ชื่อ : W32.Bropia
ชนิด : หนอนอินเทอร์เน็ต (worm)
ชื่ออื่นที่รู้จัก : W32.Bropia
ระดับความรุนแรง : ปานกลาง
ระบบปฏิบัติการที่มีผลกระทบ : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
ระบบปฏิบัติการที่ไม่มีผลกระทบ : Linux, Macintosh, OS/2, UNIX

ข้อมูลทั่วไป

ตัวหนอนนี้จะแพร่กระจายผ่านโพรโตคอล(พอร์ต 1863/tcp) ที่ให้บริการจากโปรแกรม MSN Messenger โดยจะอาศัยเครื่องที่ถูกหนอนชนิดนี้คุกคามเป็นพาหะสำหรับการส่งไฟล์ไปยัง ผู้ที่มีรายชื่ออยู่ใน contact list ของผู้รับและหากผู้รับ รับไฟล์และเปิดใช้งานจะทำให้ติดตัวหนอนชนิดนี้ได้ การแพร่กระจายของหนอนชนิดนี้ผ่านไฟล์ในชื่อที่แตกต่างกัน เช่น



ตัวอย่างหน้าจอของ MSN ของตัวหนอน



วิธีการแพร่กระจาย

หนอนชนิดนี้สามารถแพร่กระจายผ่านโปรแกรม MSN เป็นหลัก

ผลกระทบที่เกิดขึ้น

* ส่งไฟล์แนบให้กับผู้ที่มีรายชื่ออยู่ใน contact list ของผู้รับ : หนอนจะส่งไฟล์ ผ่านโปรแกรม MSN โดยอัตโนมัติ
* เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้
* หยุดการทำงานโปรแกรมป้องกันไวรัส : ส่งผลทำให้เครื่องคอมพิวเตอร์ที่ถูกหนอนชนิดนี้แพร่กระจาย อาจถูกหนอนชนิดอื่นแพร่กระจายเข้ามาได้

รายละเอียดทางเทคนิค

ลักษณะที่อาจจะบ่งให้เห็นว่าติดตัวหนอน

1. ไม่สามารถทำการ click ขวาได้
2. ไม่สามารถใช้งาน task manager ได้ โดยการกด Ctrl-Alt-Del
3. ตัวหนอนสร้างไฟล์ในเครื่องผู้เสียหายดังนี้
C:\<ชื่อไฟล์ของหนอน>.pif
C:\omc.com
C:\windows\system32\lexplore.exe
4. เครื่องจะพยายามติดต่อ MSN
5. ตัวหนอนจะติดตั้งโปรแกรมโทรจันในเครื่องโดยเปิดพอร์ตชนิด udp ที่มีหมายเลขที่สูงกว่า 1024 เช่น
44802/udp
9943/udp
2268/udp เป็นต้น
6. เครื่องทำงานช้าลง

เมื่อหนอน W32.Bropia ถูกเอ็กซิคิวต์ หนอนจะมีกระบวนการดังนี้



วิธีกำจัดหนอนชนิดนี้

การกำจัดหนอนแบบอัตโนมัติ

**Hidden Content: To see this hidden content your post count must be 3 or greater.**


Credit : sniffer™