กรุงเทพฯ--1 มิ.ย.--คอร์ แอนด์ พีค
เครื่องหยุดทำงาน โปรแกรมขัดข้อง สายพันธุ์ การโจมตีเครือข่ายไร้สาย การปลอมเป็นซอฟต์แวร์ฟรี โจรขโมยข้อมูล ล้วนแล้วเป็นศัพท์คุ้นหูที่ได้ยินบ่อยที่สุดเกี่ยวกับไวรัสคอมพิวเตอร์ แต่ปัจจุบัน มัลแวร์มือถือกำลังเพิ่มขึ้นอย่างรวดเร็ว และเป็นผลให้ทั้งมือถือและคอมพิวเตอร์ติดเชื้อได้ในเวลาเดียวกัน รายงานเทรนด์แลบส์ของเทรนด์ ไมโคร เมื่อเร็วๆนี้ ระบุว่า มัลแวร์มือถือ ไม่เพียงแต่มีอัตราการเพิ่มขึ้นอย่างน่าตกใจในรอบ 3 เดือนที่ผ่านมาในแง่ของเทคโนโลยีและขอบเขตการแพร่ระบาดเท่านั้น แต่ผู้ใช้ส่วนใหญ่ได้ค้นพบว่าไม่สามารถที่ลบมัลแวร์มือถือทิ้งได้ เทรนด์ ไมโคร แนะนำให้ผู้ใช้มือถือระวังการโจมตีโทรศัพท์มือถือ เนื่องจาก อาจเป็นต้นเหตุให้ไฟล์ รายชื่อติดต่อ ข้อความ ภาพ และข้อมูลปฏิบัติการพื้นฐานในเครื่องโทรศัพท์สูญหายได้
เทรนด์แลบส์ ค้นพบเมื่อเดือนมิถุนายน 2547 ว่า โทรศัพท์มือถือไม่ได้ปลอดภัยจากการโจมตีของโปรแกรมมัลแวร์ มัลแวร์มือถือตัวแรก คือ SYMBOS_CABIR.A โจมตีเฉพาะอุปกรณ์ที่มีฟังก์ชันบลูทูธ และไม่ได้สร้างความเสียหายแก่โทรศัพท์มือถือส่วนใหญ่
ในไตรมาสแรกของปี 2548 หรือเกือบ 6 เดือนต่อมา มัลแวร์ได้เริ่มปรับเปลี่ยนให้สอดคล้องกับแนวโน้มเทคโนโลยีใหม่ และภายในระยะเวลาเพียงแค่ 3 เดือน ก็ปรากฏมัลแวร์อุปกรณ์เคลื่อนที่ใหม่ 10 ตัว ซึ่งทั้งหมดอ้างว่าใช้เทคนิคที่ได้รับการปรับปรุงขึ้นใหม่ ทุกวันนี้ ผู้ค้าโทรศัพท์มือถือนำเสนอเฉพาะบริการแก้ปัญหาซ่อมฟังก์ชันโทรศัพท์ ยังไม่มีบริการลบโทรจัน ทำให้เครื่องโทรศัพท์มือถือ โดยเฉพาะรุ่นที่มีบลูทูธ ที่ไม่มีซอฟต์แวร์ป้องกันไวรัส มีโอกาสถูกโจมตีมากขึ้นในแต่ละวัน แนวโน้มมัลแวร์มือถือ แสดงให้เห็นว่า โลกไร้สายกำลังจะกลายเป็นสนามรบของการโจมตีประสงค์ร้าย เมื่อเร็วๆนี้ เว็บไซต์หลายแห่ง ได้เปิดให้ดาวน์โหลดฟรีโปรแกรมโทรจันมือถือตัวแรก ซึ่งปิดการทำงานซอฟต์แวร์ต่อต้านไวรัสได้
เทรนด์แลบส์ของเทรนด์ ไมโคร ได้วิเคราะห์ผลที่เกิดจากมัลแวร์โทรศัพท์มือถือที่พบในไตรมาสแรกดังต่อไปนี้
SYMBOS_DREVER.A ลบทิ้งโปรแกรมป้องกันไวรัส และ“Retro-viruses”บุกโจมตีโทรศัพท์มือถือ
SYMBOS_DREVER.A ซึ่งถูกตรวจพบเมื่อเดือนที่แล้วนั้น เป็นมัลแวร์มือถือตัวแรกที่บันทึกทับแอพพลิเคชันป้องกันไวรัส อาทิ เอฟ-ซีเคียว และซอฟต์แวร์ซิมเวิร์กส์ และเป็นการส่งสัญญาณว่าอุปกรณ์เคลื่อนที่ได้กลายเป็นเป้าหมายหลักของการโจมตีไปเรียบร้อยแล้ว โจรขโมยข้อมูล อาจจะซ่อนอยู่ตรงมุมไหนก็ได้ SYMBOS_DREVER.A เป็นโทรจันมือถือที่ขโมยพาสเวิร์ด และข้อมูลสำคัญของผู้ใช้ ปลอมเป็นโปรแกรมป้องกันไวรัส หรือเกมแจกฟรี ที่สามารถดาวน์โหลดได้จากเว็บไซต์ซอฟต์แวร์เถื่อน หรือแฮคเกอร์
มัลแวร์ที่ว่านี้ แตกตัวเป็นสายพันธุ์ใหม่อีก 2 สายพันธุ์ คือ SYMBOS_DREVER.B และ SYMBOS_DREVER.C ซึงกำลังแพร่ระบาดอยู่ในฟิลิปปินส์ เจมซ์ ยาเนซ่า ที่ปรึกษาอาวุโสด้านการป้องกันไวรัสของเทรนด์ ไมโคร อธิบายว่า โทรจันมือถือตัวแรกที่ปิดการทำงานซอฟต์แวร์ป้องกันไวรัส เป็นสัญญาณเตือนว่า ไวรัสมือถือมีอันตรายมากขึ้น และผู้ใช้โทรศัพท์มือถือจำนวนมหาศาลเสี่ยงถูกโจมตีสูง ในไตรมาสแรกของปีนี้ ไวรัสสองสายพันธุ์ ได้รับการพัฒนาขึ้นมาจาก คาร์บีร์ มัลแวร์ตัวก่อนหน้านี้ที่โจมตีอุปกรณ์ที่มีบลูทูธ และณ วันนี้ ด้วยตระกูลเดรเยอร์ (Dreyer) ผมกังวลว่ามัลแวร์มือถือจะกลายเป็นรูปแบบหนึ่งของการโจมตีระบบรักษาความปลอดภัย
เทรนด์ ไมโคร กล่าวว่า โทรศัพท์มือถือที่ติดเชื้อโทรจัน SYMBOS_DREVER.A จะแสดงข้อความ “Dr Web FOREVER!!!!” ส่วน SYMBOS_DREVER.C สาปแช่งบริษัทพัฒนาซอฟต์แวร์รักษาความปลอดภัยด้วยข้อความ “FSECURE MUST DIE!!!!!! Please, don't make new antiviruses for my viruses and I stop make viruses for your anti-viruses. My target is Simworks! =)”
นายยาเนซ่า ระบุว่า ‘retro-viruses’ ซึ่งสามารถลบแอพพลิเคชันป้องกันไวรัสได้นั้น ได้ย้ายสมรภูมิป้องกันไวรัสจากคอมพิวเตอร์มาเป็นโทรศัพท์มือถือ อย่างไรก็ดี บทวิเคราะห์ของเทรนด์แลบส์พบว่ารีอินสตอลล์ซอฟต์แวร์ป้องกันไวรัสที่ถูกลบโดย SYMBOS_DREVER.A จะกำจัดมัลแวร์ที่ว่านี้ได้ แต่ผู้ใช้ต้องรีอินสตอลล์ด้วยตัวเอง
PE_VLASCO.A และ SYMBOS_VLASCO.A ต้นเหตุแอพพลิเคชันมือถือใช้การไม่ได้
เมื่อวันที่ 10 มกราคม ที่ผ่านมา PE_VLASCO.A ได้กลายเป็นมัลแวร์ตัวแรกที่ได้รับการออกแบบให้โจมตีได้ทั้งคอมพิวเตอร์และอุปกรณ์ไร้สายในคราวเดียวกัน ไวรัสตัวนี้ มีเป้าหมายอยู่ที่พีซีที่ใช้วินโดว์ส มือถือซีรีส์ 60 เมื่อพีซีที่ใช้วินโดว์สติดเชื้อ จะเปิดโอกาสSYMBOS_VLASCO.A ซึ่งรวมอยู่กับ PE_VLASCO.A สามารถโจมตีมือถือซีรีส์ 60 ได้ โดยจะเข้าไปเปลี่ยนแปลงแอพพลิเคชันบางตัว และไม่ให้แอพพลิเคชันอื่นทำงาน
โทรศัพท์พังหลัง SYMBOS_LOCKNUT ดาวน์โหลด
โปรแกรมมัลแวร์ประสงค์ร้าย 2 ตัว ซึ่งเทรนด์ ไมโคร ให้ชื่อว่า SYMBOS_LOCKNUT ถูกตรวจพบเมื่อต้นเดือนกุมภาพันธ์ สายพันธุ์แรก คือ SYMBOS_LOCKNUT.A มุ่งโจมตีมือถือที่ใช้ระบบปฏิบัติการซิมเบียน เวอร์ชัน 7.0 เป็นสาเหตุให้บางปุ่มไม่ทำงานและอาจทำให้โทรศัพท์พังได้ แต่โชคยังดีที่ SYMBOS_LOCKNUT.A ไม่สามารถแพร่ระบาดได้ด้วยตัวเอง
แต่ต่อมา นักเขียนไวรัสตัวดังกล่าว ได้พัฒนาเวอร์ชันใหม่ SYMBOS_LOCKNUT.B มีอานุภาพร้ายกว่าเดิม โดยเลียนแบบ SYMBOS_CABIR.A มัลแวร์มือถือตัวแรกที่แพร่กระจายผ่านบลูทูธ ด้วยการปลอมเป็นไฟล์ธรรมดา และทันทีที่เจอเป้าหมายจากการตรวจหา โดยใช้ฟังก์ชันการสื่อสารบลูทูธ และเหยื่อรับไฟล์ประสงค์ร้าย เครื่องโทรศัพท์จะหยุดทำงานและปุ่มก็ใช้การไม่ได้
SYMBOS_COMWAR.A ใช้บริการเอ็มเอ็มอสเพื่อเร่งการแพร่กระจาย
SYMBOS_COMWAR.A ตรวจพบครั้งแรกเมื่อต้นเดือนมีนาคม ถูกดาวน์โหลดมาจากเว็บไซต์หลายแห่ง เป็นไฟล์บีบอัด COMMWARRIOR.ZIP และจะแพร่กระจายผ่านบลูทูด้วยวิธีการสุ่มเลือกชื่อไฟล์
SYMBOS_COMWAR.A เป็นมัลแวร์ตัวแรกที่แพร่กระจายโดยใช้วิธีการส่งข้อความเอ็มเอ็มเอสด้วยเนื้อหาก่อนนิยาม จึงเปิดโอกาสให้มัลแวร์ส่งตัวเองในรูปไฟล์แนบ .SIS ได้ เทรนด์ ไมโคร ระบุว่า มัลแวร์ตัวแรกๆ โจมตีโทรศัพท์ผ่านการสื่อสารแบบที่ควบคุมด้วยมือ หรือไร้สาย ซึ่งผู้ใช้ติดตั้งด้วยตัวเองไปโดยไม่รู้ตัว แต่สำหรับ COMWAR ใช้วิธีการติดเชื้อแบบแอคทีฟ ด้วยการส่งข้อความลามกหลอกให้ทุกหมายเลขในเครื่องโทรศัพท์ หลงเชื่อและรับไฟล์ประสงค์ร้ายในที่สุด
7 วิธีจัดการไวรัสมือถือ
การโจมตีของมัลแวร์มือถือที่เพิ่มจำนวนขึ้นอย่างรวดเร็ว แสดงให้เห็นว่า รูปแบบการโจมตีของมัลแวร์ปรับเปลี่ยนได้ทันกับเทคโนโลยีใหม่อยู่เสมอ นอกจากนี้ ทรัพยากรยังหาได้ง่ายแล้ว เมื่อปลายปีที่แล้วกลุ่มเขียนโปรแกรมไวรัสเผยแพร่ซอร์สโค้ดเวิร์มคาบีร์ ไวรัสมือถือตัวแรกที่แพร่ระบาดทางบลูทูธในวารสารรายปักษ์ของแฮคเกอร์ และมัลแวร์มือถือหลายตัวที่พบในช่วงต้นปีนี้ ก็เป็นเครื่องพิสูจน์ความน่าเชื่อถือของซอร์สโค้ดดังกล่าว
เทรนด์ ไมโคร แนะวิธีรับมือกับการโจมตีมือถือที่เพิ่มขึ้น
1. การรับไฟล์ผ่านบลูทูธ เพื่อหลีกเลี่ยงไฟล์ที่ติดเชื้อไวรัส
2. หากติดเชื้อไวรัสแล้ว ปิดการทำงานฟังก์ชันบลูทูธ ป้องกันไวรัสค้นหาเป้าหมายใหม่
3. ลบข้อความจากผู้ส่งที่ไม่รู้จักก่อนที่จะเผลอเปิดดู
4. ไม่ติดตั้งโปรแกรมถ้าไม่มั่นใจในที่มา
5. ดาวน์โหลดริงโทนและเกมจากเว็บไซต์ทางการและถูกกฏหมาย
6. ลบโปรแกรมแอพพลิเคชันที่ติดเชื้อทันที และรีอินสตอลลใหม่
7. ติดตั้งโปรแกรมป้องกันไวรัส
ข้อมูลเพิ่มเติม:
เทรนด์ ไมโคร: http://www.trendmicro.com
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด โทร. 0-2-439-4600 ต่อ 8300, 8302
อีเมล์: srisuput@corepeak.com--จบ--