กรุงเทพฯ--13 ม.ค.--เพนเนอร์-แมดิสัน
ชื่อไวรัส: Win32.Xombe.Downloader (http://www3.ca.com/virusinfo/virus.aspx?ID=37965)แม้ว่าไวรัสชนิดนี้จะไม่สามารถแพร่ระบาดได้ด้วยตัวเอง (เนื่องจากมีลักษณะเป็นม้าโทรจัน ไม่ใช่ประเภท ไวรัสหรือเวิร์ม) ไวรัสนี้จะสร้างความสนใจด้วยข้อความในอีเมล์ที่จะถูกใช้เพื่อแพร่ไวรัสร้ายไปใน อินเทอร์เน็ตโดยพยายามจู่โจมผู้ใช้ที่ถูกล่อลวงด้วยกลอุบายนี้ เมื่อเปิดอ่านอีเมล์ที่มีไวรัสชนิดนี้จะมีไฟล์ชื่อ winxp_sp1.exe แนบมาด้วย ช่วงเวลาในการพยายามแพร่ไวรัสด้วยข้อความในอีเมล์นี้จะเกิดขึ้น ใกล้กับวันที่ไมโครซอฟท์ประกาศเตือนด้านความปลอดภัยประจำเดือน คือในวันที่ 13 มกราคม พ.ศ. 2547 นี้
วันที่ประกาศเตือน: 13 มกราคม พ.ศ. 2547
ลักษณะของไวรัส: Win32/Xombe.Downloader เป็นไวรัสในลักษณะของม้าโทรจันที่ตบตาผู้ใช้ว่าเป็น Windows XP Service Pack 1 และแพร่กระจายทางเมล์ขยะ (spam mail) ซึ่งเป็น Win32 ขนาด 4,096-ไบต์ โดยจะไปดาวน์โหลดไฟล์ไวรัสอีกไฟล์หนึ่ง จากเว็บไซต์ และไฟล์ที่ถูกดาวน์โหลดมาก็จะติด ไวรัส Win32/Xombe.Downloader ไปด้วย
วิธีการแพร่ระบาด: เมื่อไวรัสชนิดนี้จู่โจม ม้าโทรจันจะดาวน์โหลดไฟล์ไวรัสอีกตัวหนึ่งที่ชื่อ MSVCHOST.EXE จากเว็บไซต์ "gamemaniacs.org/download/get.php/". ไฟล์ที่ถูก ดาวน์โหลดมาก็จะเป็นไฟล์ไวรัส Win32 ที่มีขนาดไฟล์ 27,136 ไบต์ (UPX packed)
ไวรัสโทรจันที่ถูกดาวน์โหลดมาจะทำการบันทึกตัวเองซ้ำเอาไว้ใน System directory และเพิ่มค่า Registry (registry value) เพื่อแพร่กระจายเมื่อมีการเปิดวินโดว์ส โดยRegistry Value ของ Windows จะเป็นดังนี้
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\mssvc SUCCESS "%System%\msvchost.exe"
ข้อมูลซิกเนเจอร์และเอ็นจินที่จะปกป้องการโจมตีจากไวรัส Win32.Xombe.Downloader ได้
--------------------------------------------------------------------------------------
ผลิตภัณฑ์ / เอ็นจิน ข้อมูลซิกเนเจอร์และเอ็นจิน* คำแนะนำในการกำจัดไวรัส
eTrust Antivirus 7.0 23.63.64 อัพเดทซอฟท์แวร์ป้องกันไวรัสด้วยซิกเนเจอร์ล่าสุดและ สแกนอุปกรณ์ที่ติดไวรัส พร้อมซ่อมแซมส่วนที่ถูกโจมตี
eTrust InoculateIT6.0
eTrust Antivirus 6.0 23.63.64 อัพเดทซอฟท์แวร์ป้องกันไวรัสด้วยซิกเนเจอร์ล่าสุดและ สแกนอุปกรณ์ที่ติดไวรัส พร้อมซ่อมแซมส่วนที่ถูกโจมตี
--------------------------------------------------------------------------------------
* ซิกเนเจอร์เวอร์ชั่นที่กล่าวถึงในตารางและเวอร์ชั่นหลังจากนี้สามารถป้องกันไวรัส Win32.Xombe.Downloader ได้ ถ้าไฟล์ซิกเนเจอร์ที่มีให้ดาวน์โหลดเป็นเวอร์ชั่นก่อนหน้าที่ระบุไว้ข้างต้น แสดงว่าซิกเนเจอร์นั้นๆ ยังอยู่ระหว่างกระบวนการทดสอบคุณภาพ ซึ่งจะสามารถให้ดาวน์โหลดได้เร็วๆ นี้
ต้องการรายละเอียดเพิ่มเติมกรุณาติดต่อ:
คุณชิดชนก อุทัยกร, 0-2636-2467 ต่อ 122 หรือ uthch01@ca.com
คุณปริญดา นิลทจันทร์, 0-2711-6891 ต่อ 133 หรือ prinda_n@penner_madison.com--จบ--
-รก-