pooklook on October 10, 2009, 08:40:56 AM
เกิดจากการประมาญต่ออุปกรณ์ USB เช่น Flash Drive หรือ มือถือ และอุปกรณ์หน่วยความจำอีกมากมาย...ที่คุณคิดว่า...มันไม่เป็นไรเมื่อจะทำการ เสียบในเครื่อง...หรือย้ายมันไปเสียบในเครื่องอื่นๆ เพราะคิดว่า มันไม่มีอะไรอยู่ในนั้น...เปล่าเลยครับ...มันมีคำสั่งอันตรายที่มาจากการ เชื่อมต่ออุปกรณ์เหล่านี้...และมันก็ทำงานโดยอัตโนมัติ...โดยที่คุณไม่รู้ ตัวว่าเครื่องคุณ USB ของคุณ ติดไวรัส

1 คำสั่ง Autorun.INF
มันเป็น ยังไงหรือครับ...มันก็ทำงานโดยอัตโนมัติเมื่อมีการเสียบมือถือหรือ Handy Drive ครับ ไม่มีตัวอย่างไวรัสหลอกนะครับแต่มีตัวอย่างจำลองการทำงานให้ดูคือเปิด Notepad ขึ้นมา แล้วพิมพ์
[autorun]
icon=ไอคอนส่วนตัว.ICO
open=แฟ้มไวรัส.EXE (หรือใช้คำสั่งอื่น...บอกไม่ได้อ่ะนะ)
แค่นี้มันก็เป็นไวรัสที่ก่อกวนหรือเป็น ม้าโทรจัน...คือเสียบ...ปั๊บ...บรึม!!!!

2 คำสั่งจำลองตัวแบบกิ้งก่า
มัน เป็นอย่างนี้ครับ...คือผู้สร้างไวรัสสร้างแฟ้ม .EXE ขึ้นมา แล้วก็สร้าง Icon ให้เป็นรูป โฟลเดอร์, รูปเอกสาร Word, รูปวินแอมป์เพื่อหลอกว่าเป็นเพลง และเมื่อคุณคลิ๊กแฟ้มเหล่านั้นขึ้นมาทำงาน...บรึม....!!!!...มันฝั่งตัวใน เครื่องของคุณและก็ทำให้แฟ้ม .MP3 หรือ .DOC หรือ โฟลเดอร์ต่างๆ เป็นไวรัสไป ด้วยการซ่อนแฟ้มจริงนั้นเป็น System Attrib เพื่อไม่ให้มองเห็นด้วย Folder Option ในแบบธรรมดาบนวินโดวส์ครับ...จากนั้นมันก็คัดลอก .EXE ซึ่งเป็นไวรัสไปยังเป้าหมายและเปลี่ยนชื่อให้เหมือนกันเป้ะ....แค่นี้คุณก็ ไม่รอด...

3 คำสั่ง Desktop.INI
มันเป็นยังนี้เช่นกัน...คือ Desktop.INI นั้นไม่ใช่ไวรัสนะครับ...แต่เป็นคำสั่งที่กำหนดคุณสมบัติของแต่ละ Folder เพื่อให้ทำงานพิเศษไม่เหมือนกับโฟลเดอร์อื่นๆ เช่น My Document\My Picture ซึ่งมี Icon ไม่เหมือนคนอื่น หรือแม้แต่ Rycircle Binary ซึ่งถูกหนด Icon ใน Drive อื่นๆ ถังขยะได้เช่นกัน แต่ที่น่ากลัวคือ ...ไวรัสตระกูล RedRof.A หรือ Folder.htt ซึ่งมันอาศัยคำสั่งของ Desktop.INI ในการเปิดตัวมันขึ้นมาทำงานโดยอัตโนมัติ...และ Hack เครื่องคุณเพื่อแพร่กระจ่ายไวรัสในรูปแบบต่างๆ รูปแบบคำสั่งผมไม่อาจจะบอกได้ครับ...คุณรู้อย่างเดียวว่า...หน้าต่าง วินโดวส์ก็เสมือน เวปไซต์เวปหนึ่ง ไวรัสมันอาศัยช่องบริการนี้เล่นงานคุณเท่านั้น (ไอ้ตระกูลนี้...คนไทยเรายังเขียนไม่เก่ง...จึงยังไม่เห็นมันระบาดในช่วง หลังๆ มานี้ครับ)

สาเหตุของไวรัสที่มาจากช่องทางอื่นๆ เอาไว้พูดกันวันหลังครับ...เพราะมันมีช่องทางของการแพร่ไวรัสอีก...เป็นสิบ
ที่สำคัญ...จำไว้ครับ...คอมเมนต์ไว้อย่างมากคือ

1. เครื่องที่มีโปรแกรมฆ่าไวรัส (ของเก๊) สแกนไวรัสไปแล้ว...ไม่พบไวรัสแต่ไม่ได้หมายความว่าเครื่องคุณไม่ติดไวรัส หรือโดนมัลแวร์เล่นงาน
2. เครื่องที่มีโปรแกรมฆ่าไวรัส (ของเก๊) 2 ตัวขึ้นไป ใช่ว่าจะป้องกันไวรัสได้ทุกตัว...หรือบางที...มันกับทำงานด้านอินเตอร์รัปต์ ขัดสัญญาณกันเอง...จนเป็นสาเหตุให้เครื่องแฮงก์
3. เครื่องที่ดีที่สุด มีโปรแกรมฆ่าไวรัสของจริง และทำการอัปเดรตมันทุกครั้งเมื่อตัวมันเรียกอัปเดรต...หรือ การใช่เครื่องอย่างไม่สำส่อนดีที่สุด
4. ไวรัสคอมพิวเตอร์ ถูกเขียนขึ้นทุกชั่วโมง เป็นประดิษฐกรรมเชิงธุรกิจและด้านการทดลองของเวริมเมอร์ ในแต่ละชั่วโมงมีไวรัสกำเนิดขึ้นนับร้อยตัว...ทั่งโลกแต่ไม่ได้หมายความว่า เขาจะปล่อยออกมาทำลายล้าง...แต่เขาเหล่านั้นหวังผลด้านลิขสิทธิ์ต่อบริษัทแอ นตี้ไวรัสและเครือข่ายอาชญากรรม...ขอย่ำว่า...ไวรัสทั่วโลก...ที่จับได้หรือ ตรวจจับได้...ยังไม่ถึง 1% ของโค้ดไวรัสและโค้ดที่ไวรัสสามารถเขียนตัวเองขึ้นมาใหม่โดยไม่ช้ำกัน ถ้าคิดว่าเกินความเป็นจริง...คุณลองนำไวรัสซักตัว...มาเขียนขึ้นเองซิ ...(ไม่แนะนำแต่ชอบคนท้าท้าย) มันสามารถ Polymofic ได้กี่ล้านโค้ด...ตามหลักความน่าจะเป็นทางคณิตศาสตร์