ระวัง! เวิร์ม Gimmiv.A โจมตีวินโดวส์ ~ Windows Administrator Blog

Monday, December 15, 2008

ระวัง! เวิร์ม Gimmiv.A โจมตีวินโดวส์

By dtp 10:18:00 AM No comments

เวิร์ม Gimmiv.A โจมตีวินโดวส์
มีรายงานว่าในปัจจุบันมีเวิร์ม Gimmiv.A โจมตีระบบวินโดวส์โดยใช้จุดพกพร่องของ Server Service ซึ่งจุดบกพร่องดังกล่าวนี้ทำให้โค้ดประสงค์ร้ายสามารถถูกเอ็กซีคิวต์จากระยะไกลได้ โดยเวิร์ม Worm.Gimmiv.A จะแพร่ระบาดผ่านระบบเครือข่ายทางพอร์ตหมายเลข 445 เมื่อมันเข้าไปติดในเครื่องคอมพิวเตอร์แล้ว มันจะทำการสแกนเครือข่ายเพื่อหาเครื่องที่มีจุดพกพร่องนี้ ถ้าพบเครื่องที่มีจุดบกพร่องก็จะทำการแพร่ระบาดไปเรื่อยๆ ส่งผลให้ระบบเครือข่ายช้า และถ้าหากมีการระบาดมากๆ อาจทำให้ Bandwidth ของเครือข่ายเต็มจนไม่สามารถใช้งานได้เลย

สำหรับจุดพกพร่องของ Server Service ไมโครซอฟท์ได้ออกซีเคียวริตี้อัพเดทหมายเลข MS08-067 http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx ไปตั้งแต่วันที่ 23 ตุลาคม 2551 ที่ผ่านมาแล้ว สำหรับท่านใดที่ยังไม่ได้ทำการอัพเดท แนะนำให้ทำทันทีที่ทำได้ โดยสามารถทำการดาวน์โหลดอัพเดทมาติดตั้งแบบแมนนวล หรือทำการติดตั้งผ่านทางเว็บไซต์ไมโครซอฟท์วินโดวส์อัพเดท http://windowsupdate.microsoft.com หรือทำการติดตั้งผ่านทาง WSUS เซิร์ฟเวอร์ก็ได้เช่นกัน

การติดตั้งอัพเดทแบบแมนนวล
การติดตั้งแบบแมนนวลนั้น มี 2 โหมด คือ Passive และ Quiet เมื่อติดตั้งเสร็จ ให้รีสตาร์ทเครื่องเพื่อให้การเปลี่ยนแปลงมีผล
• Passive เป็นการติดตั้งอัพเดทแบบอัตโนมัติและแสดงหน้าต่างแสดงสถานะการทำงาน คำสั่งการติดตั้ง มีดังนี้
WindowsServer2003-KB958644-x86-ENU.exe /passive

• Quiet เป็นการติดตั้งอัพเดทแบบอัตโนมัติโดยไม่แสดงหน้าต่างแสดงสถานะการทำงาน (Silent Mode) คำสั่งการติดตั้ง มีดังนี้
WindowsServer2003-KB958644-x86-ENU.exe /quiet

ระบบวินโดวส์ที่ได้รับผลกระทบ:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 และ Windows XP Service Pack 3
- Windows XP Professional x64 Edition และ Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition และ Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP1 สำหรับ Itanium-based Systems และ Windows Server 2003 with SP2 สำหรับ Itanium based Systems
- Windows Vista และ Windows Vista Service Pack 1
- Windows Vista x64 Edition และ Windows Vista x64 Edition Service Pack 1
- Windows Server 2008 สำหรับ 32-bit Systems (Windows Server 2008 Server Core installation ได้รับผลกระทบ)
- Windows Server 2008 สำหรับ x64-based Systems (Windows Server 2008 Server Core installation ได้รับผลกระทบ)
- Windows Server 2008 สำหรับ Itanium-based Systems

Worm.Gimmiv.A MS08-067

© 2008 Thai Windows Administrator, All Rights Reserved.

ระวังโทรจัน Gimmiv.A โจมตีระบบผ่านช่องโหว่ MS08-067ระวังโทรจัน Gimmiv.A โจมตีระบบผ่านช่องโหว่ MS08-067สืบเนื่องจากที่ไมโครซอฟท์ได้ออก "ซีเคียวริตี้อัพเดทหมายเลข MS08-067 เป็นกรณีพิเศษ" เมื่อวันที่ 23 ตุลาคม 2551 หลังจากนั้นก้มีรายงานบนอินเทอร์เน็ตว่า มีโทรจันชื่อ Gimmiv.A ที่… Read More
10 อันดับไวรัสที่ระบาดทั่วโลก (ก.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก (ก.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก ในเดือนกรกรฎาคม 2551ที่มา: Trend Micro Virus Map: http://wtc.trendmicro.com/wtc/default.asp1. Mal OTORUN12. Mal Vundo-43. TROJ VB.CEO4. TROJ WIMAD.AM5. TROJ… Read More
10 อันดับไวรัสที่ระบาดทั่วโลก (ธ.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก (ธ.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก ในระหว่างเดือนธันวาคม 2551ที่มา: Trend Micro Virus Map: http://wtc.trendmicro.com/wtc/default.asp1. MAL_OTORUN12. POSSIBLE_VUNDO-63. MAL_VUNDO-84. CRYP_TAP-… Read More
10 อันดับไวรัสที่ระบาดทั่วโลก (ต.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก (ต.ค. 51)10 อันดับไวรัสที่ระบาดทั่วโลก ในระหว่างเดือนตุลาคม 2551ที่มา: Trend Micro Virus Map: http://wtc.trendmicro.com/wtc/default.asp1. Mal_Otorun12. Possible_Vundo-83. Possible_Vundo-54. MAL_V… Read More
10 อันดับไวรัสที่ระบาดทั่วโลก (พ.ย. 51)10 อันดับไวรัสที่ระบาดทั่วโลก (พ.ย. 51)10 อันดับไวรัสที่ระบาดทั่วโลก ในระหว่างเดือนพฤศจิกายน 2551ที่มา: Trend Micro Virus Map: http://wtc.trendmicro.com/wtc/default.asp1. MAL_OTORUN1 (20,530,033)2. MAL_VUNDO-8 (5,496,338)3. M… Read More