดโดยลักษณะลิงค์เป็นดังนี้

http://<ชื่อ เว็บไซต์>.info/viewimage.php?=<อีเมล์ ที่ใช้งาน>

ข้อมูลเบื้องต้นของไฟล์หนอนมีดังนี้

ขนาดของไฟล์ : 102912 bytes
MD5 : cfb4f48afbf0613c3a9dfc9e1d8ca1a8
SHA1..: 8748c565b03dfc4f262bd121a5a5747bb4c58f9e
SHA256: 898c2b555956da53611a39ebf8b902387cf92539535f99013abecaedb6f959a1
SHA512: 205d747fa2e2f0446bbad9d0b9f08364b44c285a378074e55d33e60a9f5d26dc ca50415539e3b1807fb10c4a65fc405f6f9850bdf0762eac4f8a246fcdbe8764
ssdeep
: 1536:e5neEhlcTW5sk1jtf2XvWINndIcN6JcNs5gJbY1mlR/V3q4xbpCZI00:Enj 9jtfU+INndIc0JcK5AY1eV6TI00

ตัวอย่างการแพร่กระจายของหนอนชนิดนี้

หากคลิกลิงค์จะเป็นการดาวน์โหลดดังรูป

วิธีการแพร่กระจาย

หนอนชนิดนี้สามารถแพร่กระจายผ่านทาง โปรแกรมสนทนา MSN Messenger และ Windows Live Messenger

ผล กระทบที่เกิดขึ้น

  • เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนชนิดนี้ทำการแก้ไขค่าในรีจิสทรี สร้างไฟล์ขึ้นมา รวมทั้งมีการยุติการทำงานบางเซอร์วิสของระบบปฏิบัติการด้วย
  • เปิดการเชื่อมต่อที่ผิดปกติ : หนอนชนิดนี้จะส่งลิงค์ให้ดาวน์โหลดไฟล์ของหนอนไปยังบัญชีรายชื่ออื่นๆ ที่อยู่ในลิสต์ของโปรแกรมสนทนา MSN Messenger และ Windows Live Messenger รวมทั้งสร้างการเชื่อมต่อไปยังเซิร์ฟเวอร์ที่ให้บริการ IRC อีกด้วย
  • เปิดพอร์ตที่ผิดปกติ : เปิดพอร์ต 1033/TCP และ 1034/TCP

รายละเอียดทางเทคนิค

เมื่อหนอน W32.IRCBot.AJY ถูกเอ็กซิคิวต์ หนอนจะมีกระบวนการดังนี้

วิธี กำจัดหนอนชนิดนี้ <!–

  • วิธีการกำจัดหนอนสำหรับระบบปฏิบัติการวินโดวส์ 98
  • วิธีการกำจัดหนอนสำหรับระบบปฏิบัติการวินโดวส์ ME
  • วิธีการกำจัดหนอนสำหรับระบบปฏิบัติการวินโดวส์ NT/2000/XP
  • การกำจัดหนอนแบบอัตโนมัติ วิธีที่ 1
    1. ดาวน์โหลดไฟล์ FixSwen.exe จาก http://www.symantec.com/avcenter/FixSwen.exe
    2. ปิดทุกโปรแกรมที่กำลังใช้งานอยู่ก่อนรันไฟล์ที่ดาวน์โหลดจากข้อ 1
    3. ตัดขาดการเชื่อมต่อจากเครือข่ายทุกทาง
    4. ถ้าใช้ระบบปฎิบัติการวินโดวส์ ME และ XP ให้ทำการ disable System Restore ก่อน (อ่านรายละเอียดเพิ่มเติมที่ส่วนของ ข้อมูลเพิ่มเติมสำหรับ Windows ME และ ข้อมูลเพิ่มเติมสำหรับ Windows XP)
    5. จากนั้นทำการรันไฟล์ FixSwen.exe โดยการดับเบิลคลิ้กไฟล์ดังกล่าวแล้วกดปุ่ม start
    6. รีสตาร์ทเครื่อง แล้วรัน FixSwen.exe อีกครั้งเพื่อให้แน่ใจว่าไม่มีหนอนตัวนี้หลงเหลือในระบบ
    7. ถ้าใช้ระบบปฎิบัติการวินโดวส์ ME และ XP ให้ทำการ enable System Restore
    8. ปรับปรุงฐานข้อมูลไวรัสให้กับโปรแกรมป้องกันไวรัสที่ติดตั้งอยู่ในระบบ
    9. สแกนหาไวรัสทั้งระบบดูอีกครั้ง
  • การกำจัดหนอนด้วยมือ
    1. ถ้าใช้งานระบบปฏิบัติการวินโดวส์ ME หรือ XP ให้ทำการ disable System Restore ก่อน (อ่านรายละเอียดเพิ่มเติมที่ส่วนของ ข้อมูลเพิ่มเติมสำหรับวินโดวส์ ME และ ข้อมูลเพิ่มเติมสำหรับวินโดวส์ XP)
    2. ปรับปรุงฐานข้อมูลไวรัสใหม่ล่าสุดจากเว็บเพจของบริษัทเจ้าของโปรแกรมป้องกันไวรัสที่ท่านใช้ หรือ ติดต่อบริษัทที่ท่านติดต่อซื้อโปรแกรมป้องกันไวรัส
      รีสตาร์ทเครื่องให้เข้าในระบบแบบ Safe Mode โดยในระบบปฏิบัติการวินโดวส์ 95/2000/XP ให้กด F8 ระหว่างการบูตเครื่อง และระบบปฏิบัติการวินโดวส์ 98/ME ให้กดปุ่ม Ctrl
    3. สแกนไวรัสด้วยโปรแกรมป้องกันไวรัสที่ได้รับการปรับปรุงฐานข้อมูลไวรัสจากข้อที่ 2
    4. หลังจากการสแกนโปรแกรมป้องกันไวรัสจะทำการลบไฟล์ตัวหนอนออกจากระบบทั้งหมดที่กล่าวมาแล้วในข้างต้น
    5. ทำการแก้ไขเรจิสทรีย์ดังต่อไปนี้

      • เปิดโปรแกรม notepad.exe ขึ้นมา
      • จากนั้นคัดลอกข้อความต่อไปนี้ใส่ลงในโปรแกรม notepad.exe

        REGEDIT4

        [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
        “DisableRegistryTools”=dword:00000000

        [-HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
        [HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command]
        @=”\”%1\” %*”

        [-HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command]
        [HKEY_LOCAL_MACHINE\Software\CLASSES\batfile\shell\open\command]
        @=”\”%1\” %*”

        [-HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]
        [HKEY_LOCAL_MACHINE\Software\CLASSES\comfile\shell\open\command]
        @=”\”%1\” %*”

        [-HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]
        [HKEY_LOCAL_MACHINE\Software\CLASSES\piffile\shell\open\command]
        @=”\”%1\” %*”

        [-HKEY_LOCAL_MACHINE\Software\CLASSES\regfile\shell\open\command]
        [HKEY_LOCAL_MACHINE\Software\CLASSES\regfile\shell\open\command]
        @=”\”%1\” %*”

        [-HKEY_LOCAL_MACHINE\Software\CLASSES\scrfile\shell\open\command]
        [HKEY_LOCAL_MACHINE\Software\CLASSES\scrfile\shell\open\command]
        @=”\”%1\” %*”

      • บันทึกไฟล์ดังกล่าวไว้ที่ C:\ โดยใช้ชื่อว่า repair.reg
      • คลิ๊ก Start เลือก Run
      • พิมพ์ regedit -s \repair.reg
      • คลิ๊ก Start เลือก Run อีกครั้งหนึ่ง
      • พิมพ์ regedit แล้วกด OK เพื่อเข้าสู่โปรแกรม Registry Editor
      • ค้นหาคีย์ชื่อ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      • ในฝั่งด้านขวามือ ลบค่าสุ่มที่หนอนสร้างขึ้นมา
      • ออกจากโปรแกรม Registry Editor

  • ข้อควรระวัง: การกระทำการใดๆ กับระบบเรจิสทรีย์มีความเสี่ยง ควรอ่านคำแนะนำอย่างละเอียด และทำสำเนาเรจิสทรีย์ไฟล์ไว้ก่อนทุกครั้ง

–>

  • การกำจัดหนอนแบบอัตโนมัติ

    1. ดาวน์โหลดโปรแกรม Sysclean.com จากเว็บไซต์ http://www.trendmicro.com/ftp/products/tsc/sysclean.com
    2. ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip จาก http://www.trendmicro.com/download/viruspattern.asp
    3. หมายเหตุ xxx แทนตัวเลขเวอร์ชันล่าสุดของไฟล์ pattern

    4. แตกไฟล์ lptxxx.zip นำไฟล์ชื่อ lpt$vpn.xxx ไปเก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 1.
    5. ตัดการเชื่อมต่อเครือข่าย
    6. หยุดการทำงานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วย
    7. จากนั้นรันไฟล์ Sysclean.com จะปรากฏไดอะล็อกให้ทำการสแกนโดยกดปุ่ม Scan
    8. เริ่มต้นการใช้งานโปรแกรมป้องกัน ไวรัสอีกครั้ง
    9. ทำการปรับปรุงฐานข้อมูลไวรัสที่ใช้ อยู่แล้วทำการสแกนอีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไวรัส

วิธีป้องกันตัวเองจากหนอนชนิดนี้

  1. ห้ามรับหรือรันไฟล์ที่ถูกส่งด้วยโปรแกรม สนทนา (Chat) ต่างๆ เช่น MSN, Yahoo, IRC, ICQ หรือ Pirch เป็นต้น จากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดัง กล่าวนั้นเป็นไฟล์อะไร
  2. สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
  3. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด
  4. ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
  5. ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://www.thaicert.org/paper/virus/zone.php
  6. ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
  7. สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับ วิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธี ป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์

*** ThaiCERT ขอสงวนสิทธิ์ในการเสนอแนวทางป้องกันแก้ไขเบื้องต้น และวิธีการดังกล่าวไม่จำเป็นต้องได้ผล 100% ขึ้นอยู่กับระบบปฎิบัติการ โปรแกรมป้องกันไวรัส และโปรแกรมอื่นๆ ที่ติดตั้งเองในเครื่องคอมพิวเตอร์ของท่านเอง***

เผยแพร่โดย ThaiCERT เมื่อ 3 ธันวาคม 2551 14.08 น.
ปรับปรุงล่าสุดโดย
ThaiCERT เมื่อ 3 ธันวาคม 2551 14.08 น

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: