กรุงเทพฯ--17 มิ.ย.--เอพีพีอาร์ มีเดีย
วอทช์การ์ด ผู้นำโซลูชั่นระบบรักษาความปลอดภัยบนอินเตอร์เน็ต สำหรับธุรกิจขนาดกลางถึงขนาดย่อม ได้ประกาศเตือนภัยผู้ใช้ ให้ระวังไวรัสหนอนตัวใหม่ Zafi.B ซึ่งเป็นไวรัสตัวใหม่ล่าสุดที่ถูกค้นพบเมื่อวันศุกร์ที่ผ่านมา โดยเป็นไวรัสตัวหนอน ชื่อ Zafi B. (ชื่อทางเทคนิค เป็นที่รู้จักในนาม W32/Zafi.b@MM โดยในบางครั้งก็จะเป็นชื่อ Erkez.B) และเริ่มแพร่กระจายผ่านทางอินเตอร์เน็ตอย่างแพร่หลายภายในช่วงสุดสัปดาห์ จากรายงานของโซโฟส พบว่ากว่าครึ่งของรายงานเกี่ยวกับไวรัสที่ได้ เป็น ไวรัส Zafi.B ซึ่งมีที่มาจากประเทศฮังการี และในรหัสของตัวมันเอง จะมีข้อความที่เชิญชวนกึ่งชักจูงให้ผู้ที่ได้รับข้อความร่วมโหวตเพื่อลดอาชญากรรม ในใจความที่ว่า “the government accommodates the homeless, tightens up the penal code and VOTES FOR THE DEATH PENALTY to cut down the increasing crime” (ซึ่งนับเป็นการเสียดสี เนื่องจากในหลายๆ ประเทศ เห็นว่าการปล่อยไวรัส นับว่าเป็นอาชญากรรมประเภทหนึ่ง) พฤติกรรมการแพร่จะคล้ายๆ กับไวรัสตัวหนอนทั่วไป ที่จะแพร่ผ่านอีเมลล์ที่มีข้อความหลอกล่อ ซอฟต์แวร์แบบเพียร์ทูเพียร์ รวมถึงแชร์ไฟล์และโฟลเดอร์ในวินโดว์ นอกจากนี้ ไวรัสหนอนยังทำให้ซอฟท์แวร์ไฟร์วอลล์และแอนตี้ไวรัสใช้การไม่ได้ เพื่อที่ตัวมันเองสามารถเล็ดลอดผ่านระบบป้องกันไปได้ ซึ่งพร็อกซี่ SMTPในผลิตภัณฑ์ “ไฟร์บอกซ์” สามารถตรวจจับบล็อกไวรัส Zafi.B ได้
Zafi.B ค่อนข้างที่จะตรวจจับได้ยากกว่าไวรัสบางประเภท เนื่องจากมันจะใช้หัวเรื่องและตัวเนื้อความ ที่หลากหลาย โดยจะมาในรูปของอีเมลล์ “จาก” รายชื่อในแอดเดรส ดังนั้นเมลล์อาจจะมาจากเพื่อนหรือบุคคลที่คุณติดต่อด้วย ซึ่งการที่ไวรัสจะตัดสินใจว่าจะส่งตัวเองมาในภาษาใด ก็โดยการสแกนผู้รับจากโดเมนในระดับบนๆ ตัวอย่างเช่น ถ้าอีเมลล์แอดเดรสของผู้รับลงท้ายด้วย .com Zafi.B จะใช้ภาษาอังกฤษ แต่ถ้าลงท้ายด้วย .DE มันก็จะส่งตัวเองมาเป็นภาษาเยอรมัน และถ้าลงท้ายด้วย .SE ก็จะเป็นภาษาสวีเดน และอื่นๆ รวมถึงภาษาฮังการี รัสเซีย สเปน ฟินแลนด์ ฯลฯ บางหัวเรื่องที่เป็นภาษาอังกฤษ ก็จะเป็นหัวเรื่องว่า
- You’ve got 1 VoiceMessage!
- Don’t worry, be happy!
- Check this out kid!!!
นอกจากนี้ Zafi.B ยังใช้วิธีการสุ่มหาจากไฟล์ที่แนบชื่อ อย่างไรก็ตาม ไฟล์ที่แนบมักจะลงท้ายด้วย .EXE .Com หรือ .PIF ข่าวดีก็คือ Zafi.B ไม่สามารถจะแพร่ตัวเองผ่านไฟล์แนบได้ ถ้าผู้ใช้ไม่ได้คลิ๊กเข้าไปดู ซึ่งพฤติกรรมการแพร่ของ Zafi.B จะเหมือนกับไวรัสหนอนส่วนใหญ่ คือ มันจะสำเนาตัวเองเข้าไปไว้ที่ฮาร์ดไดร์ฟ และเข้าไปทำการแก้ในส่วนของการลงทะเบียนเพื่อใช้งาน เพื่อมันจะทำการรีสตาร์ทในตอนที่เรารีบูทเครื่อง จากนั้นไวรัสตัวหนอนก็จะทำการค้นหาโฟลเดอร์ที่มีการใช้งานร่วมกันอยู่ (shared folders) ที่เกี่ยวกับ
“share” หรือ “upload” โดยจะใส่ไฟล์หนึ่งไฟล์ใดของ winamp 7.0 full_install.exe หรือ Total Commander 7.0 full_install.exe ไปไว้ในโฟลเดอร์เหล่านั้น การทำแบบนี้ จะทำให้ไวรัสหนอนสามารถแพร่กระจายผ่านแอพพลิเคชั่นแบบเพียร์ทูเพียร์ และไฟล์ที่แชร์อยู่ในเครือข่ายวินโดว์ได้
จากนั้น Zafi.B ก็จะค้นหาโฟลเดอร์ที่มีซอฟต์แวร์ไฟร์วอลล์ หรือแอนตี้ไวรัส และสำเนาตัวเองทับไปบนซอฟต์แวร์เหล่านั้น โดยมันจะสแกนกระบวนการต่างๆ ที่เป็นเรื่องเกี่ยวกับ “regedit” หรือ “task” หรือ “msconfig” และทำลายกระบวนการเหล่านั้น ซึ่งเป็นการป้องกันไม่ให้คุณใช้ระบบงานต่างๆ เช่น Registry Editor หรือ Task Manager อีกทั้งทำให้สามารถขจัดเครื่องคอมพิวเตอร์ที่ติดไวรัส Zafi.B ได้ยากขึ้นอีกด้วย
และในที่สุด Zafi.B ก็จะค้นหาไฟล์ในเครื่องคอมพิวเตอร์สำหรับอีเมลล์แอดเดรส พร้อมทั้งส่งตัวเองไปยังที่ที่มันค้นเจอ โดยใช้เอ็นจิน SMTP ของตัวเอง
แม้ว่า Zafi.B ดูเหมือนจะไม่ได้ทำอันตรายร้ายแรงต่อระบบงานมากนัก แต่มันจะใช้คอมพิวเตอร์ของคุณเป็นสื่อในการจู่โจมระบบ DoS ในไซท์ของฮังการี
เกี่ยวกับ วอทช์การ์ด เทคโนโลยีส์ อิงค์
วอทช์การ์ด เป็นผู้บริการชั้นนำด้านโซลูชั่นระบบรักษาความปลอดภัยบนเครือข่ายอินเตอร์เน็ต สำหรับองค์กรในระดับเอ็นเตอร์ไพรซ์ขนาดกลางและขนาดย่อม (SME) ทั่วโลก ที่นำเสนออุปกรณ์รวมและบริการด้านระบบรักษาความปลอดภัยที่มีประสิทธิภาพ ง่ายต่อการติดตั้ง ใช้งานและการบริหารจัดการ อีกทั้งหาซื้อได้ง่าย ซึ่งผลิตภัณฑ์ในกลุ่ม “ไฟร์บอกซ์ เอ็กซ์” (Firebox X) เป็นอุปกรณ์ระบบรวมด้านการรักษาความปลอดภัย ที่ได้รับการออกแบบมาเพื่อเสริมความสามารถในการขยายระบบงานตามการขยายตัวของธุรกิจได้อย่างสมบูรณ์แบบ ด้วยการผสมผสานความสามารถด้านต่างๆ ที่ลงตัว ทั้งความปลอดภัย ประสิทธิภาพการทำงาน การอินเตอร์เฟซ ที่ให้คุณค่า สถาปัตยกรรมระบบรักษาความปลอดภัยอัจฉริยะแบบหลายชั้นของวอทช์การ์ด สามารถปกป้องการคุกคามต่างๆ ได้อย่างมีประสิทธิภาพ อีกทั้งยังทำงานร่วมกับฟังก์ชั่นและบริการเสริมด้านระบบรักษาความปลอดภัยอื่นๆ ของวอทช์การ์ดได้อย่างสอดคล้อง ผลิตภัณฑ์ทุกชิ้นของวอทช์การ์ดจะกำกับคำว่า LiveSecurity Service ที่ช่วยสร้างความมั่นใจสูงสุดให้แก่ลูกค้า ทั้งในรูปของการเตือนภัย การอัพเดทซอฟต์แวร์ คำแนะนำเกี่ยวกับการรักษาความปลอดภัยจากผู้เชี่ยวชาญ และการให้ความดูแลเอาใจใส่ลูกค้าสูงสุด รายละเอียดเพิ่มเติม สามารถเข้าไปเยี่ยมชมได้ที่ www.watchguard.com
รายละเอียดเพิ่มเติม กรุณาติดต่อ : วิภาดา สงวนเสรีวานิช
บริษัท เอพีพีอาร์ มีเดีย จำกัด
โทร 02-655-6633
vipada@apprmedia.com
Patcharawadee Sutthipool
APPR Media Co., Ltd.
Tel: 66-2 655 6633
Fax: 66-2 254 7369--จบ--
-นท-