ชื่อไวรัส SymbOS.Doomboot.A
ประเภท ม้าโทรจัน(trojan)
การทำงาน
ม้าโทรจันชนิดนี้จะปลอมตัวว่าเป็นเกมส์ Doom 2 เวอร์ชันที่ถูกแก้โปรแกรม (Cracked) เพื่อเพิ่มความน่าสนใจหลอกล่อให้เหยื่อหลงดาวน์โหลดม้าโทรจันไปติดตั้งลงในเครื่องโทรศัพท์มือถือ ถ้าหากว่าม้าโทรจันสามารถฝังตัวเข้ากับเครื่องโทรศัพท์มือถือแล้วจะมีการปล่อยตัวหนอนที่ชื่อ SymbOS.Commwarrior.B ด้วยไฟล์ที่ชื่อว่า Commwarrior.B.sis
ผลเสียที่เกิด
1.สิ้นเปลืองทรัพยากรของเครื่อง : หนอนที่แฝงมากับม้าโทรจันจะเปิดใช้งานบลูทูธจนแบตเตอรี่หมด
2.เครื่องอาจทำงานผิดพลาด : เนื่องจากม้าโทรจันชนิดนี้สามารถทำให้เครื่องเปิดใช้งานไม่ได้
วิธีป้องกัน ติดตั้งโปรแกรมป้องกันไวรัสบนโทรศัพท์มือถือ ไม่ว่าจะเป็นยี่ห้อใดก็ตาม ซึ่งในปัจจุบันมีการจำหน่ายมากมายหลายยี่ห้อ ตัวอย่างเช่น Trend Micro Mobile Security, F-Secure Mobile Anti-Virus หรือ Sim Works Anti-virus เป็นต้น
3.ระงับการดาวน์โหลด หรือรับโปรแกรมที่ไม่ทราบแหล่งที่มา หรือที่มาที่ไม่น่าไว้วางใจ
4.หมั่นตรวจสอบโปรแกรมหรือแอพพลิเคชันที่ถูกติดตั้งในเครื่องโทรศัพท์มือถืออยู่เสมอ หากพบโปรแกรมใดที่น่าสงสัยหรือไม่น่าไว้วางใจก็ให้ลบทันที
5.จำกัดการใช้งานบลูทูธ (Bluetooth) ในที่สาธารณะเท่าที่จำเป็น เพื่อลดความเสี่ยงจากการคุกคามของไวรัส รวมทั้งถูกโจมตีด้วยแอพพลิเคชันของผุ้บุกรุกผ่านเทคโนโลยีนี้ได้
6.งดการเปิด SMS, MMS หรือแอพพลิเคชันที่ไม่ทราบแหล่งที่มา หรือมีเนื้อหาเชื้อเชิญให้เปิด ซึ่งอาจจะเป็นไวรัสหรือโปรแกรมอันตรายก็ได้
7.หากสงสัยว่าโทรศัพท์มือถือที่ใช้งานอยู่ถูกไวรัสคุกคาม หรือถูกโจมตีด้วยแอพพลิเคชันแปลกๆ ให้ทำการปิดเครื่องโทรศัพท์เพื่อป้องกันมิให้ไวรัสแพร่กระจายออกไปยังเครื่องอื่น จากนั้นให้นำเครื่องโทรศัพท์เข้าไปซ่อมที่ศูนย์บริการทันที
วิธีแก้ไข การกำจัดม้าโทรจันแบบกึ่งอัตโนมัติ
1.เข้าเมนูของเครื่องโทรศัพท์มือถือ ไปที่รายการ Tools
2.เลือกเครื่องมือที่ชื่อ Manager ในรูปที่ 2 ซึ่งเป็นการเปิดโปรแกรม App. Manager
3.เลื่อนแถบไปยังชื่อ Doom 2 cracked DFT v1.0 ดังรูปที่ 4 จากนั้นทำการลบโดยกดปุ่มที่ Options เลือก Remove
หมายเหตุ แอพพลิเคชันนี้อาจจะมีชื่ออื่นที่คล้ายกัน เช่น ชื่อไฟล์ Doom_2_wad_cracked_by_DFT_S60_v1.0.sis
4.จะปรากฎข้อความให้ยืนยัน "Doom 2 cracked DFT v1.0 will be removed from phone. Continue?" แล้วกด Yes
5.จากนั้นจะมีข้อความ "Removal may stop other applications from working. Continue anyway?" ให้เลือก Yes
6.หลังจากลบ Doom 2 cracked DFT v1.0 แล้วให้ทำการลบ CommWarrior ด้วยวิธีตั้งแต่ข้อ 3 - 5 โดยเปลี่ยนชื่อจาก Doom 2 cracked DFT v1.0 เป็น CommWarrior
7.ดาวน์โหลดโปรแกรม F-Commwarrior จาก http://mobile.f-secure.com/tools/f-commwarrior.sis มาเก็บไว้ในเครื่องคอมพิวเตอร์
8.ทำการถ่ายโอนไฟล์ที่ดาวน์โหลดได้ในข้อที่ 7 จากเครื่องคอมพิวเตอร์มายังโทรศัพท์มือถือ โดยวิธีการต่างๆ เช่น อินฟาเรด บลูทูธ สายดาต้าลิ้งค์ หรือ GPRS เป็นต้น แล้วทำการติดตั้งในโทรศัพท์มือถือ
9.จากนั้นเปิดใช้งาน F-Commwarrior แล้วเลือกสแกน เพื่อกำจัดหนอน SymbOS.Commwarrior.B ออกจากเครื่อง
10.ทำการปิด แล้วเปิดเครื่องใหม่ และทำการสแกนด้วยโปรแกรม F-Commwarrior อีกครั้งหนึ่ง
ไม่มีความคิดเห็น:
แสดงความคิดเห็น