|
หัวข้อ: Virus Cabir สรุปผลจากไวรัส และ แนวทางการป้องกัน........ เริ่มหัวข้อโดย: BenQ ที่ เมษายน 27, 2007, 11:48:31 pm เจ้าไวรัสตัวนี้ จะแพร่ตัวเองโดยผ่านบลูธูท มาในรูปแบบไฟล์ caribe.sis เพราะฉะนั้น ให้ทำการ ปิด Bluetooth ซะ
ในเวลาที่ไม่ได้ใช้งาน ข้อมูลของ ไวรัส อ้างถึง EPOC.Cabir is a proof-of-concept worm that replicates on Series 60 phones. This worm repeatedly sends itself to the first Bluetooth-enabled device that it can find, regardless of the type of device. For example, even a Bluetooth-enabled printer will be attacked if it is within range. The worm spreads as a .SIS file, which is installed into the APPS directory. There is no payload, apart from the vastly shortened battery life caused by the constant scanning for Bluetooth-enabled devices. Also Known As: Worm.Symbian.Cabir. a [Kaspersky], Cabir [F-Secure], EPOC/Cabir.A [Computer Associates], Symb/Cabir-A [Sophos], EPOC_CABIR.A [Trend], Symbian/Cabir [McAfee] Type: Worm Infection Length: 15104 (caribe.sis), 11944 (caribe.app), 11498 (flo.mdl), 44 (caribe.rsc) Systems Affected: EPOC Systems Not Affected: DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 2000, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP วงจรของหนอนตัวนี้คือเมื่อติดตั้งตัวเองลงในโทรศัพท์ ก็จะเริ่มทำการแพร่ตัวเองโดยทันที ด้วยการเปิดการใช้งาน บลูธูทและมองหาอุปกรณ์ตัวอื่นที่มีบลูธูทเมื่อพบก็จะส่งตัวเองไปทันที ผลกระทบที่จะได้รับก็ คือ แบตเตอรีจะหมดลงอย่างรวดเร็วเพราะมีการเปิดบลูธูทอยู่ตลอดเวลานั่นเอง วิธีการป้องกัน ให้โหลดโปรแกรม ตัวใดตัวหนึ่ง แล้ว Install ครับ แล้วจะสามารถป้องกันได้ 1.Jamanda_CabirFix ดาวน์โหลดได้ที่นี่ครับ http://www.jamanda.com/Jamanda_CabirFix.sis 2.TSG Pacific Phone Safe ดาวน์โหลดที่นี่ครับ http://www.7650forever.com/modules.php?name=Downloads&d_op=getit&lid=1070 ขอบคุณท่าน LivinGRooM แห่ง geomobile ครับ |