-- วิธีกำจัดไวรัส W32.Fujacks.AA หรือ W32.Fubalca--


ข้อมูลทั่วไป

W32.Fujacks.AA เป็นหนอนที่โจมตีผ่านช่องโหว่ Microsoft Windows ANI header stack buffer overflow ที่ประกาศวันที่ 1 เมษายน 2550 และเป็น Zero-day Exploit อีกด้วย โดยมีวิธีการแพร่กระจายผ่านทางอีเมลและสามารถแพร่ผ่านไดร์ฟฟลอปปี้และไดร์ฟ Removable ที่เชื่อมต่อขณะที่สตาร์ทเครื่อง หนอนชนิดนี้สามารถฝังตัวเองใส่ไฟล์หลากหลายชนิด เช่นไฟล์ที่มีนามสกุล .exe และ .html เป็นต้น นอกจากนี้หนอนชนิดนี้อาจจะดาวน์โหลดหนอนชนิดอื่นๆ มาฝังไว้ในเครื่องได้อีกด้วย

ลักษณะของอีเมลมีดังนี้

ชื่อผู้ส่ง i_love_cq@sohu.com
หัวข้ออีเมล หัวข้ออีเมลเป็นภาษาจีน
ข้อความในอีเมล

จะประกอบด้วย URL เพื่อให้ดาวน์โหลดหนอน

http://macr.microfsot.com/<removed>/134952.htm

รายละเอียดทางเทคนิค

เมื่อหนอน W32.Fujacks.AA ถูกเอ็กซิคิวต์ หนอนจะมีกระบวนการดังนี้

วิธีกำจัด

  • การกำจัดหนอนแบบอัตโนมัติ
    1. ดาวน์โหลดโปรแกรม Sysclean.com จากเว็บไซต์ http://www.trendmicro.com/ftp/products/tsc/sysclean.com
    2. ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip จาก http://www.trendmicro.com/download/viruspattern.asp

      หมายเหตxxx แทนตัวเลขเวอร์ชันล่าสุดของไฟล์ pattern

    3. แตกไฟล์ lptxxx.zip นำไฟล์ชื่อ lpt$vpn.xxx ไปเก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 1.
    4. ตัดการเชื่อมต่อเครือข่าย
    5. หยุดการทำงานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วย
    6. จากนั้นรันไฟล์ Sysclean.com จะปรากฏไดอะล็อกให้ทำการสแกนโดยกดปุ่ม Scan
    7. เริ่มต้นการใช้งานโปรแกรมป้องกันไวรัสอีกครั้ง
    8. ทำการปรับปรุงฐานข้อมูลไวรัสที่ใช้อยู่แล้วทำการสแกนอีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไวรัส
    9. เพื่อป้องกันไม่ให้หนอนชนิดนี้กลับมาโจมตีได้อีก จำเป็นต้องอุดช่องโหว่ของระบบปฏิบัติการวินโดวส์ที่ท่านใช้งานอยู่ โดยการดาวน์โหลดจากเว็บไซต์ http://www.eeye.com/html/research/tools/WindowsANIZeroDayPatchSetup.exe และติดตั้ง

      หมายเหตสำหรับระบบปฏิบัติการวินโดวส์ XP, 2000, 2003 และ Vista

วิธีป้องกัน

  1. ควรลบอีเมลที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอีเมลสแปมและอีเมลลูกโซ่ทิ้งทันที
  2. ห้ามรันไฟล์ที่แนบมากับอีเมลซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น
  3. สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
  4. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด
  5. ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ

    โดย:katatummo
    ที่มา: www.thaicert.nectec.or.th


ย้อนกลับ หน้าแรก