ဒီVirus ပါတဲ့စာအုပ္ကို ဖြင့္ဖတ္လိုက္တဲ့အခါမွာ Message Box ေလးပြင့္လာပါတယ္ အဲဒီလုိပြင့္လာတဲ့ အခ်ိန္မွာပဲ ၀င္းဒိုးဟာ Restart ဆိုၿပီးက်သြားျပီး ျပန္တက္မလာေတာ့ပါဘူး..... အဲ့လုိျဖစ္သြား ရင္ေတာ့ Harddisk ႀကီးတစ္ခုလံုးကို format ႐ိုက္ၿပီး Clean Install နည္းနဲ႔ ၀င္းဒိုးအသစ္ ကို ျပန္တင္လိုက္မွ ၀င္းဒိုးဟာ အရင္လိုပဲ အဆင္ေျပေျပနဲ႔ ျပန္သံုးလို႔ရမွာျဖစ္ပါတယ္။ အဲ့ဒီ Virus ကို Antivirus နဲ႔ေရာ Online Virus Scan လုပ္ၾကည့္ရင္လည္း ဗိုင္းရပ္မေတြ႕ပါဘူး..ဒီေကာင္ေလးဟာဆုိရင္ သာမန္ Data ေတြၾကားထဲမွာ Javascript ကုဒ္ေတြနဲ႕ ေရးထားတာပါ.. အဲဒီကုဒ္ေတြကိုဟာ File format တူရာအခ်င္းခ်င္းဆီကို ကူးစက္ေအာင္ Command ေပးထားတဲ့ ဗိုင္းရပ္ကုဒ္ေတြပါ။
pdf ဗိုင္းရပ္ဟာ ကမာၻနဲ႔အ၀ွမ္း ေတာ္ေတာ္ေလးျပန္႔ပြားေနတဲ့
ေၾကာက္စရာဗိုင္းရပ္မ်ိဳးျဖစ္ပါတယ္။
pdf ဗိုင္းရပ္ဟာ exe ဖိုင္မ်ိဳးမဟုတ္လို႔ Antivirus ေဆာ့၀ဲေတြရဲ႕ စစ္ေဆးမႈကေန လြတ္ေျမာက္ႏိုင္ပါတယ္။ pdf ဖိုင္ထဲမွာ
Injection လုပ္မယ့္ Java Script ကုဒ္ေတြထဲမွာ keylogger လို
အေကာင့္ေတြခိုးႏိုင္တဲ့
ကုဒ္လိုမ်ိဳးေတြမ်ား Injection လုပ္လာႏုိင္ပါတယ္။ ကၽြန္ေတာ္တုိ႔ဟာ pdf ဖိုင္ေတြကို ဖြင့္ၾကည့္ဖို႔ Adobe Reader ... Adobe Acrobat တို႔လို ေဆာ့၀ဲမ်ိဳးေတြကို သံုးေလ့ရွိပါတယ္ ဘယ္ေဆာ့၀ဲကိုပဲ သံုးသံုး အဲဒီ ပ႐ိုဂရမ္ကိုဖြင့္လိုက္ပါ
ကုဒ္လိုမ်ိဳးေတြမ်ား Injection လုပ္လာႏုိင္ပါတယ္။ ကၽြန္ေတာ္တုိ႔ဟာ pdf ဖိုင္ေတြကို ဖြင့္ၾကည့္ဖို႔ Adobe Reader ... Adobe Acrobat တို႔လို ေဆာ့၀ဲမ်ိဳးေတြကို သံုးေလ့ရွိပါတယ္ ဘယ္ေဆာ့၀ဲကိုပဲ သံုးသံုး အဲဒီ ပ႐ိုဂရမ္ကိုဖြင့္လိုက္ပါ
ၿပီးရင္ Edit ကေန Prefrence ကိုႏွိပ္ပါ။ ပြင့္လာတဲ့ထဲက Java Script ကိုႏွိပ္ၿပီး ညာဖက္ကပြင့္လာ တဲ့ထဲမွာရွိတဲ့ Enable Java Script ရဲ႕ေရွ႕က အမွန္ျခစ္ေလးကို ကလစ္ေပးၿပီး ျဖဳတ္ပစ္လိုက္ပါ
ၿပီးရင္ Ok ကိုႏွိပ္ေပးလိုက္ပါ။ ဒါဆိုရင္ pdf ဗိုင္းရပ္ကို လံုး၀ကာကြယ္ထားႏိုင္ၿပီျဖစ္ပါတယ္။ အခုလိုကာုကြယ္ထားၿပီးၿပီဆိုရင္ Online က ရလာတဲ့ pdf ဖိုင္ေတြထဲမွာ ဗိုင္းရပ္ကုဒ္ကို Injection လုပ္ထားတဲ့ pdf virus မ်ားပါလာရင္ အဲဒီ pdf ဖိုင္ကိုဖြင့္လိုက္တဲ့အခါ ေအာက္ကပံုအတိုင္း java script ကို ပိတ္ထားတဲ့အတြက္ အဆင္မေျပေၾကာင္း Message ေလးပါ ကပ္ပြင့္လာပါလိမ့္မယ္ ။
အဲဒီလိုဆိုုရင္ေတာ့ အဲဒီ pdf ဖိုင္မွာ ဗိုင္းရပ္မဟုတ္ခဲ့ရင္ေတာင္ java script ကုဒ္ေတြကို Injection လုပ္ထားၿပီျဖစ္ပါတယ္
Ref..aungsanmks
0 comments:
Post a Comment