Microsoft Malware Protection Center မွ Win32/Vobfus အေၾကာင္းကို ဇြန္လ (၃၀) ရက္ ၂၀၁၃ ခုႏွစ္ တြင္ ထုတ္ျပန္ခဲ႔ပါသည္။ ၄င္း Win32/Vobfus သည္ "family of worm" အမ်ိဳးအႏြယ္၀င္ျဖစ္ျပီး Removable Drives မ်ားမွ ေသာ္လည္ေကာင္း၊Win32/Beebone ကဲ႔သို႔ေသာ အျခားေသာ malware မ်ား မွ Download ခ်၍ ေသာ္လည္ေကာင္း ပ်ံ႕ႏွ႔ံ တတ္ပါသည္။ ထို႔ေနာက္ Vobfus worm သည္ passwords.exe, porn.exe, secret.exe, sexy.exe, subst.exe ႏွင့္ video.exe ကဲ႔သို႔ေသာ နာမည္မ်ားေပး၍ ၄င္းကိုယ္တိုင္ copy ကူးယူျပီး Removable Drives မ်ားအတြင္းတြင္ ပ်႕ံႏွ႔ံပါသည္။ ၄င္း worm သည္ Window ကို start လုပ္ေသာ အခ်ိန္တိုင္းတြင္runkey ကို create လုပ္ျပီး ေနာက္ဆုံးတြင္ C&C server ႏွင့္ ခ်ိတ္ဆက္ျပီး encrypted လုပ္ထားေသာ instruction မ်ားအတိုင္း Beebone ႏွင့္ အျခား threats မ်ားကို download ျပဳလုပ္ပါသည္။ Vobfus ႏွင့္ Beebone တို႔ၾကားရွိ ဆက္သြယ္မႈအရ အျပန္အလွန္ download ခ်၍ variants မ်ားကိုupdate ျဖစ္ေအာင္ျပဳလုပ္ျခင္းျဖစ္ပါသည္။
၁။ Download ခ်ျခင္းမွ တစ္ဆင့္ ကူးစက္တတ္သျဖင့္ ယုံၾကည္စိတ္ခ်ရျခင္းမရွိေသာ link မ်ားကို ႏွိပ္ရာတြင္ သတိျပဳသင္႔ေၾကာင္း၊ software exploits ျဖစ္ျခင္းမွ ကာကြယ္ရန္ သင္ အသုံးျပဳေနေသာ Browser ႏွင့္ Software မ်ားကို အခ်ိန္ႏွင့္တစ္ေျပးညီ up to date ျဖစ္ေစရန္ ျပဳလုပ္ျခင္း
၂။ Removal Drives မ်ား (သို႔မဟုတ္) Beebone worm မွ Download ခ်ျခင္းျဖင့္လည္းေကာင္း ပ်႕ံႏွ႔ံ တတ္သျဖင့္ autorun function ကို disable လုပ္ျခင္း တို႔ျဖစ္ပါသည္။ အေသးစိတ္ အခ်က္အလက္မ်ားကို ေအာက္ေဖာ္ျပပါ Link တြင္ ၾကည္႔ရႈႏိုင္ပါသည္။
http://blogs.technet.com/b/mmpc/archive/2013/06/30/viewing-vobfus-infections-from-above.aspx
ကိုလတ္(ကြ်ဲဆင္း)
0 comments:
Post a Comment