ThaiCERT: Thai Computer Emergency Response Team ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย

Palm OS® VS Virus
เรียบเรียงโดย : สัญญา คล่องในวัย

ไวรัสบนระบบ Palm ที่ถูกค้นพบจนถึงปัจจุบัน

Palm Liberty.A
Palm Liberty เป็นโปรแกรมที่เรียกว่าโทรจันตัวแรกที่ทำงานบนระบบ Palm OS ถูกค้นพบครั้งแรกในวันที่ 28 สิงหาคม 2543 ที่ผ่านมา สำหรับการแพร่กระจาย และการสร้างความเสียหายนั้นไม่มีการยืนยัน จากข้อมูลระบุว่าโทรจันตัวนี้แพร่กระจายกับโปรแกรมจำลองการทำงานของเกมส์บนเครื่อง Palm ที่ชื่อว่า Liberty และจะทำงานกับโปรแกรม Liberty ที่มีสิทธิในการใช้งานไม่ถูกต้อง ซึ่งจะสร้างความเสียหายโดยการลบโปรแกรมต่างๆที่อยู่บนเครื่อง Palm โดยโค้ดของไวรัสมีความยาว 2663 ไบต์

Palm. Vapor
Palm. Vapor เป็นโปรแกรมโทรจันตัวที่สองที่ทำงานบนระบบ Palm ถูกค้นพบเมื่อวันที่ 22 กันยายน 2543 จากข้อมูลโทรจันตัวนี้ไม่ได้ก่อความเสียหายในวงกว้างมากนัก ความเสียหายที่เกิดจาก Palm. Vapor คือมันจะทำการซ่อนส่วนขยายของไฟล์ที่ใช้ในการติดตั้งบนระบบ Palm ทำให้โปรแกรมที่ติดตั้งไม่สามารถทำงานได้เนื่องจากตรวจสอบไม่พบส่วนขยายของไฟล์

Palm.Phage.Dropper
Palm.Phage.Dropper เป็นโปรแกรมไวรัสตัวแรกบนระบบ Palm OS ถูกค้นพบเมื่อวันที่ 22 กันยายน 2543 สำหรับไวรัสตัวนี้จะทำการเขียนทับไฟล์ที่เป็นโปรแกรมประยุกต์ทั้งหมดที่เป็นโปรแกรมของระบบ Palm ทำให้เมื่อมีการโดนทำลายและติดตั้งโปรแกรมเข้าสู่ระบบโปรแกรมจะไม่สามารถทำงานได้เนื่องจากเกิดความเสียหายในตัวโปรแกรม

How To Protect
การป้องกันผู้ใช้สามารถตรวจสอบโปรแกรมต่างๆ ที่จะใช้งานบนระบบ Palm (ไฟล์ที่มีนามสกุลเป็น .prc และ .pdb) โดยใช้โปรแกรม Antivirus ตรวจสอบโปรแกรมที่โหลดมาก่อนทำการ Hotsync เสมอ หากเกิดความเสียหายต่อระบบ Palm เกิดขึ้นให้ทำการเคลียร์ข้อมูลทั้งหมดภายในเครื่องโดยการทำ Hard Reset และทำการติดตั้งโปรแกรมใหม่ (ก่อนติดตั้งโปรแกรมควรตรวจสอบไวรัสก่อน)

แนะนำโปรแกรมป้องกันไวรัสสำหรับระบบ Palm
นับตั้งแต่มีข่าวเกี่ยวกับไวรัส และโทรจันที่แพร่กระจายและอาจสร้างความเสียหายต่อระบบ Palm ได้นั้นก็ได้เกิดโปรแกรมป้องกัน และตรวจสอบไวรัสสำหรับ Palm ขึ้นมาโดยครั้งแรกทาง Symantec ได้เปิดให้โหลดฐานข้อมูลไวรัสเพิ่มเติมที่ใช้ตรวจสอบ Palm Liberty ออกมาก่อนหลังจากนั้นทาง Symantec ก็ได้ออกโปรแกรมป้องกันเฉพาะสำหรับ Palm OS ออกมาให้ทดสอบใช้งาน โดยตัวโปรแกรมมีชื่อเรียกว่า Symantec Antivirus for Palm OS ซึ่งโปรแกรมมีความสามารถในการตรวจสอบไฟล์ที่มีส่วนขยายเป็น .prc และ .pdb สามารถกำจัดไวรัสออกจากไฟล์ได้เช่นเดียวกับการทำงานของโปรแกรมป้องกันไวรัสบนระบบคอมพิวเตอร์ส่วนบุคคล โดยโปรแกรมจะถูกแบ่งออกเป็นสองส่วนคือส่วนแรกจะเป็นส่วนเพิ่มความสามารถให้กับโปรแกรมป้องกันไวรัสที่มีอยู่เดิมให้รู้จักกับไฟล์ส่วนขยายของ Palm และเพิ่มข้อมูลในฐานข้อมูลไวรัสของโปรแกรม ติดตั้ง Plug in ในส่วนของ Live Update สำหรับการ Update ข้อมูลใหม่จาก Server ของ Symantec ในส่วนของ Palm ซึ่งจะผสานการทำงานกับโปรแกรมป้องกันไวรัสที่มีอยู่แล้ว (ทำงานร่วมกันได้เฉพาะโปรแกรม Norton Antivirus ในกรณีที่ใช้โปรแกรมป้องกันไวรัสตัวอื่นโปรแกรมก็สามารถทำงานเป็นอิสระได้) จากนั้นโปรแกรมที่ติดตั้งจะทำการติดต่อกับโปรแกรม Palm Desktop เพื่อทำการโหลดโปรแกรมส่วนที่สองไปยังระบบ Palm โดยการทำ Hotsync สำหรับโปรแกรมส่วนที่สองจะเป็นโปรแกรม scan และฆ่าไวรัส ที่ทำงานบนเครื่อง Palm โดยเฉพาะเมื่อโหลดโปรแกรมเสร็จจะมีการรีเซ็ท และมีการ scan ไวรัสเกิดขึ้น จากนั้นก็จะมีข้อมูลรายงานสถานนะแสดงให้ทราบ จากนั้นเมื่อกลับไปที่หน้าเริ่มต้นของระบบ Palm ก็จะปรากฏไอคอนของ Norton Antivirus ปรากฏอยู่ สำหรับโปรแกรมป้องกันไวรัสตัวทดสอบสามารถดาวน์โหลดได้จาก Http://www.symantec.com ในส่วนของ Symantec Antivirus for Palm OS โดยตรงลงทะเบียนกรอกข้อมูลเกี่ยวกับผู้ใช้และ E-mail address โดยโปรแกรมมีขนาด 2 MB กว่าๆ ครับ

ภาพที่1. จะแสดง Icon ของ Symantec Antivirus
ภาพที่2. เมื่อแตะที่ Icon จะปรากฏหน้าต่างหลักดังรูป

ภาพที่ 3. แสดงข้อมูลไวรัสที่โปรแกรมสามารถตรวจจับได้ซึ่งปัจจุบันมี 3 ตัว
ภาพที่ 4. ขณะกำลังทำการสเกนไวรัสในระบบ