«√— §Õ¡æ`«‡µÕ√å

∑”§«“¡√Ÿâ®—°°—∫
‰«√— §Õ¡æ‘«‡µÕ√å
„πÕ¥’µ §”«à“ 牫√— §Õ¡æ‘«‡µÕ√åé ‡ªìπ𑬓¡¢Õß‚ª√·°√¡∑’˧լ √â“ß
§«“¡ªíòπªÉ«π„π‚≈°¢Õߧա摫‡µÕ√å´÷Ëß√Ÿâ®—°°—π‡ªìπÕ¬à“ߥ’ ·µà‡¡◊ËÕ‡«≈“ºà“π‰ª
‰«√— §Õ¡æ‘«‡µÕ√å ‰¥âæ—≤π“√Ÿª·∫∫ ·≈–‡ª≈’ˬπ·ª≈߇∑§π‘§
„π°“√·æ√à°√–®“¬√«¡∑—Èߧ«“¡√ÿπ·√߉ª®“°§”𑬓¡‡¥‘¡
¢Õ߉«√— §Õ¡æ‘«‡µÕ√å ¥—ßπ—Èπ„πªí®®ÿ∫—π®÷߉¥â¡’°“√∫—≠≠—µ‘
§”»—æ∑å¢÷Èπ„À¡à«à“ ç¡“≈·«√å (Malware: Malicious
Software)é ´÷ËßÀ¡“¬∂÷ß ç´Õøµå·«√å„¥Ê ∑’ËÕÕ°·∫∫
¢÷Èπ¡“ ‚¥¬¡’®ÿ¥¡ÿàßÀ¡“¬∑’Ë®– √â“ߧ«“¡‡ ’¬À“¬„Àâ·°à
‡§√◊ËÕߧա摫‡µÕ√å À√◊Õ√–∫∫‡§√◊Õ¢à“¬§Õ¡æ‘«‡µÕ√å ·≈–¡’§«“¡ “¡“√∂
„π°“√‡§≈◊ËÕπ∑’Ë®“°‡§√◊ËÕߧա摫‡µÕ√凧√◊ËÕßÀπ÷Ë߉ª¬—ßÕ’°‡§√◊ËÕßÀπ÷Ëß
À√◊Õ®“°‡§√◊Õ¢à“¬Àπ÷Ë߉ª¬—ßÕ’°‡§√◊Õ¢à“¬Àπ÷Ë߉¥âé ‰¥â·°à ‰«√— §Õ¡æ‘«‡µÕ√å
ÀπÕπÕ‘π‡∑Õ√å‡πÁµ ¡â“‚∑√®—π ·≈–¢à“«‰«√— À≈Õ°≈«ß ‡ªìπµâπ
‰«√— §Õ¡æ‘«‡µÕ√å (Computer Virus)
§◊Õ‚ª√·°√¡∑’Ë “¡“√∂·æ√à°√–®“¬µ—«‡Õß®“°‰ø≈åÀπ÷Ë߉ª¬—߉ø≈åÕ◊ËπÊ ¿“¬„π
‡§√◊ËÕߧա摫‡µÕ√å ·µà ‰¡à “¡“√∂·æ√à°√–®“¬¢â“¡‡§√◊ËÕߧա摫‡µÕ√å ‰¥â¥â«¬
µ—«‡Õß ´÷Ëß°“√·æ√à°√–®“¬¢â“¡‡§√◊ËÕߧա摫‡µÕ√å ‰¥â ‡°‘¥®“°ºŸâ„™âπ”‰ø≈å
∑’Ë¡’ ‰«√— §Õ¡æ‘«‡µÕ√å ‰ª„À⇧√◊ËÕßÕ◊Ë𠇙àπ àßÕ’‡¡≈å
‚¥¬·π∫‰ø≈å∑’Ë¡’ ‰«√— §Õ¡æ‘«‡µÕ√å ‰ª¥â«¬ À√◊Õπ”·ºàπ
ø≈ÁÕªªïô¥‘ °å ·≈– ◊ËÕ∫—π∑÷°¢âÕ¡Ÿ≈∑’Ë¡’ ‰ø≈å¢Õ߉«√—
§Õ¡æ‘«‡µÕ√å¡“„™âß“π ‡ªìπµâπ
ÀπÕπÕ‘π‡∑Õ√å‡πÁµ (Internet Worm)
§◊Õ ‚ª√·°√¡∑’ËÕÕ°·∫∫¡“„Àâ “¡“√∂·æ√à°√–®“¬‰ª¬—ß
‡§√◊ËÕߧա摫‡µÕ√凧√◊ËÕßÕ◊Ëπ‰¥â¥â«¬µ—«‡Õß ‚¥¬Õ“»—¬√–∫∫‡§√◊Õ¢à“¬
§Õ¡æ‘«‡µÕ√å ‡™àπ Õ’‡¡≈å À√◊Õ °“√·™√å ‰ø≈å ´÷Ëß∑”„Àâ
°“√·æ√à°√–®“¬‡ªìπ‰ª‰¥âÕ¬à“ß√«¥‡√Á«
¡â“‚∑√®—π (Trojan Horse)
‡ªìπ‚ª√·°√¡∑’Ë ‰¡à “¡“√∂∑” ”‡π“µ—«‡ÕßÀ√◊Õ°√–®“¬µ—«‡Õ߉¥â
·µàÕÕ°·∫∫¡“„Àâ·Ω߇¢â“‰ª Ÿà√–∫∫§Õ¡æ‘«‡µÕ√å¢ÕߺŸâ „™â§πÕ◊Ëπ„πÀ≈“°À≈“¬
√Ÿª·∫∫ ‡™à𠂪√·°√¡ À√◊Õ°“√å¥Õ«¬æ√
‡æ◊ËÕ¥—°®—∫ µ‘¥µ“¡ ·≈–§«∫§ÿ¡°“√∑”ß“π
¢Õ߇§√◊ËÕߧա摫‡µÕ√å
¢à“«‰«√— À≈Õ°≈«ß (Hoax)
®–Õ¬Ÿà „π√Ÿª·∫∫¢Õß°“√ àߢâÕ§«“¡µàÕÊ °—π‰ª ‡À¡◊Õπ°—∫°“√ àß®¥À¡“¬≈Ÿ°‚´à
‚¥¬¢âÕ§«“¡ª√–‡¿∑π’È®–„™âÀ≈—°∑“ß®‘µ«‘∑¬“ ∑”„Àâ¢à“« “√π—Èππà“‡™◊ËÕ∂◊Õ
∂⓺Ÿâ∑’Ë ‰¥â√—∫¢âÕ§«“¡ªØ‘∫—µ‘µ“¡Õ“®®–∑”„À⇰‘¥§«“¡‡ ’¬À“¬µàÕ√–∫∫
§Õ¡æ‘«‡µÕ√å ‰¥â ‡™àπ °“√„Àâ≈∫‰ø≈å¢âÕ¡Ÿ≈∑’Ë®”‡ªìπ¢Õß√–∫∫ªØ‘∫—µ‘°“√
‚¥¬À≈Õ°«à“‡ªìπ‰«√— §Õ¡æ‘«‡µÕ√å ∑”„Àâ√–∫∫ªØ‘∫—µ‘°“√
∑”ß“πº‘¥ª°µ‘ ‡ªìπµâπ
™◊ËÕ¢Õ߉«√— §Õ¡æ‘«‡µÕ√å∫Õ°Õ–‰√‰¥â∫â“ß?
à«πª√–°Õ∫¢Õß™◊ËÕ‰«√— §Õ¡æ‘«‡µÕ√å·∫à߇ªìπ 4 à«πÀ≈—°Ê §◊Õ
à«π Variant
®–∫àß∫Õ°«à“‰«√— §Õ¡æ‘«‡µÕ√åµ—«π—Èπ ¡’°“√æ—≤𓧫“¡ “¡“√∂‰ª®“° “¬æ—π∏ÿ凥‘¡∑’Ë¡’Õ¬Ÿà¡“°πâÕ¬Õ¬à“߉√
·∫à߇ªìπ 2 ≈—°…≥– §◊Õ
- Major_Variants ∫àß∫Õ°§«“¡·µ°µà“ß∑’Ë™—¥‡®π ®–‡ªìπµ—«Õ—°…√‚√¡—πæ‘¡æå „À≠à ‡™àπ VBS.LoveLetter.A
π—Èπ·µ°µà“ß®“° VBS.LoveLetter Õ¬à“ß™—¥‡®π ‡ªìπµâπ
- Minor_Variants „™â „π°√≥’∑’˵à“ß°—ππ‘¥ÀπàÕ¬ ·≈–„π∫“ߧ√—Èß®–‡ªìπ‡≈¢¢π“¥‰ø≈å¢Õ߉«√— §Õ¡æ‘«‡µÕ√å
‡™àπ W32.Funlove.4099 ®–∫Õ°«à“ÀπÕπÕ‘π‡∑Õ√å‡πÁµ™π‘¥π’È¡’¢π“¥ 4,099 KB ‡ªìπµâπ
à«π∑⓬ (Tail)
¿“æ· ¥ß à«πª√–°Õ∫µà“ßÊ ¢Õß™◊ËÕ‰«√— §Õ¡æ‘«‡µÕ√å
™◊ËÕµ√–°Ÿ≈¢Õ߉«√— §Õ¡æ‘«‡µÕ√å (Family_Names)
¡—°®–µ—Èßµ“¡™π‘¥¢Õߪí≠À“∑’Ë ‰«√— §Õ¡æ‘«‡µÕ√å°àÕ¢÷Èπ À√◊Õ¿“…“∑’Ë„™â„π°“√æ—≤π“ À√◊Õ√–∫∫ªØ‘∫—µ‘°“√
∑’ˇªìπ‡ªÑ“À¡“¬ ‡™àπ W32 ·∑π‰«√— ∑’Ë¡’º≈°√–∑∫°—∫√–∫∫ªØ‘∫—µ‘°“√«‘π‚¥«å 32 ∫‘µ ‡ªìπµâπ
™◊ËÕ¢Õ߉«√— §Õ¡æ‘«‡µÕ√å (Group_Names)
™◊ËÕ¥—È߇¥‘¡∑’˺Ÿâ‡¢’¬π‰«√— §Õ¡æ‘«‡µÕ√凪ìπºŸâµ—Èߢ÷Èπ ‚¥¬ª°µ‘®–·∑√°‰«â„π‚§â¥¢Õ߉«√— §Õ¡æ‘«‡µÕ√å ¡—°®–„™â
‡√’¬°‡ªìπ™◊ËÕ‡≈àπ¢Õ߉«√— §Õ¡æ‘«‡µÕ√åµ—«π—ÈπÊ ‡™àπ W32.Blaster.Worm ®–‡√’¬° —ÈπÊ «à“ Blaster ‡ªìπµâπ
ß“π‡∑§‚π‚≈¬’ “√ π‡∑»‡æ◊ËÕ§«“¡¡—Ëπ§ß
»Ÿπ¬åª√– “πß“π°“√√—°…“§«“¡ª≈Õ¥¿—¬§Õ¡æ‘«‡µÕ√åª√–‡∑»‰∑¬ (ThaiCERT)
»Ÿπ¬å‡∑§‚π‚≈¬’Õ‘‡≈Á°∑√Õπ‘° å·≈–§Õ¡æ‘«‡µÕ√å·Ààß™“µ‘
112 Õÿ∑¬“π«‘∑¬“»“ µ√åª√–‡∑»‰∑¬ ∂ππæÀ≈‚¬∏‘π
µ”∫≈§≈ÕßÀπ÷Ëß Õ”‡¿Õ§≈ÕßÀ≈«ß ®—ßÀ«—¥ª∑ÿ¡∏“π’ 12120
‚∑√»—æ∑å 02-564-6900 ‚∑√ “√ 02-564-6901..2
http://www.nectec.or.th/
«à π¢¬“¬∑’Ë®–∫Õ°≈—°…≥–Õ◊ËπÊ ∑’Ëæ∫‡ÀÁπ∫àÕ¬®–‡ªìπ惵‘°√√¡°“√·æ√à°√–®“¬¢Õ߉«√— §Õ¡æ‘«‡µÕ√åπ—ÈπÊ
¡’ 2 ·∫∫ §◊Õ
- @M À√◊Õ @m ∫Õ°„Àâ√Ÿâ«à“‰«√— §Õ¡æ‘«‡µÕ√å™π‘¥π’ȇªìπ çmaileré ∑’Ë®– àßµ—«‡Õߺà“π∑“ßÕ’‡¡≈å
‡¡◊ËÕºŸâ„™â àßÕ’‡¡≈å‡∑à“π—Èπ
- @MM À√◊Õ @mm ∫Õ°„Àâ√Ÿâ«à“‰«√— §Õ¡æ‘«‡µÕ√å™π‘¥π’ȇªìπ çmass-maileré ∑’Ë®– àßµ—«‡Õß
ºà“π∑ÿ°Õ’‡¡≈å·Õ¥‡¥√ ∑’ËÕ¬Ÿà„π‡¡≈å∫ÁÕ°´å (mailbox)
¢âÕ¡Ÿ≈‡æ‘Ë¡‡µ‘¡
http://www.thaicert.nectec.or.th/paper/virus/virus2.php
http://www.thaicert.nectec.or.th/paper/virus/virusname.php
«‘∏’°“√ªÑÕß°—π
‰«√— §Õ¡æ‘«‡µÕ√å
µ‘¥µ—Èß‚ª√·°√¡ªÑÕß°—π‰«√— ·≈–Õ—ª‡¥µ¢âÕ¡Ÿ≈‰«√— Õ¬Ÿà‡ ¡Õ
µ‘¥µ—Èß‚ª√·°√¡ªÑÕß°—π‰«√— ∑’ˇÀ¡“– ¡
√â“ß·ºàπ Emergency disk ‡æ◊ËÕ„™â„π°“√°Ÿâ√–∫∫
Õ—ª‡¥µ¢âÕ¡Ÿ≈‰«√— ¢Õß‚ª√·°√¡∑ÿ°«—π À√◊Õ ∑ÿ°§√—Èß∑’Ë‚ª√·°√¡
·®â߇µ◊Õπ„ÀâÕ—ª‡¥µ
‡ªî¥„™âß“π auto-protect ∂â“‚ª√·°√¡ π—∫ πÿπ
µ√«® Õ∫À“‰«√— ∑ÿ°§√—Èß°àÕπ‡ªî¥‰ø≈宓°·ºàπ À√◊Õ∫—π∑÷°¢âÕ¡Ÿ≈µà“ßÊ
„™â ‚ª√·°√¡‡æ◊ËÕ∑”°“√µ√«®À“‰«√— ∫π‡§√◊ËÕߧա摫‡µÕ√å
Õ¬à“ßπâÕ¬ 1 §√—Èß µàÕ —ª¥“Àå
µ‘¥µ—Èß‚ª√·°√¡Õÿ¥™àÕß‚À«à (patch) ‚¥¬°“√Õ—ª‡¥µ´Õøµå·«√å·≈–
‚ª√·°√¡ª√–¬ÿ°µåµà“ßÊ „Àâ„À¡àÕ¬Ÿà‡ ¡Õ ‡™àπ √–∫∫ªØ‘∫—µ‘°“√‚ª√·°√¡
Internet Explorer (IE) ·≈– ‚ª√·°√¡ Microsoft Office ‡ªìπµâπ
1
4
2
√–«—ß¿—¬®“°°“√‡ªî¥‰ø≈宓° ◊ËÕ∫—π∑÷°¢âÕ¡Ÿ≈ (Media) µà“ßÊ
‡™àπ ·ºàπø≈ÁÕªªïô¥‘ °å ·ºàπ´’¥’ ·ºàπ¥’«’¥’ ‡∑ª·∫Á°Õ—ª ‡ªìπµâπ
·°πÀ“‰«√— ®“° ◊ËÕ∫—π∑÷°¢âÕ¡Ÿ≈ °àÕπ„™âß“π∑ÿ°§√—Èß
‰¡à§«√‡ªî¥‰ø≈å∑’Ë¡’π“¡ °ÿ≈·ª≈°Ê ∑’Ëπà“ ß —¬ ‡™àπ .pif ‡ªìπµâπ
√«¡∑—È߉ø≈å∑’Ë¡’π“¡ °ÿ≈´âÕπ°—𠇙àπ .jpg.exe, .gif.scr, txt.exe ‡ªìπµâπ
„Àâ≈∫‰ø≈åπ—Èπ∑‘Èß∑—π∑’
‰¡à„™â ◊ËÕ∫—π∑÷°¢âÕ¡Ÿ≈ ∑’Ë ‰¡à∑√“∫·À≈àß∑’Ë¡“
„™â§«“¡√–¡—¥√–«—ß„π°“√‡ªî¥Õà“π e-mail
Õ¬à“‡ªî¥‰ø≈å∑’Ë·π∫¡“°—∫ e-mail ®π°«à“®–√Ÿâ∑’Ë¡“
Õ¬à“‡ªî¥Õà“π e-mail ∑’Ë¡’ Subject ∑’ˇªìπ¢âÕ§«“¡®Ÿß„® ‡™àπ ¿“æ‡¥Á¥
√À— ºà“𠇪ìπµâπ
≈∫ e-mail ∑’Ë ‰¡à∑√“∫·À≈àß∑’Ë¡“∑‘Èß∑—π∑’ ‡æ◊ËÕµ—¥ªí≠À“∑—Èߪ«ß
Õ—ª‡¥µ‚ª√·°√¡∑’Ë „™âÕà“π e-mail ‡™àπ Outlook Express,
Microsoft Outlook ‡ªìπµâπ
µ√–Àπ—°∂÷ߧ«“¡‡ ’ˬߢÕ߉ø≈å∑’Ë¥“«πå‚À≈¥ À√◊Õ‰¥â√—∫®“°∑“ß
Õ‘π‡∑Õ√å‡πÁµ
‰¡à§«√‡ªî¥‰ø≈å∑’Ë·π∫¡“°—∫‚ª√·°√¡∑’Ë „™â π∑π“ ‡™àπ ICQ, MSN, IRC ‡ªìπµâπ
À√◊Õ°“√·≈°‡ª≈’ˬπ‰ø≈å ‚¥¬‡©æ“–‰ø≈å∑’Ë “¡“√∂√—π‰¥â ‡™àπ ‰ø≈å∑’Ë¡’π“¡ °ÿ≈
.exe, .pif, .com, .bat, .vbs ‡ªìπµâπ
‚¥¬‰¡à ‰¥âµ√«® Õ∫·À≈àß∑’Ë¡“°àÕπ
‰¡à§«√‡¢â“‡«Á∫‰´µå∑’Ë¡“°—∫ e-mail À√◊Õ
‚ª√·°√¡ π∑π“µà“ßÊ √«¡∑—Èß‚¶…≥“
™«π‡™◊ËÕ À√◊ÕÀπⓇ«Á∫∑’˪√“°Ø¢÷Èπ¡“
‚¥¬‰¡à ‰¥âµ—Èß„®
‰¡à¥“«πå ‚À≈¥‰ø≈åµà“ßÊ ®“°‡«Á∫‰´µå
∑’Ë ‰¡à¡—Ëπ„® À√◊Õ‰¡àπà“‡™◊ËÕ∂◊Õ
µ—«Õ¬à“ß e-mail ∑’Ë¡’ ‰ø≈åÀπÕπ
µ‘¥µ“¡¢à“« “√¢âÕ¡Ÿ≈°“√·®â߇µ◊Õπ‰«√—
·π∫¡“
(W32.Bagle.H@mm)
®“°·À≈àߢâÕ¡Ÿ≈¥â“𧫓¡ª≈Õ¥¿—¬Õ¬Ÿà‡ ¡Õ
À≈’°‡≈’ˬ߰“√·™√å ‰ø≈å ‚¥¬‰¡à®”‡ªìπ ∂⓵âÕß·™√å ‰ø≈å §«√·™√å·∫∫Õà“π
Õ¬à“߇¥’¬« ·≈–µ—Èß√À— ºà“π¥â«¬
À≈’°‡≈’ˬ߂ª√·°√¡ª√–‡¿∑∑’Ë „™â·™√å ‰ø≈å·∫∫ Peer-to-Peer ‡™àπ KaZaa
‡π◊ËÕß®“°¡’§«“¡ª≈Õ¥¿—¬µË”
°”Àπ¥π‚¬∫“¬¥â“π°“√∫√‘À“√®—¥°“√‰«√— §Õ¡æ‘«‡µÕ√å¢ÕßÕߧå°√
”√ÕߢâÕ¡Ÿ≈ ”§—≠‰«â‡ ¡Õ
§«√®”°—¥®”π«πºŸâ „™âß“π‡§√◊ËÕߧա摫‡µÕ√å·µà≈–‡§√◊ËÕß
„Àâ∑”°“√ ·°π e-mail ‡æ◊ËÕµ√«® Õ∫À“‰«√— °àÕπ à߇¢â“ Ÿà√–∫∫
Àâ“¡À√◊Õ§«∫§ÿ¡°“√√—∫- àß ‡Õ° “√∑’Ë≈ß∑⓬¥â«¬ .exe .vbs œ≈œ „πÕߧå°√
∂â“ ß —¬«à“‡§√◊ËÕßµ‘¥‰«√— ·≈–‰¡à “¡“√∂¥”‡π‘π°“√‡Õ߉¥â „Àâ Õ∫∂“¡‡®â“Àπâ“∑’Ë
¥Ÿ·≈√–∫∫ À√◊ÕºŸâ∑’ˇ°’ˬ«¢âÕߥ”‡π‘π°“√‚¥¬¥à«π
µ√«® Õ∫°“√¥“«πå ‚À≈¥‰ø≈å ·≈–°“√𔂪√·°√¡µà“ßÊ ¡“„™â„πÕߧå°√
®—¥°“√Õ∫√¡„À⧫“¡√Ÿâ‡°’ˬ«°—∫‰«√— ·°àæπ—°ß“π„πÕߧå°√
5
6
°“√Õ—ª‡¥µ Windows 2000
ª√—∫·µàß„Àâ´Õøµå·«√å∑’Ë„™âß“πª≈Õ¥¿—¬ Ÿß∑’Ë ÿ¥
ª√—∫ Security Zone „À⇪ìπ High Security
3
¿“æ· ¥ß°“√ª√—∫·µàß§à“ Security Zone
ª√—∫·µà߉¡à„Àâ ‚ª√·°√¡∑’Ë „™âÕà“π e-mail √—π‰ø≈å·π∫ (Attachment) ‚¥¬Õ—µ‚π¡—µ‘
∂â“„™â Microsoft Office ‰¡à§«√Õπÿ≠“µ„Àâ√—π¡“‚§√ (macro)
ªî¥ Service ¢Õß√–∫∫ªØ‘∫—µ‘°“√∑’Ë ‰¡à®”‡ªì𠇙àπ DCOM RPC ‡ªìπµâπ
µ—Èß§à“¢Õß√–∫∫ªØ‘∫—µ‘°“√„Àâ· ¥ß‰ø≈å∑’Ë¡’Õ¬Ÿà∑—ÈßÀ¡¥ ·≈–· ¥ßπ“¡ °ÿ≈
¢Õ߉ø≈å¥â«¬ ‚¥¬ª√—∫§à“°“√∑”ß“π∑’Ë Folder Options „π Tools
¢Õß Windows Explorer
§“∂“ªÑÕß°—π‰«√— ‰¡à„™â·ºàπ¡—Ë« ‰¡à™—«√åÕ¬à“‡ªî¥ Õ¬à“≈–‡¡‘¥ Security (Policy)
µ‘¥µ“¡¢à“« “√‰«√— ¥’Ê ¡’°“√ ”√ÕߢâÕ¡Ÿ≈∑’Ë ”§—≠
ß“π‡∑§‚π‚≈¬’ “√ π‡∑»‡æ◊ËÕ§«“¡¡—Ëπ§ß
»Ÿπ¬åª√– “πß“π°“√√—°…“§«“¡ª≈Õ¥¿—¬§Õ¡æ‘«‡µÕ√åª√–‡∑»‰∑¬ (ThaiCERT)
»Ÿπ¬å‡∑§‚π‚≈¬’Õ‘‡≈Á°∑√Õπ‘° å·≈–§Õ¡æ‘«‡µÕ√å·Ààß™“µ‘
112 Õÿ∑¬“π«‘∑¬“»“ µ√åª√–‡∑»‰∑¬ ∂ππæÀ≈‚¬∏‘π
µ”∫≈§≈ÕßÀπ÷Ëß Õ”‡¿Õ§≈ÕßÀ≈«ß ®—ßÀ«—¥ª∑ÿ¡∏“π’ 12120
‚∑√»—æ∑å 02-564-6900 ‚∑√ “√ 02-564-6901..2
http://www.nectec.or.th/
7
·À≈àß∑’Ë¡“: «‘∏’ªÑÕß°—πµπ‡Õß®“°‰«√— §Õ¡æ‘«‡µÕ√å:
http://www.thaicert.nectec.or.th/paper/virus/protectvirus.php