ว๊าก หนอนบุก…

สวัสดีปีใหม่ครับ !!

ฉลองปีใหม่แล้ว ก็มาฉลองต่อด้วยการโหลดโปรแกรมแบบโหดๆ เนื่องจากเนตหอแอบโหลดทอเร้นท์ได้ขึ้นมา คาดว่าคงกำลังซ่อมระบบอะไรสักอย่าง อุอุ ..

หลังจากโหลดไฟล์อย่างสนุกสนาน และการล่มของอินเตอร์เนตได้ไม่นาน ก็ตามมาด้วยการเปิดตัวเองของหน้าต่างบราวเซ่อร์แบบขำขำ(ถึงรำคาญ) ว่าแล้วก็จัดแจงแสกนไวรัส ก็ลบไปลบมาปรากฏว่าก็ลบได้แฮะ แอบดีใจเล็กน้อย แต่คาดว่าจะเจอซากขี้หนอน เหอๆ ถัดจากนั้นหนึ่ง ชม. มันเด้งอีกแล้ว.. แต่คราวนี้เด้งที่ความเร็ว setling time ที่เร็วกว่าเดิม 555เป็นอันว่าคราวนี้รู้แล้วว่าเจอของดี  ก็เลยจัดการหาโปรแกรมแอนตี้สปายแวร์สักเล็กน้อย ประกอบด้วย Spy Sweeper และ Spybot ลองติดตั้งลบได้จ้า

ตรวจเจอซะด้วยที่แท้ก็เ้จ้า Virtumode (อ่านว่าไรหว่า น่าจะ เวอตูม้อง มั้ง ) อิอิ แต่อีกชื่อก็คือ Vundo นั่นเอง ด้วยระดับความแดงเดือดขนาดห้าขีด (ถ้าเป็นยศทหารก็คงระดับนายพลเลยนะนี่ เหอๆ)  ว่าแล้วก็จัดการลบให้สิ้นซาก ….

แต่ผ่านไปอีก 15 นาที คราวนี้มารูปแบบใหม่ ว้ากกก…

เริ่มด้วยการเด้งของ Antivirus ที่ตรวจจับได้ของการเรียกเว็บไซต์ที่ไม่ปลอดภัย นั่นหมายถึงบราวเซอร์เปิดตัวเองอีกแล้ว (แต่คราวนี้พัฒนาขึ้นนอกจากจะเปิดหน้าต่างอย่างเดียวยังไม่พอ ยังเรียกไปเว็บไซต์อื่นอีกด้วย เหอๆ

แอนตี้ไวรัสยังบล็อกไว้ได้

ตามมาด้วยการบล็อกของ Spy Sweeper (เนื่องจาก virtumonde เป็นโปรแกรมประเภท browser helper object ก็เลยดูวุ่นวายนิดนึง )

ตอนนี้ก็เลยหาวิธีลบกันใหม่ สแกนใหม่ไปอีกครั้งแล้ว(บนเซฟโหมด) กำลังรอผลตอบรับอยู่ คาดว่าคงจะเรียบร้อยดีเพราะตอนนี้ยังไม่มีอะไรผิดสังเกตุ เหนื่อยจริงๆ ครั้งนี้โดนถล่มครั้งใหญ่ในรอบปีเลยทีเดียว (เอ มันเพิ่งเริ่มปีใหม่ได้ 5 วันนินา )

ปล1. เรื่องนี้สอนให้รู้ว่า “โจรก่อการร้ายมักนำหน้าตำรวจอยู่หนึ่งก้าว ฉันใดก็ฉันนั้นคนอยู่อาหรับก็นำหน้าคนในทำเนียบหนึ่งก้าวเสมอ” …  เฮ้ย ไม่เกี่ยวละ

ปล.2 ข้อมูลเกี่ยวกับ Virtumode ได้ที่ http://en.wikipedia.org/wiki/Vundo

http://www.symantec.com/security_response/writeup.jsp?docid=2003-120914-4108-99

ปล.3 ประสบการณ์คือภูมิคุ้มกันชั้นดี (แต่เป็นเอดส์จะทำให้ภูมิคุ้มกันลดลง)