เตือนไวรัสสายพันธุ์ใหม่ WORM_Downad.KKวันเอพริลฟูล

ข่าวจากศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร อิงค์ แจ้งว่า เมื่อเร็วๆนี้เครื่องคอมพิวเตอร์กว่า 15 ล้านเครื่องติดเชื้อ Worm_downad และถูกแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นๆ อย่างรวดเร็ว และล่าสุดมีการคาดการณ์ว่า worm_downad (aka Conficker) สายพันธุ์ใหม่จะถูกปล่อยออกมาในช่วงวันที่ 1 เมษายน หรือที่เรียกว่า AprilFools Day (วันแห่งการโกหก ตามวัฒนธรรมความเชื่อของชาวตะวันตก)

โดยศูนย์เทรนด์ แล็บส์ของเทรนด์ ไมโคร ได้ตรวจพบไวรัสสายพันธุ์ใหม่ worm_downad.kk.ข้อมูลเพิ่มเติมคลิกไปได้ที่ http://www.trendmicro.com/vinfo/virusencyclo/deft5.asp?VName=WORM_DOWNAD.KK & VSect=T . ทั้งนี้ไวรัส worm_downad.kkจะมีความเชี่ยวชาญมากกว่า เมื่อเปรียบเทียบกับไวรัสแบบเดิม และนี่คือตัวอย่างขั้นตอนที่ไวรัสเริ่มทำงาน เชื่อมต่อไปยังเซิร์ฟเวอร์ในช่วงเวลาที่ต่างกันเพื่อกำหนดวันที่และเวลาที่จะเริ่มทำงาน ลงทะเบียนตัวเองให้เหมือนเป็นการเปิดให้บริการระบบเพื่อแน่ใจว่าสามารถจัดการระบบได้แบบอัตโนมัติทุกๆครั้งที่เครื่องคอมพิวเตอร์เริ่มทำงาน ลบข้อมูลการลงทะเบียนเพื่อป้องกันไม่ให้ระบบเริ่มทำงานในส่วนของการรักษาความปลอดภัย หยุดขั้นตอนที่เกี่ยวข้องกับการรักษาความปลอดภัยเช่น procexp, regmon,autoruns, gmer เป็นต้นปิดกั้นการเข้าถึงระบบรักษาความปลอดภัยและเว็บไซต์ป้องกันไวรัส สร้างURLs ที่เป็นอันตรายประมาณ 50,000URLs และพยายามเชื่อมต่อไปยัง URLs ที่ได้มาจากการสุ่มตัวอย่างประมาณ500 URLs ในแต่ละครั้ง