บร็อนต็อก

จากวิกิพีเดีย สารานุกรมเสรี
ไปยังการนำทาง ไปยังการค้นหา

บร็อนต็อก (Brontok) เป็นไวรัสคอมพิวเตอร์ที่ทำงานบนไมโครซอฟท์ วินโดวส์ สามารถแพร่กระจายผ่านทางจดหมายอิเล็กทรอนิกส์ สายพันธุ์ต่าง ๆ มีดังนี้

  • Brontok.A
  • Brontok.D
  • Brontok.F
  • Brontok.G
  • Brontok.H
  • Brontok.I
  • Brontok.K
  • Brontok.Q
  • Brontok.U
  • Brontok.BH

ชื่ออื่น ๆ[แก้]

ชื่ออื่น ๆ ของบร็อนต็อกมีดังนี้ W32/Rontokbro.gen@MM, W32.Rontokbro@mm, BackDoor.Generic.1138, W32/Korbo-B, Worm/Brontok.a, Win32.Brontok.A@mm, Worm.Mytob.GH, W32/Brontok.C.worm, Win32/Brontok.E, และ W32.Rontokbro.D@mm[1]

แหล่งกำเนิด[แก้]

บร็อนต็อกมีกำเนิดจากอินโดนีเซีย ชื่อของมันมาจาก เอลัง บร็อนต็อก (elang brontok) คือเหยี่ยวต่างสีซึ่งเป็นนกพื้นถิ่นในเอเชียตะวันออกและตะวันออกเฉียงใต้ มันมาเป็นไฟล์แนบในจดหมายอิเล็กทรอนิกส์ที่ชื่อว่า kangen.exe (กังเงิน แปลว่า คิดถึง)

อาการ[แก้]

เมื่อบร็อนต็อกทำงานเป็นครั้งแรก มันจะสำเนาตัวเองลงในไดเรกทอรีข้อมูลโปรแกรมประยุกต์ของผู้ใช้ จากนั้นมันจะตั้งตัวเองให้เริ่มทำงานพร้อมกับวินโดวส์ โดยสร้างรายการเรจิสทรีในกุญแจ HKLM\Software\Microsoft\Windows\CurrentVersion\Run มันจะปิดโปรแกรมแก้ไขเรจิสทรีของวินโดวส์ (regedit.exe) และปรับเปลี่ยนการตั้งค่าของวินโดวส์เอกซ์พลอเรอร์ มันลบรายการ "ตัวเลือกโฟลเดอร์" ออกไปจากเมนูเครื่องมือ ซึ่งทำให้ไฟล์ต่าง ๆ ที่ซ่อนไว้ตรงตำแหน่งที่ปกปิดไม่สามารถเข้าถึงได้โดยง่าย และมันก็ยังปิดไฟร์วอลล์ของวินโดวส์ ในบางสายพันธุ์ ถ้ามันพบว่าข้อความบนชื่อหน้าต่างใดก็ตามตรงกับสายอักขระที่มันระบุ (เช่น "application data") มันจะรีบูตเครื่องทันที ความคับข้องใจของผู้ใช้ก็ยังเกิดขึ้น เมื่อผู้ใช้พิมพ์ตำแหน่งที่อยู่ลงในวินโดวส์เอกซ์พลอเรอร์ มันจะถูกทำให้ว่างก่อนพิมพ์เสร็จ มันแพร่ตัวเองไปยังที่อยู่จดหมายอิเล็กทรอนิกส์ที่พบในเครื่องคอมพิวเตอร์ โดยใช้เอนจินส่งจดหมายของมันเอง และปลอมชื่อผู้ส่งเป็นที่อยู่ของผู้ใช้นั้น

คอมพิวเตอร์จะรีสตาร์ตเมื่อผู้ใช้พยายามเปิดคอมแมนด์พร็อมต์ในวินโดวส์ และป้องกันไม่ให้ผู้ใช้ดาวน์โหลดไฟล์ มันยังป๊อปอัปเว็บเบราว์เซอร์ปริยายขึ้นมาและโหลดเว็บเพจ (เอชทีเอ็มแอล) ที่วางไว้อยู่ในโฟลเดอร์ "รูปภาพของฉัน" (ในวินโดวส์วิสตาคือ "รูปภาพ") มันจะสร้างไฟล์ .exe ในโฟลเดอร์ต่าง ๆ ที่โดยปกติจะตั้งชื่อตามโฟลเดอร์ของมัน (เช่น ..\documents\documents.exe) ซึ่งสิ่งนี้รวมไปถึงไดรฟ์เครือข่ายที่กำหนดเส้นทางไว้ทั้งหมดด้วย [2]

การลบออก[แก้]

บร็อนต็อกสามารถลบออกได้โดยซอฟต์แวร์แอนติไวรัสที่อัปเดตล่าสุด ถึงแม้ว่าเครื่องมือเฉพาะกิจหลายอย่างที่สร้างโดยผู้พัฒนาแอนติไวรัสก็มีให้ใช้เช่นกัน

อ้างอิง[แก้]

  1. "Worm:Win32/Brontok.AR@mm". Microsoft. สืบค้นเมื่อ 14 February 2013.
  2. "Win32/Brontok". Microsoft. สืบค้นเมื่อ 14 February 2013.