Virus alert: WORM_FUBALCA

ชื่อไวรัส: WORM_FUBALCA Win32.Baser.w (Kaspersky), Downloader-AZG (McAfee), W32.Fubalca.E (Symantec), TR/Dldr.Baser.W.2 (Avira), W32/Versie-Gen (Sophos)

รายละเอียด
มีรายงานการระบาดของไวรัส WORM_FUBALCA สายพันธ์ AP และ AQ เป็นจำนวนมาก โดยเริ่มแรกมันจะแฝงอยู่ในเว็บไซต์และจะลวงให้ผู้ใช้ทำการดาวน์โหลดและติดตั้งลงบนเครื่องคอมพิวเตอร์ จากนั้นเจ้าไวรัสตัวนี้จะแพร่ระบาดผ่านทางสื่อเก็บข้อมูลแบบพกพา เช่น flash drive เป็นต้น โดยไวรัสจะทำการสำเนาไฟล์ Autorun.inf และ SERVEET.EXE ลงใน flash drive โดยไฟล์ Autorun.inf นั้น จะทำหน้าที่ในการรันไฟล์ไวรัส (SERVEET.EXE) และ ทำการแก้ไขรีจีสทรีเพื่อให้ทำการรันไวรัสเมื่อระบบเริ่มทำงาน

ระบบปฏิบัติการที่ได้รับผลกระทบ
ไวรัส WORM_FUBALCA นั้นจะระบาดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows 98, ME, NT, 2000, XP, และ Windows Server 2003

วิธีการป้องกัน
1. การป้องกันไวรัสด้วยโปรแกรม Trust No Exe อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/11/kb-112007-17.html
2. ปิดการใช้งาน Autoplay อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/turnoff-autoplay-on-all-drives-in.html
3. วิธีการป้องกันไวรัสจาก Flash drive อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/protect-computer-from-flash-drives.html
4. ป้องกันไม่ให้วินโดวส์รันโปรแกรมที่กำหนด อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/10/kb-102007-22.html

รายละเอียดเพิ่มเติม
อ่านรายละเอียดเพิ่มเติมที่ Trend Micro

WORM_FUBALCA Win32.Baser.w Downloader-AZG W32.Fubalca.E TR/Dldr.Baser.W.2 W32/Versie-Gen
© 2007 Thai Windows Administrator, All Rights Reserved.