หัวข้อ : เล่าเรื่องไวรัสที่ติดเครื่องผม # ช่วงนี้ไม่ค่อยว่าง เพราะต้องตามหาข้อมูลที่ถูกไวรัสกิน โชคดีที่โดนไปแค่ 3,500 ไฟล์จากสองแสนไฟล์ แต่กระนั้นก็เล่นเอาเหงื่อตกเหมือนกัน ไม่รู้มันมาจากไหน เพราะมีอยู่ 3 เครื่อง ก็ติดทั้ง 3 เครื่อง ไม่รู้ว่าติดจากการสำส่อนทางแผ่น หรือใช้เว็บโดยไม่ได้ป้องกัน มีอยู่เครื่องหนึ่งที่ลืม update โปรแกรมแอนตี้ไวรัส อาจเป็นความเผลอเรอจากเครื่องนี้ก็ได้.... ไวรัสที่มาเยี่ยมชื่อ HTML.Redlof.A เจ้าไวรัสตัวนี้กินแต่ html, .htm, .asp, .php, .jsp, and .vbs files แต่เดิมเคยคิดว่า ไวรัสติดทางอีเมล์ หรือจากการdowloadมั่ว แต่เดี๋ยวนี้ไม่ใช่แล้ว.... เล่นเน็ตเปิดเว็บอย่างเดียวก็อาจติดไวรัสตัวนี้ได้ง่ายๆ...ถ้าไม่ป้องกัน ไวรัสตัวนี้ (HTML.Redlof.A) เพนนิส....ซาลิน(ที่ไชยยันต์เรียก) ก็เอาไม่อยู่ พาไปหาหมอนอร์ตั้น (Norton antivirus 2003) กับหมอแม็ค(McAfee v.7) แกก็บอกรักษาไม่ได้ ต้องประหารชีวิตอย่างเดียว !!! ถ้าประหาร....ไฟล์นั้นก็ต้องหายไป จึงต้องพากลับมาตายที่บ้าน ก็เลยจัดการชัณสูตรศพด้วยตนเอง พบว่าไวรัสตัวนี้เข้าไปทำรังไว้ในโฟลเดอร์ต่างๆ รังของมันชื่อ folder.htt ตัวมันเองก็ใช้ปากเจาะผนังไฟล์ html (decryptstเข้าไป)แล้วเข้าไปวางไข่ไว้ที่ส่วนปลายของไฟล์ เมื่อผ่าไข่ของมันออกดู ก็พบพิษของมัน มีโครงสร้างเป็น VB Script (หมอแม็คเรียกมันว่า VBS/Redlof@M) พิษในไข่ของมันจะทำให้ไฟล์อ้วนขึ้น ถ้ามันกินไฟล์มากๆหลายๆไฟล์ เนื้อที่ในฮาร์ดดิสก็จะไม่มีที่ว่าง การทำงานของเครื่องก็จะอืดอาด ยืดยาดเหมือนยัยอ้วน หลังจากพบต้นเหตุและโครงสร้างของมันแล้ว ก็จัดการรีด แซะไข่ของมันออกจากไฟล์ทีละไฟล์ เอาออกมาแช่เย็นไว้ใน floppy disk แล้วเอาไปให้หมอนอร์ตันจัดการทำลายรัง folder.httของมัน ก็จะเหลือแต่ไฟล์ html ที่ปราศจากไข่ไม่มีพิษกลับมาใช้ได้อีก โชคดีข้อมูลเพชรพระอุมา ตามกลับมาได้หมด ที่เอาเรื่องไวรัสมาเล่าสู่กันฟังก็ด้วยเหตุผลสองประการ 1. อย่าลืมติดตั้งโปรแกรมป้องกันไวรัสในเครื่องและหมั่นupdateบ่อยๆ เพราะเดี๋ยวนี้เล่นเน็ตเปิดเว็บอย่างเดียวโดยไม่ใส่หมวกกันน็อคก็อาจติดไวรัสได้ 2. ช่วงนี้ไวรัสW32.SQLExp.Worm กำลังระบาด (เริ่มระบาดวันที่ 25 มกราคม 2546 )มันมีผลกับเครื่องเซิร์ฟเวอร์ที่รันด้วย Microsoft SQL ทำให้serverล่มได้ ดังนั้นจะเห็นว่าบางภาพที่โพสต์ในเว็บนี้ แม้โพสต์ถูกต้องแล้วก็อาจไม่ขึ้นให้เห็นก็ได้ ถ้าserverนั้นติดไวรัสW32.SQLExp.Worm จาก : ลุงอิน(แทนยองแยง) - - loong_in50@hotmail.com - 01/02/2003 17:36

# 1 อืมมม.... ขอบคุณครับลุง เดี๋ยววันจันทร์ต้องไปเช็ค server บ้างแล้ว จาก : 'วัยฉะกัน - 02/02/2003 13:13

# 2 ขอบคุณค่ะลุงอิน ไวรัสที่เจอ เดี๋ยวนี้ดูเหมือนจะร้ายขึ้นเรื่อย ๆ ด้วยซิคะ เผลอเมื่อไหร่เป็นเรื่อง ตอนนี้ก็เลยต้องสำรองข้อมูลไว้หลาย ๆ ชุด กันเหนียว จาก : เพชร - 03/02/2003 10:06

# 3 ขอบคุณค่ะลุงอิน ไวรัสที่เจอ เดี๋ยวนี้ดูเหมือนจะร้ายขึ้นเรื่อย ๆ ด้วยซิคะ เผลอเมื่อไหร่เป็นเรื่อง ตอนนี้ก็เลยได้แต่สำรองข้อมูลไว้หลาย ๆ ชุด กันเหนียว จาก : เพชร - 03/02/2003 10:46

# 4 สำรองข้อมูลดีแล้วครับ ผมกะว่าต่อไปคงต้อง write ลงแผ่นทุกเดือน ถ้าเกิดติดไวรัสหรือเกิดเสียหาย ก็เสียข้อมูลไม่เกินหนึ่งเดือน ก็พอไหว อีกอย่างเดี๋ยวนี้ราคาแผ่นก็ไม่ถึงสิบบาท ไม่ต้องเสียดายครับ จาก : ลุงอิน(แทนยองแยง) - - loong_in50@hotmail.com - 03/02/2003 11:12

# 5 ตอนนี้ ก้อสงสัยว่ากะลังโดนอยู่หรือป่าว...เพราะเครื่องอืดอาดดดดดมากๆเลย ไม่ได้ลงNorton antivirus เพราะมันหน่วงเครื่อง เล่นเกมได้ช้า น้องชายเลยไม่ลง... - " - อืมมมมเครื่องจะเป็นรายไหมนี่.... จาก : ศิรินภา - 03/02/2003 11:25

# 6 ขอบคุณมากเลยครับ คอมเราติดไวรัสตัวนี้ ชื่อนี้เลย ตั้ง 1200 กว่าตัวนอร์ตันยังฆ่าไม่ได้ทั้ง ๆ ที่อัพเดทแล้ว มันทำให้เครื่องช้าลงอย่างเห็นได้ชัดเลยทุกคนต้องระวังนะครับ จาก : earth - - cctearth@thaimail.com - 03/02/2003 18:16

# 7 น่ากลัวจัง.. เสียใจกับเครื่องของคุณลุงด้วยนะคะ น่าสงสารมาก จาก : เชิดวุธินี - 04/02/2003 12:09