Trojan TROJ_DROPPER.BX

ระวังโทรจัน TROJ_DROPPER.BX
บทความโดย: Windows Administrator Blog

ท่องอินเทอร์เน็ตช่วงนี้ให้ใช้ความระมัดระวังกันหน่อยนะครับ เนื่องจากมีรายงานว่าพบการระบาดของโทรจัน TROJ_DROPPER.BX ซึ่งมันจะปลอมตัวเป็นโปรแกรมช่วยถอดรหัสวิดีโอ (Video codec) ในชื่อไฟล์ว่า UltimateVideoCodec-71.exe เพื่อหลอกให้ผู้ใช้ทำการติดตั้ง ถ้าหากใครหลงเชื่อและทำการติดตั้งก็จะติดโทรจันทันที

สำหรับช่องทางการแพร่ระบาดของโทรจัน TROJ_DROPPER.BX นี้มันจะติดมากับมัลแวร์ตัวอื่นหรือการดาวน์โหลดจากอินเทอร์เน็ตที่เว็บไซต์ http://{BLOCKED}-x-movies.net/up/UltimateVideoCodec-71.exe และเมื่อมีการรันโปรแกรมไวรัสก็จะทิ้งไฟล์ชื่อ xml2u32h.dll ซึ่งเป็นโทรจัน TROJ_BHO.EZ ที่จะปลอมตัวเป็นโปรแกรมช่วยเหลือบราวเซอร์หรือที่รู้จักกันในชื่อ Browser Helper Object (BHO) ลงเครื่องในไดเร็กตอรี %Windows%\xml2u32h.dll สำหรับรายละเอียดเพิ่มเติมสามารถอ่านได้จากเว็บไซต์ในส่วนแหล่งข้อมูลอ้างอิง

วิธีการป้องกันไวรัส
1. การป้องกันไวรัสด้วยโปรแกรม Trust No Exe อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/11/kb-112007-17.html
2. ปิดการใช้งาน Autoplay อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/turnoff-autoplay-on-all-drives-in.html
3. วิธีการป้องกันไวรัสจาก Flash drive อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/protect-computer-from-flash-drives.html
4. ป้องกันไม่ให้วินโดวส์รันโปรแกรมที่กำหนด อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/10/kb-102007-22.html

แหล่งข้อมูลอ้างอิง
• TROJ_DROPPER.BX เว็บไซต์ : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DROPPER.BX
• TROJ_BHO.EZ เว็บไซต์ : http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_BHO.EZ

© 2008 Windows Administrator Blog, All Rights Reserved.