Recycler ဗုိင္းရစ္ ကုိ ကြန္ပ်ဴတာအသုံးျပဳသူတုိင္း ေတြ႔ၾကဳံရမွာပါ။
၄င္းဟာ jwgkvsq.vmx လုိ႔အမည္ ေပး ထားတဲ့ worm-type အမ်ဳိးအစား
ဗုိင္းရပ္စ္ျဖစ္ပါတယ္။ အထူးသျဖင့္ USB/portable drives တုိ႔က ကူးစက္
သလုိ network ကတစ္ဆင့္ ပ်ံ႕ႏွံ႔လာတယ္လုိ႔ သိရပါတယ္။
ဖုိလ္ဒါနဲ႔အတူ autorun.inf ဆုိတဲ့ ဖုိလ္ဒါတစ္ခု ကုိလည္း သတိျပဳမိပါလိမ့္မယ္။
၄င္းဖုိလ္ဒါမ်ားကုိ hidden လုပ္ေဖ်ာက္ထားလုိ႔ ပုံမွန္အားျဖင့္ မျမင္ရပါ။
၄င္း Recycler ဖုိလ္ဒါကုိ ထပ္ဖြင့္ၾကည့္ရင္ jwgkvsq.vmx ဆုိတဲ့ ဖုိင္ရွိပါ
တယ္။ အဲဒီဖုိင္ဟာ ဗုိင္းရပ္စ္ရဲ႕ အဓိက ဖုိင္းလား ဘယ္လုိကူးစက္ေအာင္
လုပ္ထားတယ္ဆုိတာေတာ့ ဖုိင္ကုိ ဆက္ၿပီး မဖြင့္ရဲ႕လုိ႔မသိပါ။
Antivinus ေဆာ့ဖ္၀ဲ အမ်ားစုက ၄င္းကုိ detect မလုပ္ႏုိင္သလုိ ဖ်က္လို႔
လည္းမရပါ။ အနီးစပ္ဆုံးတူတဲ့ ဗုိင္းရပ္စ္ မ်ားကုိ ရွာၾကည့္တဲ့အခါ W32/Conficker.worn!inf,Win32/Conficker B-CA လုိ႔ေတြ႔ရပါတယ္။
အဲဒီလုိ ဗုိင္းရပ္စ္မ်ဳိး ကူးစက္ထားရင္
ကြန္ပ်ဴတာစနစ္ ေႏွးလာပါမယ္။
Network ရွိတဲ့ ကြန္ပ်ဴတာမ်ားကုိ ကူးစက္ပါမယ္။
USB Port မွာလာတပ္တဲ့ USB drive, flash drives, portable
external hard drives, mobile phone, mp3 player စတာေတြကုိ
လည္းကူးစက္ပါလိမ့္မယ္။
ထိခုိက္မႈအေနနဲ႔ Show hidden files and folder အလုပ္မလုပ္ႏုိင္ေတာ့ပါ။
Tools/Folder Options/View)tab) က Show hidden files and folders
ကုိေရြးခ်ယ္လုိက္ေပမယ့္ ျပန္ ထြက္တဲ့အခါ Do not show hidden files
and folders ျပန္ျဖစ္သြားပါလိမ့္မယ္။
ဒါဆုိရင္ ဗုိင္းရပ္စ္ကူးပါေနပါၿပီး။
ကြန္ပ်ဴတာမွာ USB device တပ္လုိက္တာနဲ႔ ၄င္းဟာ autorun.inf ဖုိင္နဲ႔
Recycler ဖုိလ္ဒါကုိ တည္ေဆာက္ပါ လိမ့္မယ္။
အဲဒီထဲမွာ jwgkvsq.vmx virus ဖုိင္ပါသြားပါမယ္။
အဲဒီအခ်ိန္မွာ network နဲ႔ အင္တာနက္ ခ်ိန္ဆက္မႈေတြျပဳတ္ကုန္တာ၊
သုံးမရတာေတြ႔ရပါမယ္။
ဒီလုိပဲ anti-virus websites, Microsoft.com စတာေတြကုိ ဆက္သြယ္
လုိ႔ မရႏုိင္ေတာ့ပါ။ ကြန္ပ်ဴတာဟာ Safe mode ကုိလည္း ၀င္မရေတာ့ပါ။
Safe Mode ကုိ ၀င္းဖုိ႔ ႀကိဳးစားတုိင္ ကြန္ပ်ဴတာဟာ restart ျပန္ျဖစ္ပါ မယ္။
ဒါမွမဟုတ္ ပိတ္သြားပါလိမ့္မယ္။
(ကြ်န္ေတာ္ရဲ႕နည္းပညာမွတ္စု)
ေလးစားစြာျဖင့္....
Naylinhtet (အုိင္တီလမ္းညႊန္)
No comments:
Post a Comment