บร็อนต็อก
บร็อนต็อก (Brontok) เป็นไวรัสคอมพิวเตอร์ที่ทำงานบนไมโครซอฟท์ วินโดวส์ สามารถแพร่กระจายผ่านทางจดหมายอิเล็กทรอนิกส์ สายพันธุ์ต่าง ๆ มีดังนี้
- Brontok.A
- Brontok.D
- Brontok.F
- Brontok.G
- Brontok.H
- Brontok.I
- Brontok.K
- Brontok.Q
- Brontok.U
- Brontok.BH
ชื่ออื่น ๆ[แก้]
ชื่ออื่น ๆ ของบร็อนต็อกมีดังนี้ W32/Rontokbro.gen@MM, W32.Rontokbro@mm, BackDoor.Generic.1138, W32/Korbo-B, Worm/Brontok.a, Win32.Brontok.A@mm, Worm.Mytob.GH, W32/Brontok.C.worm, Win32/Brontok.E, และ W32.Rontokbro.D@mm[1]
แหล่งกำเนิด[แก้]
บร็อนต็อกมีกำเนิดจากอินโดนีเซีย ชื่อของมันมาจาก เอลัง บร็อนต็อก (elang brontok) คือเหยี่ยวต่างสีซึ่งเป็นนกพื้นถิ่นในเอเชียตะวันออกและตะวันออกเฉียงใต้ มันมาเป็นไฟล์แนบในจดหมายอิเล็กทรอนิกส์ที่ชื่อว่า kangen.exe (กังเงิน แปลว่า คิดถึง)
อาการ[แก้]
เมื่อบร็อนต็อกทำงานเป็นครั้งแรก มันจะสำเนาตัวเองลงในไดเรกทอรีข้อมูลโปรแกรมประยุกต์ของผู้ใช้ จากนั้นมันจะตั้งตัวเองให้เริ่มทำงานพร้อมกับวินโดวส์ โดยสร้างรายการเรจิสทรีในกุญแจ HKLM\Software\Microsoft\Windows\CurrentVersion\Run มันจะปิดโปรแกรมแก้ไขเรจิสทรีของวินโดวส์ (regedit.exe) และปรับเปลี่ยนการตั้งค่าของวินโดวส์เอกซ์พลอเรอร์ มันลบรายการ "ตัวเลือกโฟลเดอร์" ออกไปจากเมนูเครื่องมือ ซึ่งทำให้ไฟล์ต่าง ๆ ที่ซ่อนไว้ตรงตำแหน่งที่ปกปิดไม่สามารถเข้าถึงได้โดยง่าย และมันก็ยังปิดไฟร์วอลล์ของวินโดวส์ ในบางสายพันธุ์ ถ้ามันพบว่าข้อความบนชื่อหน้าต่างใดก็ตามตรงกับสายอักขระที่มันระบุ (เช่น "application data") มันจะรีบูตเครื่องทันที ความคับข้องใจของผู้ใช้ก็ยังเกิดขึ้น เมื่อผู้ใช้พิมพ์ตำแหน่งที่อยู่ลงในวินโดวส์เอกซ์พลอเรอร์ มันจะถูกทำให้ว่างก่อนพิมพ์เสร็จ มันแพร่ตัวเองไปยังที่อยู่จดหมายอิเล็กทรอนิกส์ที่พบในเครื่องคอมพิวเตอร์ โดยใช้เอนจินส่งจดหมายของมันเอง และปลอมชื่อผู้ส่งเป็นที่อยู่ของผู้ใช้นั้น
คอมพิวเตอร์จะรีสตาร์ตเมื่อผู้ใช้พยายามเปิดคอมแมนด์พร็อมต์ในวินโดวส์ และป้องกันไม่ให้ผู้ใช้ดาวน์โหลดไฟล์ มันยังป๊อปอัปเว็บเบราว์เซอร์ปริยายขึ้นมาและโหลดเว็บเพจ (เอชทีเอ็มแอล) ที่วางไว้อยู่ในโฟลเดอร์ "รูปภาพของฉัน" (ในวินโดวส์วิสตาคือ "รูปภาพ") มันจะสร้างไฟล์ .exe ในโฟลเดอร์ต่าง ๆ ที่โดยปกติจะตั้งชื่อตามโฟลเดอร์ของมัน (เช่น ..\documents\documents.exe) ซึ่งสิ่งนี้รวมไปถึงไดรฟ์เครือข่ายที่กำหนดเส้นทางไว้ทั้งหมดด้วย [2]
การลบออก[แก้]
บร็อนต็อกสามารถลบออกได้โดยซอฟต์แวร์แอนติไวรัสที่อัปเดตล่าสุด ถึงแม้ว่าเครื่องมือเฉพาะกิจหลายอย่างที่สร้างโดยผู้พัฒนาแอนติไวรัสก็มีให้ใช้เช่นกัน
อ้างอิง[แก้]
- ↑ "Worm:Win32/Brontok.AR@mm". Microsoft. สืบค้นเมื่อ 14 February 2013.
- ↑ "Win32/Brontok". Microsoft. สืบค้นเมื่อ 14 February 2013.
 | บทความคอมพิวเตอร์ อุปกรณ์ต่าง ๆ หรือเครือข่ายนี้ยังเป็นโครง คุณสามารถช่วยวิกิพีเดียได้โดยการเพิ่มเติมข้อมูล |