ชื่อ : W32.Datom@mm
ค้นพบเมื่อ : 8 กรกฎาคม 2545
ชนิด : หนอนอินเทอร์เน็ต (worm)
ชื่ออื่นที่เป็นที่รู้จัก : W32.Datom.Worm, W32/Datom-A , Win32.Datom, W32/Datom.worm , Datom, Worm.Win32.Datom
ระดับความรุนแรง : ปานกลาง

การกระจายตัวของหนอนดังกล่าวจะแพร่กระจายผ่านการแชร์ (share) และเมื่อติดแล้วหนอนชนิดนี้จะเขียนทับ 3 ไฟล์ต่อไปนี้ที่อยู่ในโฟล์เดอร์ %Windir%

• Msvxd.exe
• Msvxd16.dll
• Msvxd32.dll

1. ทำการปรับปรุงฐานข้อมูลไวรัสของ Antivirus software ที่ใช้อยู่ให้ทันสมัย (update antivirus software)
2. ทำการรีสตาร์ทเครื่องใน Safe mode
3. ลบค่า

   MSVXD

   จากค่าคีย์ในเรจิสทรีย์

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   

4. ลบบรรทัดที่อ้างอิงถึงไฟล์ Msvxd.exe ในไฟล์ Win.ini
5. สแกนทั้งระบบอีกครั้ง และลบทุกไฟล์ที่ติดหนอนชนิดดังกล่าว

วิธีป้องกันตัวเองจากไวรัส

1. ให้ลบอี-เมล์ที่มีรูปแบบดังกล่าวทิ้งทันที
2. ห้ามรัน (double click) ไฟล์ที่ไม่แน่ใจว่าเป็นไวรัสหรือไม่ นอกจากนี้ยังไม่ควรรันไฟล์ที่มีนามสกุลเป็น .exe, .pif, .com, .bat, .vbs ที่ถูกส่งมาทางอี-เมล์ icq, irc หรือทางอื่นใดก็ตาม
3. ทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุด
4. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของ Internet Explorer ดังลิ้งค์ด้านล่างนี้

   Internet Explorer 5.01 SP2
   IE 5.5 SP2
   IE 6.0 SP1

5. ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://thaicert.nectec.or.th/paper/virus/zone.php

ช้อมูลอ้างอิง

• http://securityresponse.symantec.com/avcenter/venc/data/w32.datom.worm.html
• http://vil.mcafee.com/dispVirus.asp?virus_k=99559

*** ผู้เขียนขอสงวนสิทธิ์ในการเสนอแนวทางป้องกันเบื้องต้น และวิธีการดังกล่าวไม่จำเป็นต้องได้ผล 100% ***

เผยแพร่โดย ThaiCERT เมื่อ 19 กันยายน 2545 19:34
ปรับปรุงล่าสุดโดย ThaiCERT เมื่อ 19 กันยายน 2545 19.34

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์