สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

SymbOS.Doomboot.A

ชื่อ : SymbOS.Doomboot.A
ชนิด : ม้าโทรจัน (Trojan horse)
ชื่ออื่นที่รู้จัก : SYMBOS_DOOMED.A, SymbOS/Doomboot
ระดับความรุนแรง : ต่ำ
ระบบปฏิบัติการที่มีผลกระทบ
: Symbian OS
ระบบปฏิบัติการที่ไม่มีผลกระทบ
: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
, Linux, Macintosh, OS/2, UNIX, Windows 3.x

ข้อมูลทั่วไป

SymbOS.Doomboot.A เป็นม้าโทรจันที่มาพร้อมกับเทคโนโลยีบลูทูธ (Bluetooth) ที่มีผลต่อเครื่องโทรศัพท์มือถือที่ติดตั้งระบบปฏิบัติการ Symbian ซีรีส์ 6.0 ตัวอย่างโทรศัพท์มือถือได้แก่

  • Nokia 3600
  • Nokia 3620
  • Nokia 3650
  • Nokia 3660
  • Nokia 6600
  • Nokia 6620
  • Nokia 7610
  • Nokia 7650
  • Nokia N-Gage
  • Panasonic X700
  • Sendo X
  • Siemens SX1

ม้าโทรจันชนิดนี้จะปลอมตัวว่าเป็นเกมส์ Doom 2 เวอร์ชันที่ถูกแก้โปรแกรม (Cracked) เพื่อเพิ่มความน่าสนใจหลอกล่อให้เหยื่อหลงดาวน์โหลดม้าโทรจันไปติดตั้งลงในเครื่องโทรศัพท์มือถือ ถ้าหากว่าม้าโทรจันสามารถฝังตัวเข้ากับเครื่องโทรศัพท์มือถือแล้วจะมีการปล่อยตัวหนอนที่ชื่อ SymbOS.Commwarrior.B ด้วยไฟล์ที่ชื่อว่า Commwarrior.B.sis

หนอน SymbOS.Commwarrior นี้เองที่จะสร้างปัญหาให้กับผู้ใช้งานอย่างมาก เนื่องจากไวรัสชนิดนี้จะเริ่มต้นทำงานโดยอัตโนมัติและพยายามแพร่กระจายตัวเองผ่านทางบลูทูธ เป็นสาเหตุทำให้แบตเตอรี่หมดอย่างรวดเร็ว และปิดเครื่องโทรศัพท์มือถือ หลังจากนี้ม้าโทรจัน SymbOS.Doomboot.A จะสร้างปัญหาทำให้เปิดใช้งานโทรศัพท์มือถือไม่ได้อีกต่อไป

หน้าจอเครื่องโทรศัพท์มือถือที่ได้รับม้าโทรจัน SymbOS.Doomboot.A พร้อมที่จะติดตั้ง

โปรแกรม App. manager เมื่อม้าโทรจันทำการติดตั้งเสร็จเรียบร้อย

ตัวอย่าง MMS ที่หนอน SymbOS.Commwarrior.B ส่งออกไปจากเครื่อง

วิธีการแพร่กระจาย

ม้าโทรจันชนิดนี้แพร่กระจายโดยการหลอกให้เหยื่อทำการดาวน์โหลดผ่านอินเทอร์เน็ต

ผลกระทบที่เกิดขึ้น

  • สิ้นเปลืองทรัพยากรของเครื่อง : หนอนที่แฝงมากับม้าโทรจันจะเปิดใช้งานบลูทูธจนแบตเตอรี่หมด
  • เครื่องอาจทำงานผิดพลาด : เนื่องจากม้าโทรจันชนิดนี้สามารถทำให้เครื่องเปิดใช้งานไม่ได้

รายละเอียดทางเทคนิค

เมื่อม้าโทรจัน SymbOS.Doomboot.A ถูกติดตั้ง ม้าโทรจันจะมีกระบวนการดังนี้

 

วิธีกำจัดหนอนชนิดนี้

  • การกำจัดม้าโทรจันแบบกึ่งอัตโนมัติ
    1. เข้าเมนูของเครื่องโทรศัพท์มือถือ ไปที่รายการ Tools ดังรูปที่ 1


      รูปที่ 1 แสดงเมนู Tools

    2. เลือกเครื่องมือที่ชื่อ Manager ในรูปที่ 2 ซึ่งเป็นการเปิดโปรแกรม App. Manager ขึ้นมา ดังรูปที่ 3


      รูปที่ 2 แสดงไอคอน Manager ภายใต้เมนู Tools


      รูปที่ 3 แสดงหน้าจอของโปรแกรม App. Manager

    3. เลื่อนแถบไปยังชื่อ Doom 2 cracked DFT v1.0 ดังรูปที่ 4 จากนั้นทำการลบโดยกดปุ่มที่ Options เลือก Remove ดังรูปที่ 5

      หมายเหตุ แอพพลิเคชันนี้อาจจะมีชื่ออื่นที่คล้ายกัน เช่น ชื่อไฟล์ Doom_2_wad_cracked_by_DFT_S60_v1.0.sis เป็นต้น


      รูปที่ 4 แสดงการเลื่อนแถบไปยัง Doom 2 cracked DFT v1.0


      รูปที่ 5 แสดงการเลือก Remove

    4. จะปรากฎข้อความให้ยืนยัน "Doom 2 cracked DFT v1.0 will be removed from phone. Continue?" แล้วกด Yes ดังรูปที่ 6


      รูปที่ 6 แสดงการยืนยันครั้งแรกก่อนลบ

    5. จากนั้นจะมีข้อความ "Removal may stop other applications from working. Continue anyway?" ให้เลือก Yes ดังรูปที่ 7


      รูปที่ 7 แสดงการยืนยันครั้งที่สองก่อนจะลบ


      รูปที่ 8 แสดงหน้าจอว่าลบเรียบร้อยแล้ว

    6. หลังจากลบ Doom 2 cracked DFT v1.0 แล้วให้ทำการลบ CommWarrior ด้วยวิธีตั้งแต่ข้อ 3 - 5 โดยเปลี่ยนชื่อจาก Doom 2 cracked DFT v1.0 เป็น CommWarrior
    7. ดาวน์โหลดโปรแกรม F-Commwarrior จาก http://mobile.f-secure.com/tools/f-commwarrior.sis มาเก็บไว้ในเครื่องคอมพิวเตอร์
    8. ทำการถ่ายโอนไฟล์ที่ดาวน์โหลดได้ในข้อที่ 7 จากเครื่องคอมพิวเตอร์มายังโทรศัพท์มือถือ โดยวิธีการต่างๆ เช่น อินฟาเรด บลูทูธ สายดาต้าลิ้งค์ หรือ GPRS เป็นต้น แล้วทำการติดตั้งในโทรศัพท์มือถือ
    9. จากนั้นเปิดใช้งาน F-Commwarrior แล้วเลือกสแกน เพื่อกำจัดหนอน SymbOS.Commwarrior.B ออกจากเครื่อง
    10. ทำการปิด แล้วเปิดเครื่องใหม่ และทำการสแกนด้วยโปรแกรม F-Commwarrior อีกครั้งหนึ่ง

วิธีป้องกันตัวเองจากหนอนชนิดนี้

  1. ติดตั้งโปรแกรมป้องกันไวรัสบนโทรศัพท์มือถือ ไม่ว่าจะเป็นยี่ห้อใดก็ตาม ซึ่งในปัจจุบันมีการจำหน่ายมากมายหลายยี่ห้อ ตัวอย่างเช่น Trend Micro Mobile Security, F-Secure Mobile Anti-Virus หรือ Sim Works Anti-virus เป็นต้น และสามารถอ่านข้อมูลเพิ่มเติมเรื่อง วิธีการติดตั้งโปรแกรมป้องกันไวรัสบนโทรศัพท์มือถือ
  2. ระงับการดาวน์โหลด หรือรับโปรแกรมที่ไม่ทราบแหล่งที่มา หรือที่มาที่ไม่น่าไว้วางใจ
  3. หมั่นตรวจสอบโปรแกรมหรือแอพพลิเคชันที่ถูกติดตั้งในเครื่องโทรศัพท์มือถืออยู่เสมอ หากพบโปรแกรมใดที่น่าสงสัยหรือไม่น่าไว้วางใจก็ให้ลบทันที
  4. จำกัดการใช้งานบลูทูธ (Bluetooth) ในที่สาธารณะเท่าที่จำเป็น เพื่อลดความเสี่ยงจากการคุกคามของไวรัส รวมทั้งถูกโจมตีด้วยแอพพลิเคชันของผุ้บุกรุกผ่านเทคโนโลยีนี้ได้
  5. งดการเปิด SMS, MMS หรือแอพพลิเคชันที่ไม่ทราบแหล่งที่มา หรือมีเนื้อหาเชื้อเชิญให้เปิด ซึ่งอาจจะเป็นไวรัสหรือโปรแกรมอันตรายก็ได้
  6. หากสงสัยว่าโทรศัพท์มือถือที่ใช้งานอยู่ถูกไวรัสคุกคาม หรือถูกโจมตีด้วยแอพพลิเคชันแปลกๆ ให้ทำการปิดเครื่องโทรศัพท์เพื่อป้องกันมิให้ไวรัสแพร่กระจายออกไปยังเครื่องอื่น จากนั้นให้นำเครื่องโทรศัพท์เข้าไปซ่อมที่ศูนย์บริการทันที

ความคิดเห็น

แสดงความคิดเห็น

* *

 

*

view