23/9/2552 22:25:00
ชื่อ : W32.Conficker.C หรือ W32.Downandup.C
ชนิด : หนอนอินเทอร์เน็ต (Internet Worm)
ชื่ออื่นที่รู้จัก : W32/Conficker.C [Microsoft, CA], W32.Downandup.C [Symantec], Mal/Conficker-B [Sophos], Worm:W32/Downadup.DY [F-Secure], Trojan-Downloader.Win32.Kido.a [Kaspersky]
ระดับความรุนแรง : ปานกลาง
ระบบปฏิบัติการที่มีผลกระทบ : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP, Windows Vista
ระบบปฏิบัติการที่ไม่มีผลกระทบ : Linux, Macintosh, OS/2, UNIX, Windows 3.x
วิเคราะห์และเรียบเรียงโดย: กิติศักดิ์ จิรวรรณกูลW32.Conficker.C หรือ W32.Downandup.C เป็นหนอนที่แพร่กระจายตัวเองโดยโจมตีผ่านช่องโหว่ Windows Server service (SVCHOST.EXE) ของระบบปฏิบัติการไมโครซอฟท์วินโดวส์ MS08-067 หรือในประกาศ CERT Advisory ที่ CA-2008-29 ซึ่งถ้าหากเครื่องดังกล่าวเปิดให้บริการการแชร์ไฟล์ไว้จะถูกหนอนชนิดนี้ฝังตัว หลังจากนั้นหนอนจะแพร่กระจายไปยังไดร์ฟต่างๆ รวมไปถึงการแชร์ไฟล์ของเครื่องอื่นๆ ที่ใช้รหัสผ่านที่อ่อนแอของผู้ดูแลระบบ อีกทั้งยังหยุดการให้บริการของระบบ (System service) รวมไปถึงผลิตภัณฑ์ด้านการรักษาความปลอดภัยต่างๆ (Security Products) อีกด้วย [1][2]
หนอนชนิดนี้ยังมีความสามารถในการหยุดการเข้าถึงบางเว็บไซต์โดยเฉพาะเว็บไซต์ที่เกี่ยวข้องกับโปรแกรมป้องกันไวรัส รวมทั้งเว็บไซต์ของ CERT ต่างๆ จากแหล่งข่าวด้านการรักษาความปลอดภัยคอมพิวเตอร์ทั่วโลกรวมไปถึงรายงานและผลการวิเคราะห์การทำงานของหนอนชนิดนี้จากหน่วยงานด้านการรักษาความปลอดภัยคอมพิวเตอร์ต่างๆ ที่เป็นสมาชิกของ FIRST และ APCERT (ซึ่งรวมถึงทีมงาน ThaiCERT ด้วย) พบว่าในวันที่ 1 เมษายน 2552 หนอนชนิดนี้จะสร้างรายชื่อโดเมนจำนวน 50,000 ชื่อ และทำการเชื่อมต่อไปยังโดเมนที่สร้างขึ้น โดยที่ชื่อโดเมนประกอบด้วยคำต่อท้ายต่างๆ (suffix) [2]
ภาพแสดงโค้ดของหนอนที่บ่งบอกถึงการทำงานของหนอนในวันที่ 1 เมษายน 2552 (ภาพจากเว็บไซต์ [3])
วิธีการแพร่กระจาย
หนอนชนิดนี้สามารถแพร่กระจายโดยอาศัยการโจมตีผ่านช่องโหว่ของระบบปฏิบัติการไมโครซอฟท์วินโดวส์ที่ MS08-067 ติดต่อผ่านไดร์ฟภายนอก (Removable Drive) ที่นำมาต่อ และการแชร์ไฟล์ที่ใช้รหัสผ่านที่อ่อนแอ
ผลกระทบที่เกิดขึ้น
- เครื่องอาจทำงานผิดพลาด : เนื่องจากหนอนชนิดนี้ทำการแก้ไขค่าในรีจิสทรี สร้างไฟล์ขึ้นมา รวมทั้งมีการยุติการทำงานบางเซอร์วิสของระบบปฏิบัติการและผลิตภัณฑ์การรักษาความปลอดภัยด้วย
- เปิดการเชื่อมต่อที่ผิดปกติ : หนอนชนิดนี้จะทำการเข้าถึงเว็บไซต์ต่างๆ ในวันที่ 1 เมษายน 2552 และเชื่อมต่อกับเครื่องอื่นที่เปิดให้บริการการแชร์ไฟล์
- เปิดพอร์ตที่ผิดปกติ : เปิดพอร์ต 139/TCP และ 445/TCP
รายละเอียดทางเทคนิค
เมื่อหนอน W32.Conficker.C หรือ W32.Downandup.C ถูกเอ็กซิคิวต์ หนอนจะมีกระบวนการดังนี้
วิธีกำจัดหนอนชนิดนี้
- การกำจัดหนอนแบบอัตโนมัติ
- ดาวน์โหลดไฟล์ FixDwndp.exe จาก http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/FixDwndp.exe
- เลือกที่เก็บไฟล์ให้สะดวกต่อการเปิดใช้งาน เช่นเก็บไว้ที่ Desktop
- ปิดการทำงานทุกโปรแกรม
- ยกเลิกการเชื่อมต่อเครือข่ายทั้งหมด
- ถ้าเป็นระบบปฏิบัติการวินโดวส์ ME และ XP ให้ทำการ Disable System Restore ก่อน ดังรายละเอียดเพิ่มเติมของ ME และ XP
- ดับเบิลคลิกที่ไฟล์ FixDwndp.exe แล้วกดปุ่ม "Scan" และอนุญาตให้รันไฟล์ดังกล่าว
- รีสตาร์ทเครื่อง
- รันไฟล์ FixDwndp.exe อีกรอบ เพื่อยืนยันว่าหนอนได้ถูกกำจัดจากเครื่องแล้ว
- เมื่อกำจัดหนอนเรียบร้อยแล้ว ให้เชื่อมต่อเครือข่าย และปรับปรุงฐานข้อมูลของโปรแกรมป้องกันไวรัสที่ติดตั้งอยู่
- เพื่อป้องกันไม่ให้หนอนชนิดนี้กลับมาทำอันตรายต่อระบบได้อีก ให้ทำการปรับปรุงโปรแกรมซ่อมแซมช่องโหว่ MS08-067 หรือในประกาศ CERT Advisory ที่ CA-2008-29
วิธีป้องกันตัวเองจากหนอนชนิดนี้
- ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของระบบปฏิบัติการตามประกาศของไมโครซอฟท์หมายเลข MS08-067
- ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
- สแกนไฟล์ในไดร์ฟ USB ก่อนเปิดใช้งานทุกครั้ง
- ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
- สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์
เอกสารอ้างอิง
- http://www.microsoft.com/security/portal/Entry.aspx?Name=Worm:Win32/Conficker.C
- http://mtc.sri.com/Conficker/addendumC/
- http://community.ca.com/blogs/securityadvisor/archive/2009/03/11/new-conficker-variant-not-fooling-around.aspx
- http://www.f-secure.com/weblog/archives/00001636.html
- http://news.cnet.com/8301-1009_3-10204590-83.html?tag=newsLeadStoriesArea.1
- http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?id=77976
- http://www.symantec.com/security_response/writeup.jsp?docid=2009-030614-5852-99
*** ThaiCERT ขอสงวนสิทธิ์ในการเสนอแนวทางป้องกันแก้ไขเบื้องต้น และวิธีการดังกล่าวไม่จำเป็นต้องได้ผล 100% ขึ้นอยู่กับระบบปฎิบัติการ โปรแกรมป้องกันไวรัส และโปรแกรมอื่นๆ ที่ติดตั้งเองในเครื่องคอมพิวเตอร์ของท่านเอง***
วิธีตรวจสอบว่าถูกหนอน Conficker คุกคามหรือไม่
| ความเห็นทั้งหมด:
2
| อ่าน:
937
ครั้ง
Last edit on 23/9/2552 15:31:00
ตราสารทุน (Equity Instruments) เป็นตราสารที่กิจการออกให้แก่ผู้ถือ (Holder) เพื่อระดมเงินทุนไปใช้ในกิจการ โดยผู้ถือตราสารทุนจะมีฐานะเป็น “เจ้าของกิจการ” รวมทั้งมีส่วนได้เสียหรือมีสิทธิในทรัพย์สินและรายได้ของกิจการ และมีโอกาสจะได้รับผลตอบแทนเป็นเงินปันผล (Dividend) อย่างไรก็ตาม ไม่ได้มีข้อผูกพันว่ากิจการที่ออกตราสารทุนจะต้องจ่ายเงินปันผลเสมอไป ทั้งนี้ การตัดสินใจจ่ายเงินปันผลจะขึ้นอยู่กับผลกำไรและข้อตกลงของธุรกิจนั้นๆ
นักลงทุนสามารถซื้อขายตราสารทุนได้ในตลาดหลักทรัพย์ 2 แห่งคือ ตลาดหลักทรัพย์แห่งประเทศไทย (The Stock Exchange of Thailand - SET) และตลาดหลักทรัพย์ เอ็ม เอ ไอ (Market for Alternative Investment - mai) ทั้งนี้ จะขึ้นอยู่กับบริษัทจดทะเบียนว่าจะเลือกเข้ามาระดมทุนและจดทะเบียนซื้อขายในตลาดใด (รายละเอียดการเข้าเป็นบริษัทจดทะเบียนในตลาดหลักทรัพย์ SET)
โดยทั่วไปแล้ว ตราสารทุนที่พร้อมจะให้นักลงทุนเข้ามาซื้อขายจะมีหลากหลายประเภทดังต่อไปนี้
ประเภทตราสารทุนหุ้นสามัญ (Common Stock)เป็นตราสารประเภทหุ้นทุน ซึ่งออกโดยบริษัทมหาชนจำกัดที่ต้องการระดมเงินทุนจากประชาชน โดยผู้ถือหุ้นสามัญจะมีสิทธิร่วมเป็นเจ้าของบริษัท มีสิทธิในการออกเสียงลงมติในที่ประชุมผู้ถือหุ้นตามสัดส่วนของหุ้นที่ถือครองอยู่
หุ้นบุริมสิทธิ (Preferred Stock)เป็นตราสารประเภทหุ้นทุนที่ผู้ถือมีส่วนร่วมเป็นเจ้าของกิจการเช่นเดียวกับหุ้นสามัญ มีข้อแตกต่างจากหุ้นสามัญคือ ผู้ถือหุ้นบุริมสิทธิจะได้รับสิทธิในการชำระคืนเงินทุนก่อนผู้ถือหุ้นสามัญในกรณีที่บริษัทเลิกกิจการ
ใบสำคัญแสดงสิทธิ หรือวอแรนท์ (Warrant)เป็นตราสารที่ให้สิทธิแก่ผู้ถือในการซื้อหลักทรัพย์ที่ใบสำคัญแสดงสิทธินั้นอ้างอิงอยู่ (Underlying Asset) ตามราคาใช้สิทธิ ( Exercise Price) จำนวนที่ให้ใช้สิทธิ (นิยมใช้เป็นอัตราส่วน) และภายในระยะเวลาที่กำหนดไว้ล่วงหน้า
หน่วยลงทุน (Unit Trust)หลักทรัพย์ที่ออกขายโดยบริษัทจัดการลงทุนเพื่อระดมเงินเข้ากองทุนรวมที่จัดตั้งขึ้น แล้วจัดสรรเงินในกองทุนนั้นลงทุนในตลาดการเงินตามเกณฑ์ที่กำหนดไว้ในหนังสือชี้ชวน ผู้ถือหน่วยลงทุนมีฐานะร่วมเป็นเจ้าของกองทุนนั้น ๆ และมีสิทธิได้รับเงินปันผลตอบแทนจากผลกำไรที่เกิดขึ้น
ใบแสดงสิทธิในผลประโยชน์ที่เกิดจากหลักทรัพย์อ้างอิงไทย หรือ เอ็นวีดีอาร์ (Non - Voting Depositary Receipt : NVDR)
เป็นตราสารที่ออกโดยบริษัท ไทยเอ็นวีดีอาร์ จำกัด มีสถานะเป็นหลักทรัพย์จดทะเบียนโดยอัตโนมัติ ( Automatic List) และมีหลักทรัพย์อ้างอิง ( Underlying Asset ) เป็นหุ้นสามัญ หุ้นบุริมสิทธิ ใบสำคัญแสดงสิทธิ หรือใบสำคัญแสดงสิทธิในการซื้อหุ้นเพิ่มทุนที่โอนสิทธิได้ที่จดทะเบียนในตลาดหลักทรัพย์ฯ
ใบแสดงสิทธิในผลประโยชน์ที่เกิดจากหลักทรัพย์อ้างอิง (Depository Receipt : DR)เป็นตราสารที่ออกและเสนอขายโดยบริษัท สยามดีอาร์ จำกัด เป็นหลักทรัพย์ที่ให้สิทธิอ้างอิงอาจเป็นได้ทั้งหุ้นสามัญ หุ้นกู้ หุ้นกู้แปลงสภาพ ผู้ลงทุนที่ถือ DR จะได้รับสิทธิประโยชน์ต่างๆ เช่นเดียวกับผู้ถือหุ้นของบริษัทจดทะเบียนทุกประการ
หลักทรัพย์ที่สามารถซื้อขายได้ในตลาดหลักทรัพย์ SET และ mai (ณ วันที่ 1 พ.ย. 2550)
ที่มา
http://www.set.or.th/
ทุกคนทราบว่าการลงทุนสำหรับแต่ละคนนั้นย่อมแตกต่างกัน คนในแต่ละช่วงอายุย่อมมีวัตถุประสงค์ในการลงทุนที่ต่างกันด้วย กลุ่มตัวอย่าง 3 กลุ่มดังต่อไปนี้ จะช่วยให้คุณเข้าใจความต้องการและแนวทางการวางแผนการลงทุนของคนต่างวัยและต่างสถานะ โดยอาจนำมาปรับให้เหมาะกับรูปแบบการลงทุนของคุณให้มากขึ้น
1.1 หนุ่มสาวในวัย 25
เป็นช่วงอายุที่อยู่ในวัยเริ่มต้นการทำงาน กำลังสร้างเนื้อสร้างตัว และ ยังไม่มีค่าใช้จ่ายประจำมากนัก ดังนั้น หากเริ่มการลงทุนเพื่อไว้ใช้จ่ายและใช้ยามเกษียณตั้งแต่ช่วงวัยนี้จะช่วยเพิ่มโอกาสในการลงทุน มากขึ้น เนื่องจากวัยนี้ถือว่าเป็นวัยที่เพิ่งเริ่มต้นและยังมีระยะเวลาในการทำงานเพื่อออมเงินอีกนาน จึง ควรจะสามารถรับความเสี่ยงจากการลงทุนได้สูงที่สุด หากเทียบกับคนที่มีรายได้ในระดับเดียวกันแต่อายุ สูงแล้ว
ดังนั้น เพื่อเพิ่มโอกาสให้เงินลงทุนเพิ่มมูลค่าได้มากขึ้น จึงอาจที่จะจัดสรรการลงทุนในสินทรัพย์ ประเภทหุ้น ที่มีโอกาสให้ผลตอบแทนสูงได้มากขึ้น
1.2 คู่แต่งงานที่มีรายได้ทั้งคู่ที่อยู่ในวัย 40
เป็นช่วงอายุที่ควรต้องให้ความสำคัญแก่วัตถุประสงค์ระยะยาวเป็นหลัก ซึ่งหมายถึงการเริ่มดำเนิน การวางแผนการลงทุนเพื่อรองรับการใช้จ่ายยามเกษียณ และ ค่าใช่จ่ายสำหรับการศึกษาบุตร (ในกรณี ที่มีบุตร) เนื่องจากถือว่าได้ทำงานเก็บเงินมาพอสมควรแล้ว ในขณะเดียวกันก็ยังต้องการให้เงินลงทุน เพิ่มมูลค่าเพื่อไว้ใช้จ่ายด้วย
ดังนั้น แผนการลงทุนอาจต้องลดความเสี่ยงลงบ้าง เช่น หากเคยลงทุนในหุ้นในสัดส่วนที่สูงมาก อาจ ต้องปรับให้มีอัตราลดลง และ โยกไปลงทุนในประเภทอื่นที่จะทำให้ภาพรวมการลงทุนมีความเสี่ยงลดลง
1.3 คู่สามีภรรยาที่เพิ่งเกษียณอายุในวัย 60
เป็นช่วงอายุที่ต้องเริ่มใช้เงินที่สะสมมาจากการทำงาน ซึ่งเงินจำนวนที่เก็บสะสมมาและที่ได้รับเมื่อ เกษียณอายุนั้น ควรวางแผนการลงทุนให้ดีเพื่อไว้ใช้จ่ายให้ได้นานที่สุด เนื่องจากอาจมีค่าใช้จ่ายเพิ่ม ขึ้นจากวัยทำงาน เช่น ค่ารักษาพยาบาล ค่าเดินทางท่องเที่ยว เป็นต้น
ดังนั้น การลงทุนสำหรับคนวัยนี้ ควรมีความเสี่ยงต่ำไปจนถึงปานกลางแต่ให้ผลตอบแทนสม่ำเสมอ เพื่อรองรับค่าใช้จ่ายประจำ โดยอาจลดสัดส่วนการลงทุนในหุ้นให้น้อยที่สุด แต่ก็ต้องมั่นใจว่าการลงทุน ที่เลือกต้องครอบคลุมค่าใช้จ่ายด้วย
อย่างไรก็ตาม คุณควรตรวจสอบนโยบายการลงทุนของคุณปีละครั้ง เนื่องจาก ระยะเวลาในการลงทุน ของคุณที่ได้ตั้งเป้าหมายเอาไว้ก็จะลดลงในแต่ละปี และเมื่อเวลาเปลี่ยนแปลงไปคุณอาจคิดต่างออกไป จากเดิมโดยอาจเปลี่ยนแปลงวัตุประสงค์ นโยบายการลงทุนของคุณก็เป็นได้
Web Goodness------GTA VC ----- GTA San Andreas --- Internet Cafe ---Watch Live TV --- GTA Lan Game