ไวรัส แบบใหม่มากับ Hady drive หรือ Flash drive ยอดฮิตติดเกือบทุกเครื่องเป็นไวรัชแบบใหม่
อาศัย Autorun เป็นตัวทำงาน ที่มักเขียนด้วย Visual Basic Script มักมีชื่อเมื่อเป็น .vbs และจะติดทาง Handy Drive เป็นส่วนใหญ่ หรือแผ่น CD DVD ที่มีการใช้ AutoRun ถึงเราล้างเครื่องหรือ format ลง Windows ใหม่ ถ้าเอา Handy Drive มาใช้ก็ติดอีกเหมือนล้างออกยาก
การดูว่ามีการติด ไวรัส ชนิดนี้หรือไม่ นอกจากการใช้โปแกรมสแกนไวรัสแล้ว
1. ดับเบิ๊ลคลิ๊กไดว์ C ไดว์ D ใน My Computer จะไม่ขึ้นแต่กับมีอะไรออกมาแปลกแทน
2. ถ้าคลิ๊กขาวที่ไดว์ C D จะมีเมนูขึ้นมาก เป็นเมนูแปลก เช่น มี Open หลายอัน หรือมี ให้เรียก
โปรแกรมแปลก
3. มี Floder ที่เหมือนกัน เติมออกมา และมี icon แปลก ๆ และ ลบออก ก็จะมีโผ่ลออกมาอีก
4. ถ้ากด Ctrl + Alt + Delแล้วเลือกTab Processes จะมีชื่อไฟล์ของไวรัชนั้นทำงานอยู่
5. เมื่อเปิด IE เล่นเน็ต ไม่ค่อยวิ่ง ที่ bar ด้านบนมักมีเขียน Hack by หรือ เป็นชื่อของไวรัช
6. เมื่อ Taskbar Manager ไม่ออก หรือ ถ้าเราเข้า Mycomputer เรียกเมนู tool
ออกมาจะมีเมนูหายไป มักเป็น เมนู floder Option..
รายชื่อและอาการ
jomke.dll.vbs
อาการ Internet Explorer หรือ IE มองแถบด้านบนสุดเหนือ เมนู จะมีคำงว่า Hacked by odzilla version 2.0 หรือ เข้า Websit ช้าลงมาก และ Web มักขึ้นhttp://student.srru.ac.th/~48122420102/jomke ไวรัสจ
คัดลอกตังเองลงในทุกๆไดร์ฟบนเครื่อง ชื่อ jomke.dll.vbs และแก้ไขค่าในรีจิสทรีเพื่อสร้างค่าขยะไวรัส พยายามแพร่กระจายตัวผ่านทางแฮนดี้ไดร์ฟและการแชร์ไดร์ฟในเครือข่าย พยายามจะทำให้เครื่องปิดลงทุกครั้งหลังจากที่เปิดใช้งานโดยหน่วงเวลาไว้ที่ 50 วินาที
achi.dll.vbs
อาการ จะสร้างไฟล์ achi.htm หน้าแรกของ Internet Explorer จะเข้าแต่ achi.htm ไม่ยอมเข้า web ที่เราจะเข้าและ แสดงข้อความใน Web achi.htm
happy.vbs
อาการ สร้างไฟล์ autorun จะคัดลอกไฟล์ happy.vbs ไปด้วย จะเรียกใช้ Regedit.exe ไม่ได้ Icon My Computer หายไป เข้า Floder ที่แชร์ใช้ใน Lan ไม่ได้ ไตเติลบาร์ของ Internet Explorer เป็น ORIGINAL SILLE.B run On GAME ONLINE ตั้งค่าหน้าแรก IE เป็น http://www.sille.net/gamesonline.htm และแสดงกล่องข้อความ
“VIRUS SILLE RUN ON GAMES ONLINE”
killVBS.vbs
อาการ จะ Copy file killVBS.vbs ตัวนี้ไม่กระจายในระบบ Lan ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer
และหน้าแรก เป็นหน้าเปล่า เข้าเว็ปช้ามาก
HELLO WORLD i am VB
อาการ สร้างไฟล์ ชื่อ RUNDLL64.dll.vbs เอาไว้ ไตเติลบาร์ของ Internet Explorer เป็น HELLOWORLD i amVB
จะซ่อนแทบ All Programs ใน Start Menu รวมไปถึงเรียก Windows Task Manager ไม่ได้ กล่าวคือถ้ากด
Ctrl + Alt + Del ถ้าไม่ขึ้นหน้าต่าง Windows Task Manager แสดงว่าติดแล้ว
^_^Anti AntiVirus^_^ (Win32/Wenna.E worm)
อาการ ตัวนี้ใช้ Borland Delphi เขียน ไวรัสจะทำการแก้ไข Windows Title ให้เป็น ^_^Anti AntiVirus^_^ ตลอดเวลา กล่าวคือ เมื่อเข้า My Computer หรือ เข้าอื่น ด้านบนจะเขียน ^_^Anti AntiVirus^_^ และไวรัสจะแก้ไขค่าในรีจิสทรีที่เกี่ยวกับไฟล์นามสกุล exe ให้ ทำให้เรียก ไฟล์ .exe ไม่ได้ นอกจากนี้จะยกเลิกฟังก์ชั่นที่เกี่ยวกับการแก้ไขปรับแต่งระบบปฏิบัติการ เช่นการปรับแต่ง สี ขนาดหน้าจอไม่ได้ เช่น Click ขาวกลางจอ เลือก Properti
Hacked by 8BITS (VBS/Butsur.C worm)
อาการ สร้างไฟล์ kernel32.dll.vbs ไวรัสจะแก้ไขไตเติลบาร์ของ IE เป็น Hacked by 8BITS และยังสามารถ ปิด WinXP เองได้ หรือ อยู่เข้า Windows XP และปิดเองเลย
ที่กล่าวทางด้านบนเป็น รายชื่อไวรัชที่ ติดกันมาก แต่หลังวันที่ 23-7-2550
อาจมีใหม่มาอีก
วิธีป้องกัน เป็นการป้องกันในระดับหนึ่ง กล่าวคือ เมื่อเราใช้ Handy Drive ห้ามดับเบิ๊กคลิ๊กที่ไดว์ ให้คลิ๊กขาวแล้วใช้คำสั่ง Open และถ้าใน Handy Drive มี File Autorun ให้พยายามลบออกให้หมด และใช้โปรแกรมสแกนไวรัสตัวเก่งของคุณจัดาร กับไวรัสตัวร้ายเหล่านี้ซะ
ฉะนั้นแล้วอย่าลืมนะครับ ที่จะมีโปรแกรมสแกนไวรัสดีๆ ติดไว้ที่เคื่องสักโปรแกรมหนึ่ง
