[p]บริษัท แพนด้าซอฟต์แวร์ ประเทศไทย ผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสและผู้บุกรุกในระดับสากล แจ้งว่า ไวรัสที่จะออกป่วนระบบคอมพิวเตอร์ประจำสัปดาห์นี้จะเป็นไวรัสที่สร้างขึ้นโดยการแก้ไขไฟล์สั่งการของ Netsky.B ไม่ว่าจะเป็น Netsky.AG, Darby.gen, JPGTrojan.D, Funner.A และ Nemsi.A ไวรัสเหล่านี้จะส่งตัวเองออกไปยังแอดเดรสทั้งหมดที่พบในไฟล์บางนามสกุลโดยใช้กลไกการส่งเมลที่มีอยู่ในตัว [p]สำหรับเวิร์ม Netsky.AG สามารถปลอมแอดเดรสของผู้ส่งโดยใช้แอดเดรสที่ได้จากไฟล์ในเครื่องที่ติดไวรัสเพื่อลวงให้ผู้รับเปิดอ่าน นอกจากนี้ยังสามารถแพร่กระจายตัวเองผ่านทางโปรแกรมแชร์ไฟล์แบบ P2P อีกด้วย [p]การทำงานของ Netsky.AG จะแสดงข้อความแจ้งเตือนข้อผิดพลาดขึ้นบนหน้าจอและพยายามคัดลอกตัวเองไปยังไดร์ฟทั้งหมดบนเครื่องคอมพิวเตอร์ยกเว้นซีดีรอมไดร์ฟ Netsky สายพันธุ์นี้สามารถลบข้อมูล Registry ของไวรัสอื่น รวมทั้ง Mydoom.A และ Mimail.T [p]Darby.gen เป็นไวรัสในตระกูลของ Darby ซึ่งโปรแกรมสามารถตรวจจับได้ ไวรัสตระกูลนี้แพร่กระจายผ่านทางอีเมลและโปรแกรมแชร์ไฟล์ สามารถหยุดการทำงานของโปรแกรมป้องกันไวรัสและแอปพลิเคชันทางด้านความปลอดภัยอื่นๆ เช่น โปรแกรมไฟร์วอลล์และโปรแกรมเฝ้าสังเกตระบบ ทำให้คอมพิวเตอร์เสี่ยงต่อการถูกโจมตีจากมัลแวร์อื่นๆ [p]ไวรัสอันดับ 3 ในสัปดาห์นี้คือ JPGTrojan.D โปรแกรมสำหรับสร้างไฟล์ JPG สำหรับใช้โจมตีช่องว่างที่เกิดจากการประมวลผลไฟล์ JPEG ซึ่งก่อให้เกิดปัญหาบัฟเฟอร์ล้น [p]ผลกระทบของการเปิดภาพที่สร้างจาก JPGTrojan.D คือพอร์ตสื่อสารจะเปิดเพื่อยอมให้มีการเข้าใช้งานคอมพิวเตอร์ได้จากระยะไกล ระบบจะดาวน์โหลดไฟล์สั่งการจากอินเทอร์เน็ตเพื่อนำมาเปิดในเครื่องที่ติดไวรัส [p]Funner.A เป็นเวิร์มที่แพร่กระจายทาง MSN Messenger และแก้ไขไฟล์ HOSTS ทำให้ผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์บางแห่งได้ นอกจากนี้ ยังแก้ไขไฟล์ SYSTEM.INI ใน Windows Me/98/95 และเขียนชุดคำสั่งของไวรัสทับข้อมูลในไฟล์ RUNDLL32.EXE เพื่อให้ตัวมันสามารถทำงานได้ทุกครั้งที่เปิดเครื่องคอมพิวเตอร์ [p]ตัวสุดท้ายคือ Nemsi.A ไวรัสที่ไม่สามารถแพร่กระจายได้เอง แต่จะแพร่ระบาดจากไฟล์ที่ติดไวรัสอยู่ก่อนแล้วโดยวิธีการอื่นๆ เช่น ผ่านทางฟล็อปปี้ดิสก์ ซีดีรอม อีเมลพร้อมไฟล์แนบ และ IRC channels เป็นต้น [p]Nemsi.A แพร่กระจายเข้าสู่ไฟล์ EXE โดยการสอดแทรกรหัสของตัวเองลงไปยังตอนต้นของไฟล์ หรือ prepending ซึ่งเป็นเทคนิคการแพร่ระบาดของไวรัส ทำได้โดยการแทรกชุดคำสั่งของตัวเองลงไปยังตอนต้นของไฟล์ เพื่อให้ไวรัสทำงานได้เมื่อมีการใช้งาน [p]หลังจากแพร่ระบาด ไอคอนของไฟล์ EXE ที่ติดไวรัสนี้จะเปลี่ยนไป หากมีการเรียกใช้ไฟล์นี้ในวันที่ 13 กันยายน ไวรัสจะก่อให้เกิดปัญหาหน้าจอสีฟ้าใน Windows[img]http://www.online-station.net/news/files/0410/933_virus.bmp[/img]
