ไวรัส MAL_OTORUN1 ~ Windows Administrator Blog

Thursday, June 12, 2008

ไวรัส MAL_OTORUN1

By dtp 2:05:00 PM No comments

ไวรัส MAL_OTORUN1
ชื่อไวรัส: MAL_OTORUN1 หรือ Trojan.Win32.AutoHK.l (Kaspersky), Generic.dx (McAfee), W32.Ceted (Symantec), DR/AutoHK.C (Avira), W32/Autorun-BH (Sophos)
วันที่เริ่มระบาด: 9 ธันวาคม 2550
รายละเอียด
MAL_OTORUN1 นั้นจะแพร่ระบาดผ่านทางสื่อเก็บข้อมูลแบบพกพา โดยจะมีไฟล์ AUTORUN.INF เป็นตัวทำหน้าที่รันไฟล์ไวรัสโดยอัตโนมัติเมื่อมีการเชื่อมต่อกับเครื่องคอมพิวเตอร์ ซึ่งเป็นผลให้เครื่องคอมพิวเตอร์ติดไวรัสทันที

ระบบปฏิบัติการที่ได้รับผลกระทบ
ไวรัส MAL_OTORUN1 นั้นจะระบาดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows 98, ME, 2000, XP, และ Windows Server 2003

วิธีการป้องกัน
วิธีการป้องกันไวรัสโดยทั่วไปนั้น ทำได้โดยการติดตั้งโปรแกรมป้องกันไวรัสและอัพเดทอย่างสม่ำเสมอ นอกจากนี้ไม่ควรรันหรือทำการติดตั้งโปรแกรมที่ดาวน์โหลดมาจากเว็บไซต์ที่ไม่น่าเชื่อถือ สำหรับวิธีการอื่นๆ ซึ่งจะช่อวยเพิ่มระดับการป้องกันไวรัสนั้น มีดังนี้
1. การป้องกันไวรัสด้วยโปรแกรม Trust No Exe อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/11/kb-112007-17.html
2. ปิดการใช้งาน Autoplay อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/turnoff-autoplay-on-all-drives-in.html
3. วิธีการป้องกันไวรัสจาก Flash drive อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/07/protect-computer-from-flash-drives.html
4. ป้องกันไม่ให้วินโดวส์รันโปรแกรมที่กำหนด อ่านรายละเอียดที่ http://thaiwinadmin.blogspot.com/2007/10/kb-102007-22.html

รายละเอียดเพิ่มเติม
อ่านรายละเอียดเพิ่มเติมเกี่ยวกับไวรัส MAL_OTORUN1 ได้ที่เว็บไซต์ Trend Micro
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=MAL%5FOTORUN1&VSect=P

ลิงค์ที่เกี่ยวข้อง
• Trend Micro Virus Map

MAL_OTORUN1
© 2008 Thai Windows Administrator, All Rights Reserved.

Virus Alert: Duqu Trojan, Fix solution is available from Microsoftไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังโทรจัน Duqu โจมตีระบบผ่านช่องโหว่ความปลอดภัยของ TrueType Font, พร้อมออก Fix It สำหรับใช้ป้องกันแล้ว ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีจากโทรจัน Duqu (Win32/Duqu) ซึ่งเป็นมัลแว… Read More
ระวังการโจมตีแบบ Zero-day ผ่านทางไฟล์ PDFมีการเตือนจากบริษัทผู้พัฒนาโปรแกรมรักษาความปลอดภัย ให้ผู้ที่ใช้โปรแกรม Adobe Reader 9 และ Acrobat 9 ระวังการโจมตีจากมัลแวร์ โดยการโจมตีนี้จะเป็นแบบ Zero-day attack เนื่องจากเป็นการโจมตีผ่านทางช่องโหว่ที่ยังไม่มีแพตช์สำหรับแก้… Read More
Stuxnet (Win32/Stuxnet) Virus Threatไวรัส Stuxnet โจมตี Windows ผ่านช่องโหว่ความปลอดภัยของ Windows Shell Win32/Stuxnet หรือ Stuxnet เป็นมัลแวร์แบบหลายคอมโพเนนต์ (Multi-component) คือเป็นทั้ง ประเภท โทรจัน (Trojan) และเวิร์ม (Worm) มีการค้นพบครั้งแรกเมื่อ 16 กรก… Read More
Top 10 Most Remarkable Malware in 201010 อันดับมัลแวร์ที่แพร่ระบาดในปี 2553 Trend Micro บริษัทผู้พัฒนาซอฟต์แวร์และผลิตภัณฑ์ด้านความปลอดภัยของระบบคอมพิวเตอร์ชื่อดังได้จัดทำสรุปรายงาน 10 อันดับมัลแวร์ร้ายแรงที่มีการแพร่ระบาดในปี 2553 ที่ผ่านมา ผลปรากฏว่า Stuxnet เป… Read More
Mitigation for Adobe Reader and Acrobat 9.xวิธีป้องกันไวรัสที่แฝงมากับไฟล์ PDF สำหรับผู้ใช้ Adobe Reader และ Acrobat 9.x บนระบบ Windows บทความโดย: Windows Administrator Blog สืบเนื่องจากการพบช่องโหว่ความปลอดภัยในไฟล์ authplay.dll ที่มาพร้อมกับโปรแกรม Adobe Reader และ… Read More