Worm W32/Conficker ทำงานอย่างไรหนอนคอมพิวเตอร์ที่ชื่อ Win32/Conficker มีการติดต่อกันผ่านระบบเครือข่าย โดยผ่านทาง ช่องโหว่ของ Windows Server service (SVCHOST.EXE) หากหนอนตัวนี้สามารถเ้ข้ามาในเครื่องคอมพิวเตอร์ของเราได้แล้ว มันจะเริ่มทำงานเมื่อมีการแชร์ไฟล์ มันจะทำการปิดบริการต่างๆ ของระบบ ปิดโปรแกรมด้านรักษาความปลอดภัย และทำการดาวน์โหลด ไฟล์มัลแวร์ จากอินเทอร์เน็ตและมันยังสามารถแพร่ระบาดผ่านทาง ไดร์ฟเก็บข้อมูลแบบพกพาไี้ด้อีกด้วย ดังนั้นผู้ใช้งานจึงไม่ควรทำการแชร์ไฟล์และควรจะตรวจสอบ ไดร์ฟเก็บข้อมูลแบบพกพา ก่อนใช้งานทุกครั้งหรืออาจจะทำการยกเลิกการเปิดไดร์ฟเก็บข้อมูลแบบ พกพาแบบอัตโนมัติ (คลิกที่นี่)
วิธีการแก้ไขเบื้องต้น
ทำการดาวน์โหลดเครื่องมือในการกำจัด W32/Conficker ได้จากเว็บต่างๆดังนี้
Remove Tool จาก Microsoft
http://www.microsoft.com/downloads/details.aspx?FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356&displaylang=en โปรแกรม Combofix
http://www.bleepingcomputer.com/combofix/how-to-use-combofix F-Secure
ดาวน์โหลด F-Downadup ได้ที่เว็บไซต์
ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zipดาวน์โหลด FSMRT ได้ที่เว็บไซต์
ftp://ftp.f-secure.com/anti-virus/tools/beta/fsmrt.zip ทำการ Update Patch ของระบบปฏิบัติการ window XP
Patch 833x86
http://www.microsoft.com/downloads/details.aspx?FamilyId=2996b9b6-03ff-4636-861a-46b3eac7a305&displaylang=en และควรจะปิดการแชร์ไฟล์ต่างๆภายในเครื่องของท่าน
แหล่งที่มาของข้อมูล
http://www.microsoft.com/security/portal/Entry.aspx?Name=Win32/Conficker
