Bagle.AV ระบาด ร้ายจัดสั่งปิดแอนตี้ไวรัสได้

Bagle.AV ระบาด ร้ายจัดสั่งปิดแอนตี้ไวรัสได้
S! Hitech

สนับสนุนเนื้อหา

พบไวรัสชนิดใหม่สายพันธ์ Bagle กำลังแพร่กระจายอยู่ในอินเทอร์เน็ต ร้ายจัดขนาดสามารถปิดการทำงานของโปรแกรมแอนตี้ไวรัสเครื่องที่ประสบปัญหาในขณะนี้เป็นประเทศในแถบละตินอเมริกา เช่น บราซิล และอเมริกาเหนืออย่างสหรัฐอเมริกา และแคนาดา เวิร์ม Bagle.AV หรือชื่อเต็มว่า W32/Bagle.AV.worm เป็นโทรจันชนิดหนึ่ง ซึ่งจะส่งผ่านอีเมลโดยมีหัวเรื่องว่า Foto ภายในจะประกอบด้วยไฟล์แนบขนาด 15,872 ไบต์ ซึ่งเป็นการสุ่มชื่อจากตัวอักษรภาษาอังกฤษตัวเล็กขึ้นมา มีนามสกุลเป็น .exe ไฟล์ดังกล่าวนี้จะมี HTML ซึ่งแทรกไฟล์ .exe มาด้วย และเมื่อผู้ใช้ทำการรันตัวไฟล์ HTML โปรแกรมที่มีนามสกุล .exe ก็จะเริ่มทำงานด้วย ซึ่งเครื่องคอมพิวเตอร์จะเริ่มการดาวน์โหลดไฟล์ตัวหนึ่ง ที่มีนาล .JPG จากเว็บไซต์ที่กำหนดไว้มาเซฟลงบนคอมพิวเตอร์ในโฟลเดอร์ Windows ชื่อไฟล์ _re_file.exe ซึ่งถ้าการดาวน์โหลดประสบความสำเร็จ เวิร์มก็จะเริ่มแพร่กระจายไปยังเครื่องอื่น ๆ ต่อไป เว็บไซต์แอนตี้ไวรัสหลายแห่งจัดอันดับความรุนแรงของไวรัสตัวนี้ไว้ที่ระดับปานกลางถึงสูง เนื่องจากมันสามารถสั่งยกเลิกการทำงานของโปรแกรมแอนตี้ไวรัสได้ รวมถึงแอปพลิเคชั่นอื่น ๆ ด้วย ไวรัส bagle.AV นี้จะส่งผลกระทบต่อระบบปฏิบัติการวินโดวส์แทบทุกเวอร์ชัน ไม่ว่าจะเป็น วินโดวส์ 95, วินโดวส์ 98, วินโดวส์ Me, วินโดวส์ 2000, วินโดวส์ XP, วินโดวส์ NT, และวินโดวส์ เซิร์ฟเวอร์ 2003 ส่วนระบบปฏิบัติการที่ไม่ได้รับผลกระทบได้แก่ ดอส, ลินุกซ์, แมคอินทอช, ไมโครซอฟท์ IIS, โอเอส/ทู ยูนิกซ์ และวินโดวส์เวอร์ชันต่ำกว่า 3.x ลงไป สำหรับเรื่องชื่อของไวรัสดังกล่าวยังมีความสับสนกันอยู่บางประการ เว็บไซต์บางแห่งใช้ชื่อ Bagle.AV บางแห่งใช้ชื่อ Bagle.AI แต่สำหรับเวลาที่พบเวิร์มนี้เป็นวันและเวลาเดียวกัน อย่างไรก็ดี เว็บไซต์เทรนด์ไมโครได้มีคำแนะนำให้ลูกค้าเข้ามาดาวน์โหลดแพทเทิร์นไฟล์ในการสแกนคอมพิวเตอร์แล้ว

ติดตามSanook! Hitech

ครบเครื่องเรื่องมือถือ พร้อมอัปเดตทุกเทรนด์ไอที ที่คุณจะไม่พลาด