ÃÒ§ҹº·¤ÇÒÁ¾ÔàÈÉâ´Â¹Ò¾ÍÅ  à¿ÍÃì¡ÙÊѹ ¹Ñ¡ÇÔ¨ÑÂÀѤء¤ÒÁ¢Ñé¹ÊÙ§ ºÃÔÉÑ· à·Ã¹´ì äÁâ¤Ã ÍÔ§¤ì à»Ô´à¼ÂÇèÒ ¨Ò¡à˵ءÒóì˹͹ÍѹµÃÒÂÃкҴªèǧÇѹ April Fool’s Day àÁ×è͵é¹à´×͹àÁÉÒ¹·Õè¼èÒ¹ÁÒ¹Ñé¹  

ËÒ¡¨ÐÇÔà¤ÃÒÐËì¶Ö§¢Ñ鹵͹¡ÒõÃǨÊͺ¡ÒõԴµèÍÊ×èÍÊÒ÷Õèãªéâ»ÃⵤÍÅà¾ÕÂÃì·Ùà¾ÕÂÃì (P2P) ¢Í§Ë¹Í¹ÃéÒ WORM_DOWNAD.KK ¨Ð¾ºÇèÒ¡ÒáÃзӴѧ¡ÅèÒÇä´éÃѺ¡ÒÃʹѺʹع¨Ò¡áËÅ觷ÕèÁÒºÒ§áËè§ áÅФ鹾º¡Ò÷ӧҹ¢Í§â¤é´ºÒ§ÍÂèÒ§·ÕèÊӤѭ«Ö觶١¹ÓÁÒãªé¨Ò¡àÍ¡ÊÒ÷ÕèÁÕÍÂÙèÂé͹ËÅѧä»àÁ×èÍ»Õ ¾.È. 2540 

¢³Ð·Õè¡ÒõÃǨÊͺàÍ¡ÊÒà â´Â-CERT LEXSI ˹èǧҹ·Õè´ÙáÅ´éÒ¹¡ÒÃÃÑ¡ÉÒ¤ÇÒÁ»ÅÍ´ÀÑÂÃкº¤ÍÁ¾ÔÇàµÍÃì »ÃÐà·È½ÃÑè§àÈÊ áÅФÇÒÁªèÇÂàËÅ×Í´éÒ¹¡ÒÃÇÔà¤ÃÒÐËì¨Ò¡Ë¹èǧҹÃдѺªÒµÔ SRI International à¡ÕèÂǡѺÇÔ¸Õ¡Ò÷ӧҹ¢Í§ WORM_DOWNAD.KK p2p ¾Ç¡àÃÒ¾Øè§à»éÒ¤ÇÒÁʹã¨ä»·Õèâ¤é´à©¾ÒÐã¹¾ÍÃ쵪ش¤ÓÊÑ觻ÃÐ¨Ó (â»Ãá¡ÃÁ¤ÍÁ¾ÔÇàµÍÃì«Ö觶١àÃÕ¡ãªéºèÍÂ) à¾×èÍá¾Ãè¡ÃШÒÂ˹͹ÃéÒ WORM_ DOWNAD.KK p2p  

ÃÙ»·Õè 1 - ¾ÍÃ쵪ش¤ÓÊÑ觻ÃШÓà¾×èÍá¾Ãè¡ÃШÒÂ˹͹ÃéÒ WORM_ DOWNAD.KK p2p

â´Â੾ÒФèÒ "15A4E35h" - «Öè§à»ç¹ "hard-coded" µé¹¡Óà¹Ô´ÊÓËÃѺÊØèÁ-ËÁÒÂàÅ¢ªØ´¤ÓÊÑ觻ÃÐ¨Ó (â»Ãá¡ÃÁ¤ÍÁ¾ÔÇàµÍÃì«Ö觶١àÃÕ¡ãªéºèÍÂ) à¾×èÍá¾Ãè¡ÃШÒÂ˹͹ÃéÒ WORM_DOWNAD.KK ¹Í¡¨Ò¡¹ÕéÂѧ¾ºÍÕ¡ÇèÒÊÔ觷ÕèÊӤѭ·ÕèÊØ´ ¤×Í â¤é´¹ÕéäÁèãªè¢Í§ãËÁè áµèÁѹà¤Âà¡Ô´¢Öé¹àÁ×èÍ»Õ ¾.È. 2540 㹪×èÍ "raZZia" ·Õ辺㹡ÒÃá¾Ãè¡ÃШÒªش¤ÓÊÑ觻ÃÐ¨Ó (â»Ãá¡ÃÁ¤ÍÁ¾ÔÇàµÍÃì«Ö觶١àÃÕ¡ãªéºèÍÂ)

â´Â¤ÇÒÁà»ç¹¨ÃÔ§áÅéÇâ¤é´´Ñ§¡ÅèÒÇà¡×ͺ¨Ðá¾Ãè¡ÃШÒÂàª×éÍÃéÒ  WORM_DOWNAD.KK ´éÇÂÇѵ¶Ø»ÃÐʧ¤ìà´ÕÂǡѹä´éÊÓàÃç¨ ¤×Íãªéà»ç¹µÑÇá¾Ãè¡ÃШÒªش¤ÓÊÑ觻ÃÐ¨Ó (â»Ãá¡ÃÁ¤ÍÁ¾ÔÇàµÍÃì«Ö觶١àÃÕ¡ãªéºèÍÂ) â´Â¡Ó˹´ÇèÒ¾ÍÃìµä˹¨Ðãªéà¾×èÍ¡ÒõԴµèÍÊ×èÍÊÒÃẺà¾ÕÂÃì·Ùà¾ÕÂÃì (P2P) ¡Ñºà¤Ã×èͧ¤ÍÁ¾ÔÇàµÍÃìã¹à¤Ã×Í¢èÒ 

ÍÕ¡·Ñ駼ÙéÊÃéҧ˹͹ÃéÒ WORM_DOWNAD.KK Âѧà»ÅÕ蹤ÇÒÁµéͧ¡ÒÃãËÁè á·¹·Õè¨ÐãªéÁѹà¾×è;Øè§à»éÒä»·ÕèªØ´¤ÓÊÑ觻ÃШÓËÅÑ¡ à»ÅÕè¹à»ç¹¡ÒÃÊØèÁµÑÇÍÂèÒ§ËÒ¾ÍÃ쵪ش¤ÓÊÑè§à¾×èÍá¾Ãè¡ÃШÒÂàª×éÍÃéÒµèÍä»  

ÃÙ»·Õè 2  - â¤é´ "1997 raZZia"

àªè¹à´ÕÂǡѹ¡ÑºªØ´¤ÓÊÑ觴éÒ¹º¹  â´Â੾ÒФèÒ¤ÇÒÁÊӤѭ¢Í§ "15a4e35h".  «Öè§à»ç¹ hard-coded ã¹Ë¹Í¹ÃéÒ WORM_DOWNAD.KK «Öè§à»ç¹µÑÇá»ÃÊӤѭ㹡ÒÃá¾Ãè¾Ñ¹¸Øì ·Ñ駡ÒÃàÅ×Í¡  key-gen code  áÅР WORM_DOWNAD.KK ¨ÐãªéËÅÑ¡µÃáÇÔ·ÂÒ·Õèã¡Åéà¤Õ§¡Ñ¹ÁÒ¡·ÕèÊØ´ â¤é´ WORM_DOWNAD.KK ¨ÐÁÕ¢éÍᵡµèÒ§à¾ÔèÁ¢Öé¹ÁÒàÅ硹éÍ áµèÇèҤسÊÒÁÒö·Õè¨Ð´Ùä´é¨Ò¡µÒÃÒ§´éÒ¹ÅèÒ§ 

ÃÙ»·Õè 3  - ÀÒ¾áÊ´§µÑÇÍÂèÒ§ÇèÒâ¤é´¹Õéà¤Â¶Ù¡ãªéâ´ÂÍÒª­Ò¡Ããµé´Ô¹

ÃÙ»·Õè 4 - µÑÇÍÑ¡Éèչ·ÕèäÁèªÑ´à¨¹

ÃÙ»ÀÒ¾·Õè 4 à»ç¹µÑÇÍÑ¡Éèչ·Õèá»Å¤ÇÒÁËÁÒÂä´éÇèÒ "ºÃÔàdz·Øè§Ë­éÒ·Õè˹Òá¹è¹" ËÃ×Í "µé¹Ë­éÒ, ÇѪ¾×ª·Õè˹Òá¹è¹"  «Öè§à»ç¹¤Óà˹çºá¹Á·ÕèËÁÒ¶֧âÎʵì·ÔèµÔ´àª×éÍÃéÒÂà»ç¹¨Ó¹Ç¹ÁÒ¡ µÑÇÍÂèÒ§àªè¹ à¤Ã×Í¢èÒºç͵à¹çµ¢¹Ò´ãË­è

·Ñ駹Õé㹤ÇÒÁà»ç¹¨ÃÔ§áÅéÇ 15A4E35h ¤×Í ÃٻẺàÅ¢·È¹ÔÂÁ 22695477  áÅÐ 15A4E35 äÁèä´éÁÕ¤ÇÒÁËÁÒ¾ÔàÈÉÊÓËÃѺ raZZia – à¾Õ§áµè¾Ç¡à¢Òà¤Âãªéâ¤é´´Ñ§¡ÅèÒÇ  áÅТ³Ð¹ÕéÇÔ¸Õ¡Òôѧ¡ÅèÒǶ١¹Ó¡ÅѺÁÒãªéÍÕ¡¤ÃÑé§â´Â¼ÙéÊÃéÒ§â¤é´  Conficker 

ÍÂèÒ§äáçµÒÁ¾Ç¡àÃÒÍÒ¨¨Ðà¤ÂËç¹ joe-jobs «Öè§à»ç¹á¹Ç·Ò§ãËé¹Ñ¡ÇÔ¨ÑÂÀѤء¤ÒÁÊÃØ»¢éÍÁÙÅä´éÇèÒ ¡ÅØèÁ¤¹ºÒ§¾Ç¡«Öè§ÍÒ¨¨Ðà»ç¹ÍÒª­¡Ãä«àºÍÃì ËÃ×ÍÍÕ¡¤Ó˹Ö觷ÕèàÃÒÁÑ¡¨Ð¾º ¤×Í Russkrainians (ÍÒª­¡Ã      ä«àºÍÃìªÒÇÃÑÊà«ÕÂáÅÐÂÙà¤Ã¹) àÅ×Í¡ãªéÅѡɳкҧÍÂèÒ§¢Í§ÇѲ¹¸ÃÃÁ¨Õ¹à¾×èÍ¡èÍãËéà¡Ô´¼Å¡Ãзº áÅÐà¡Ô´¤ÇÒÁàÊÕÂËÒÂá¡èªÒǨչ

áÅÐã¹¢³Ð¹ÕéÍÒª­¡Ãä«àºÍÃìªÒÇ Russkrainians ÁÕá¹Çâ¹éÁ·Õè¨ÐÊÃéÒ§¤ÇÒÁ»Ñè¹»èǹà¾ÔèÁ¢Öé¹â´ÂãªéÊÔ¹·ÃѾÂì¢Í§ªÒǨչ (àªè¹ã¹¡Òè´·ÐàºÕ¹â´àÁ¹. .CN ÏÅÏ) à¾×èÍËÅÍ¡Åǧ¡ÅØèÁ¤¹·ÕèäÁèÃÙéàÃ×èͧãË鵡à»ç¹àËÂ×èͧ͢ÍÒª­¡Ãä«àºÍÃì´Ñ§¡ÅèÒÇ´éÇ 

¾Ç¡àÃÒÂѧ¤§ÇÔà¤ÃÒÐËìâ¤é´ÃéÒ¹Õé áÅФԴÇèÒ¹èÒ¨ÐÁÕ»ÃÐ⪹ìã¹á§è¢Í§¡ÒþÂÒÂÒÁµÃǨÊͺËÒ¢éÍà·ç¨ ¨ÃÔ§ãËéá¹èªÑ´ ËÃ×ͶéÒËÒ¡à¡Ô´à˵ءÒóìã´æ ·ÕèáÊ´§ãËéàËç¹ÇèÒâ¤é´¹Õé¶Ù¡¹Ó¡ÅѺÁÒãªéâ´ÂàËÅèÒÍÒª­Ò¡Ãä«àºÍÃìãµé´Ô¹ áÅж١¾ºã¹Ê¶Ò¹·Õèæ äÁè¤ÇèÐà¡Ô´ 

¢³Ð·Õè¾Ç¡àÃÒÂѧ¤§µÃǨÊͺ෤¹Ô¤¡ÒÃà¢Õ¹â»Ãá¡ÃÁµèÒ§æ, ¾ÄµÔ¡ÃÃÁ¡ÒõԴµèÍÊ×èÍÊÒà áÅÐâ¤é´Í×è¹æ ã¹ Conficker.C  ¾Ç¡àÃÒÂѧ¡ÃеØé¹ãËé¹Ñ¡ÇԨѷèÒ¹Í×è¹æ ·Óã¹ÅѡɳÐà´ÕÂǡѹ ºÒ§·Õ¾Ç¡àÃÒÍÒ¨¨Ð¾ºªÔé¹ÊèǹºÒ§ÍÂèÒ§·Õè¶Ù¡ "Â×Á" ¨Ò¡áËÅè§Í×è¹æ ·ÕèÁÕÍÂÙè «Öè§ÍÒ¨¹Óä»ÊÙè¡ÒÃà¡Ô´ÍÒª­Ò¡ÃÃÁä«àºÍÃìÍÂèÒ§µèÍà¹×èͧä´é

ºÃÔÉÑ· à·Ã¹´ì äÁâ¤Ã ÍÔ§¤ì á¹Ð¹Óá¹Ç·Ò§¡Òûéͧ¡Ñ¹¢éÍÁÙÅàº×éͧµé¹ÊÓËÃѺ¼Ùéãªé§Ò¹Í͹äŹìÇèÒ¼Ùéãªé§Ò¹¤ÇÃàÅ×Í¡ãªéà·¤â¹âÅÂÕÅèÒÊØ´ àªè¹ ¡Òûéͧ¡Ñ¹â´Âà·¤â¹âÅÂÕ¡ÒõÃǨÊͺª×èÍàÊÕ§ áÅлÃÐÇѵÔàÇçºä«µì (Web Reputation) «Öè§ÊÒÁÒöÇÑ´ÃдѺ¤ÇÒÁ»ÅÍ´ÀÑ áÅФÇÒÁ¹èÒàª×èͶ×ͧ͢àÇçºä«µì¡è͹·Õè¤Ø³¨Ðà¢éÒàÂÕèÂÁªÁä´é

áÅеéͧÁÑè¹ã¨ÇèҤسä´éÍѾഷËÃ×͵ԴµÑ駫ͿµìáÇÃì»éͧ¡Ñ¹äÇÃÑÊãËÁèÅèÒÊØ´àÊÁÍà¾×èÍãËéÁÑè¹ã¨ÇèÒÁÑÅáÇÃì¨ÐäÁèÊÒÁÒöÁÕªÕÇÔµÃÍ´ÍÂÙ躹à¤Ã×èͧ¤ÍÁ¾ÔÇàµÍÃì¢Í§¤Ø³ä´é  áÅФÇÃËÁÑè¹ÍѾഷ ÇÔ¹â´ÇìÊ (Update Windows) ·Ø¡¤ÃÑ駷ÕèÁÕ¡ÒÃàµ×͹ âÍ¡ÒÊ·Õè¨ÐÁջѭËҡѺàÇÔÃìÁËÃ×ÍäÇÃÑÊà¢éÒÁÒá·Ã¡á«§¡Ò÷ӧҹ¢Í§à¤Ã×èͧ¤ÍÁ¾ÔÇàµÍÃì¡ç¨ÐÁÕ¹éÍÂŧ ËÃ×Íá·º¨ÐäÁèÁÕàÅ