Trojan เดี๋ยวนี้ร้ายกว่าไวรัสซะอีก
posted on 05 Jul 2009 13:54 by maxtrixเมื่อวานไปนั่งเล่น internet ที่้ร้าน
เล่นไำปสักพักรู้สึกว่ามันแปลกๆ เล่น PointBlank เหมือนมันหน่วงๆ
เลยไปลองเล่นเกมอื่น ลองเล่น Sudden Attack ก็หน่วงๆ อืดๆ เหมือนกัน
อาการประมาณเหมือนเล่นใน Mode Slowmotion
ออกจากเกมมาลองดูที่ Systray ที่ร้านลง Kaspersky ไว้ด้วย
นึกว่าเป็นเพราะ Update เลยทำให้กระตุก
(เครื่องที่บ้านใช้ NOD32 3.0 เวลามัน update เครื่องจะกระตุกๆ)
ลองเข้าเกมส์ใหม่ก็ยังเหมือนเดิมออกมาหน้าจออีกครั้ง
คราวนี้มันขึ้นเตือนว่าตรวจเจอ Trojan Backdoor
เลยถามพี่เจ้าของร้านได้ความว่าก่อนหน้านี้เครื่อง 1 ก็โดนเหมือนกัน
ขนาดเครื่องตามร้าน internet ส่วนมากจะมีระบบ Undo แล้ว
มันก็ยังทะลุได้ (เมพขิงๆ)
ลองเปิด Report ดูพบว่ามีการเชื่อมต่อไปที่ http://rec.cztv.tv
ซึ่่งจะมีการโหลดไฟล์ประมาณ 3-4 ตัว
แล้วเครื่องก็จะขึ้น Windows Explorer Error, Internet Explorer Error
จากนั้นก็จะค้างทันที
ซ้ำร้ายมันยังแพร่กระจายผ่าน LAN อีกด้วย เครื่องเจ้าของร้านก็โดน
เข้า CC (ClarkConnect) ไม่ได้ ต้องไปเข้าเครื่องคิดเงินแทน
ตอนแรกบอกให้ add rule เพิ่ม block เวบ http://*.cztv.tv/*
เพื่อไม่ใ้ห้เครื่องในร้านทำการเชื่อมต่อเพื่อโหลด Trojan อีก
สุดท้ายมาตรการเด็ดขาดก็คือ ปิืดร้านทำใหม่หมด
เมื่อเช้าพึ่งไปถามปรากฏว่าพึ่งทำเสร็จสักพัก เดี๋ยวอีก 1 ชม.เปิดร้าน
Trojan เดี๋ยวนี้มันร้ายกว่า Virus จริงๆ
ตอนนี้ยังไม่มีวิธีแก้ลองใช้ Malwarebytes' สแกนดูก็ไม่พบ
ทำได้แค่เพียง Block เวบดังกล่าวไว้เท่านั้น
หวังว่า server ที่บริษัท rule block ที่ set ไว้คงเอาอยู่นะ ไม่งั้น งานเข้าตอนวันหยุดแหงๆ
#1 By Elta_kung on 2009-07-05 18:04