ပိတ္မရ ေရႊ႕မရတဲ႔ Trojan.Winlock
အခု တစ္ရက္ ႏွစ္ရက္အတြင္း ျဖစ္ေနတဲ႔ (ျဖစ္ေနဆဲ) ဗိုင္းရပ္ တစ္ခုကို ေျပာျပမလို႔။ လက္ရိွ လက္လွမ္းမွီသေလာက္ ေလးလံုး ရိွၿပီေပါ႔။ သိပ္ဆိုးဆိုး ရြားရြားႀကီးေတာ႔ မဟုတ္ပါဘူး။ ကြန္ပ်ဴတာ ဖြင္႔ဖြင္႔ခ်င္း desktop ေပၚတာနဲ႔ window box တစ္ခု အေရွ႕ကေန always top ျဖစ္ၿပီး (Start menu မွ အပ) အားလံုးကို ကြယ္ထားလိမ္႔မယ္။ သူက code နံပါတ္ ေတြ ျပထားၿပီး ေနာက္ထပ္ code တစ္မ်ိဳးမ်ိဳး submit လုပ္ေပးဖို႔ အကြက္လြတ္တစ္ခု ပါလိမ္႔မယ္။ (ပံုစံတူ အမ်ိဳးမ်ိဳး ရိွလို႔ သင္႔ေတာ္သေလာက္ကို ေအာက္မွာ ေဖာ္ျပလိုက္ပါတယ္။အခ်ိဳ႕မွာ porn ပံုေတြနဲ႔ေပၚတာလည္း ရိွပါတယ္)
အထက္ပါ ပံုမ်ားႏွင္႔ အလားတူေသာ windows box ဟာ desktop ေပၚေပၚခ်င္းမွာပဲ အားလံုးရဲ႕ အေပၚက ကြယ္ေနၿပီး စက္ေလးေနပါလိမ္႔မယ္။ task manager ေခၚလို႔ မရေတာ႔ပါဘူး။ အရြယ္အစားမ်ိဳးစံု ရိွၿပီး ေရြ႕မရ၊ ပိတ္မရ ျဖစ္ေနတဲ႔အတြက္ အျခားနည္းေတြနဲ႔ ႀကိဳးစားဖို႔လည္း အေတာ္ခတ္ပါတယ္။ ေပၚေနတဲ႔ေကာင္က အရြယ္ႀကီးေလ ပိုဆိုးေလပဲေပါ႔။ ၎အရာကို ပိတ္ပစ္ႏိုင္ဖို႔ ေအာက္ပါ နည္းအတိုင္း လုပ္ေဆာင္ႏိုင္ပါတယ္။ အျခားေသာ internet သံုးႏိုင္တဲ႔ စက္တစ္လံုးမွာ ေအာက္ပါလင္႔ ဆီသို႔ သြားပါ။
http://news.drweb.com/show/?i=304
Dr. web ဆိုဒ္ရဲ႕ ပို႔တစ္ခု ျဖစ္ပါတယ္။ (ေက်းဇူးသြားတင္ မေနနဲ႔ဦး။ ေစ်းကြက္စီးပြါးေရးစနစ္ ဆိုေတာ႔ သိတယ္ဟုတ္)
ေအာက္ပါပံုအတိုင္း ဥပမာ ျပထားၿပီး သူ႔ရဲ႕ေအာက္မွာ insert text box ေတြနဲ႔ generator ကို ေတြ႔ပါလိမ္႔မယ္။
အထက္ပါအတိုင္း ဥပမာျပထားတဲ႔ပံုမွာ ေတြ႔ပါလိမ္႔မယ္။ အားလံုးလိုလိုက code နံပါတ္ ႏွစ္မ်ိဳးစီ ပါၾကပါတယ္။ တစ္ခုက ခုႏွစ္လံုးႏွင္႔ အထက္ျဖစ္ၿပီး ေနာက္တစ္ခုက ေလးလံုး ျဖစ္ပါတယ္။ ပံုရဲ႕ေအာက္က SMS text ဆိုတဲ႔ ေနရာမွာ မိမိမွာေပၚေနတဲ႔ ကုဒ္နံပါတ္ အရွည္ကို ရိုက္ထည္႔ၿပီး OK ႏွိပ္လိုက္ပါ။ ခဏအတြင္း try ဆိုၿပီး code ေတြ ေအာက္မွာ ေပၚလာပါတယ္။
အဲဒီ code တစ္ခုကို မိမိစက္မွာ ေပၚေနတဲ႔ windows box ရဲ႕ အကြက္လြတ္မွာထည္႔ၿပီး ပါတဲ႔ခလုပ္ကို ႏွိပ္ေပးလိုက္ပါ။ ခ်က္ခ်င္း ေပ်ာက္သြားမွာ ျဖစ္ပါတယ္။ internet ခ်ိတ္ထားရန္ မလိုပါဘူး။
တကယ္လို႔ မိမိမွာေပၚတဲ႔ code ကို မေတြ႔ခဲ႔ဘူး (သို႔) မပါခဲ႔ဘူးဆိုရင္ အဲဒီ generator ရဲ႕ေအာက္မွာ ပံုေတြ ေတြ႔ပါလိမ္႔မယ္။ ေထာက္လိုက္တာနဲ႔ ပံုႀကီးနဲ႔ ျပပါတယ္။ မိမိနဲ႔ တူရာကို ရွာပါ။ ေတြ႔ခဲ႔ရင္ ပံုေပၚမွာ click တစ္ခ်က္ ႏွိပ္လိုက္ပါ။ ေအာက္က အကြက္လြတ္မွာ Trojan နာမည္နဲ႔ code ေပၚပါလိမ္႔မယ္။ အဲဒီက ကုဒ္ကို ကူးၿပီး အေပၚကအတိုင္း generator မွာ ထည္႔ႏွိပ္လုိက္ရံုပါပဲ။
မိမိမွာ အခု မျဖစ္ေသးဘူး ဆိုရင္ေတာ႔ link ေလးနဲ႔ code ေဖာ္နည္းေလးကိုေတာ႔ မွတ္ထားသင္႔ပါတယ္။ တကယ္လို႔ ျဖစ္လာတဲ႔အခ်ိန္မွဆို ဘာမွကို လုပ္မရေတာ႔ဘူးေလ။
အထက္ပါေရးသားခဲ႔မႈမ်ားက ထို box ေပ်ာက္သြားရန္ နည္းလမ္းသာ ျဖစ္ပါတယ္။ ဆက္လက္၍ ဗိုင္းရပ္ က်န္မက်န္၊ ဖိုင္ေတြနဲ႔ အျခား လုပ္ငန္းစဥ္ေတြကို ေႏွာင္႔ယွက္ႏိုင္ခ်င္း ရိွမရိွက မေသခ်ာပါဘူး။ အဲဒီေတာ႔ ဒီနည္းနဲ႔ ပိတ္ၿပီးရင္ သိမ္းသင္႔တာေတြသိမ္းၿပီး ၀င္းဒိုး ျပန္တင္သင္႔ပါတယ္။ Dr.web ကိုလည္း ေက်းဇူးတင္မေနနဲ႔။ ဒီေလာက္ code ေတြ အမ်ိဳးအစားေတြ အားလံုးကိုလည္းသိတယ္၊ generator ေတာင္လုပ္ေပးထားတယ္ဆိုေတာ႔ ဒင္းလက္ခ်က္ ျဖစ္ဖို႔မ်ားပါတယ္။ သိတယ္ဟုတ္ …. ဇီးကြက္စီးပြါးေရးဆိုေတာ႔ …
ဗိုင္းရပ္ေတြမွ မကိုက္ရင္ Anti-Virus ေတြက ေရာင္းမေကာင္းဘူးေလဗ်ာ … အဲလို အဲလိုေတြလည္း ရိွပါ၏ ။
source:သံလံုငယ္
0 comments:
Post a Comment