Clickbot.A เป็นโทรจันซึ่งเป็นส่วนหนึ่งของระบบโกง ‘pay per click’ ซึ่งนับคลิกโฆษณาโดยไม่ตรงกับความจริง PandaLabs เปิดเผยเครือข่ายคอมพิวเตอร์นับพันเครื่องที่ถูกนำมาใช้เพื่อการนี้ ทั้งนี้ โทรจันดังกล่าวไม่สามารถแพร่กระจายด้วยตัวเองหากปราศจากการดำเนินการจากผู้ ใช้ เช่น เปิดไฟล์แนบอีเมล์ ดาวน์โหลดไฟล์จากอินเทอร์เน็ตและเครือข่ายแชร์ไฟล์แบบจุดต่อจุด ในการทำงานโทรจันจะลงทะเบียนเป็น BHO (Browser Helper Object) ทำให้สามารถทำงานได้ทุกครั้งที่เปิด Internet Explorer โทรจัน Clickbot.A สามารถอัพเดตชุดคำสั่งของตัวเองและแจ้งไปยังผู้ควบคุมเครือข่ายของ บ็อตว่าคอมพิวเตอร์เครื่องนี้ติดเชื้อและพร้อมใช้ในการโกงคลิกตามคำสั่ง
KittyKat.A เป็นโทรจันที่ไม่สามารถแพร่กระจายด้วยตนเองได้หากปราศจากการดำเนินการจากผู้ ใช้ เช่น เปิดไฟล์แนบอีเมล์ ดาวน์โหลดไฟล์จากอินเทอร์เน็ต และจากเครือข่ายแชร์ไฟล์แบบจุดต่อจุด โทรจันนี้จะมาในรูปของไฟล์บีบอัดในรูปแบบ RAR ที่ประกอบด้วยไฟล์ต้นฉบับ ไฟล์ Start.bat และไฟล์ชุดหนึ่งที่สุ่มได้จากชื่อและขนาด เมื่อไฟล์ Start.bat ทำงาน ไฟล์ Nrk.exe จะถูกสร้างขึ้นเพื่อค้นหาและสอดแทรกชุดคำสั่งของตนลงในไฟล์ RAR ทั้งหมด เมื่อขั้นตอนนี้เสร็จสมบูรณ์ ระบบจะแสดงข้อความบนหน้าจอว่า Eppur si muove! – Defend your opinion!. โดยไม่ส่งผลอื่นๆ ต่อระบบ
Hoots.A เป็นเวิร์มที่แพร่กระจายผ่านเครือข่ายที่แชร์และไดรฟ์ที่แม็ปไว้บนเครือข่าย LAN การแพร่ระบาดสามารถสังเกตได้โดยง่ายเนื่องจากเวิร์มนี้จะส่งภาพนกเค้าแมวสี ขาวไปยังเครื่องพิมพ์ของเครือข่ายโดยมีข้อความว่า “O RLY?” พาดผ่านกลางภาพ เวิร์มจะสร้างไฟล์ O RLY.exe ในโฟลเดอร์ Start และสร้างไฟล์ Check.exe ในโฟลเดอร์ starts up ของ Windows เพื่อเรียกตัวเองขึ้นทำงานทุกครั้ง โดยทันทีที่ตรวจพบเครือข่าย เวิร์มนี้จะดำเนินการต่างๆ เพื่อแพร่ระบาด เช่น ใช้รหัสผ่านที่พบบ่อยลองเข้าถึงไดรฟ์ที่แชร์ไว้ และสร้างรายการไดรฟ์ที่แม็ปไว้เพื่อบรรจุสำเนาของตัวเอง
ท่านสามารถนำ Panda ActiveScan ใหม่มารวมไว้ในเครื่องคอมพิวเตอร์ได้แล้วที่: http://acs.pandasoftware.com/marketing/installactivescan.exe
ี้สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับไวรัสและภัยคุกคามต่างๆ โปรดดูในสารานุกรมไวรัสของ Panda software โดยคลิกที่ : http://www.pandasoftware.com/virus_info/encyclopedia/
เกี่ยวกับ PandaLabs
นับ ตั้งแต่ปี 1990 ศูนย์วิจัย PandaLabs มีพันธกิจในการที่จะวิเคราะห์ภัยคุกคามใหม่ๆ ให้ได้เร็วที่สุดเพื่อความปลอดภัยของลูกค้า ทีมงานของเราที่เชี่ยวชาญมัลแวร์แต่ละประเภท ( ไวรัส เวิร์ม โทรจัน สปายแวร์ ฟิชชิ่ง สแปม ฯลฯ ) ทำงานกันตลอด 24 ชั่วโมงโดยไม่มีวันหยุด เพื่อการคุ้มครองอย่างทั่วถึง ผนวกกับการสนับสนุนจาก TruPrevent? Technologies ที่ทำหน้าที่เสมือนเป็นระบบเตือนภัยอย่างรวดเร็วจากทั่วโลกคอยสกัดกั้นภัยคุกคามใหม่ๆ และส่งข้อมูลไปยังศูนย์วิจัย PandaLabs เพื่อการวิเคราะห์ในเชิงลึก รายงานจาก Av.Test.org แจ้งว่า PandaLabs จัดเป็นศูนย์วิจัยที่จัดเตรียมการอัพเดตแก่ผู้ใช้ได้รวดเร็วที่สุดของวงการ ในปัจจุบัน ( สำหรับรายละเอียดเพิ่มเติม โปรดดูใน www.pandasoftware.com/pandalabs.asp)
Panda Software เป็นหนึ่งในผู้พัฒนาผลิตภัณฑ์รักษาความปลอดภัยแก่ระบบคอมพิวเตอร์ในระดับ ชั้นนำของโลก ที่มีสำนักงานในกว่า 50 ประเทศ บริษัทเป็นผู้กำหนดมาตรฐานด้านนวัตกรรมใหม่ๆ และการสร้างความพึงพอใจแก่ลูกค้า ที่ต้องการสุดยอดเทคโนโลยี ผลิตภัณฑ์ และการบริการ ในการป้องกันไวรัสและภัยคุกคามอื่นๆ โดยมีต้นทุนการเป็นเจ้าของต่ำสุด TruPrevent? Technologies อันโดดเด่นของบริษัทเป็นเทคโนโลยีอัจฉริยะสำหรับต่อสู้กับไวรัสและผู้บุกรุก ที่ยังไม่ปรากฏในฐานข้อมูล ช่วยในการปกป้องลูกค้าทุกระดับ ตั้งแต่ลูกค้าองค์กรขนาดใหญ่ที่สุดตลอดไปจนถึงลูกค้าองค์กรขนาดกลางและเล็ก และผู้ใช้ทั่วไป
Panda Software (Thailand)
192 Ladprao 107, Ladprao Rd, Bangkapi, Bangkok 10240 Thailand
Tel : 662-731-1480 Fax : 662-731-1140
email : communication@thaiantivirus.com
