กรุงเทพฯ--19 ก.ย.--คอร์ แอนด์ พีค
ในปัจจุบัน นอกจากมัลแวร์ใหม่จะสามารถเขียนขึ้นมาได้อย่างง่ายดายแล้ว เจ้าหนอนร้ายยังสามารถแพร่พันธุ์ผ่านเครือข่ายคอมพิวเตอร์ 'ซอมบี้' หรือที่เรียกว่า ''เครือข่ายบ็อต' (bot networks) หรือ 'บ็อตเน็ตส์' (botnets) โดยหนอนที่เปิดใช้งานบ็อตมักจะมีชื่อเล่นว่า 'บ็อต'
ความง่ายดายของการเขียนมัลแวร์ใหม่ยังไม่ร้ายเท่ากับความสามารถล่าสุดของหนอนสายพันธุ์ใหม่ที่สามารถแพร่ระบาดผ่านทางเครือข่ายคอมพิวเตอร์ 'ซอมบี้' ที่มีการติดเชื้อร้ายโดยที่ผู้ใช้ไม่รู้ตัว เครือข่ายเหล่านี้ ถูกเรียกว่า 'เครือข่ายบ็อต' หรือ 'บ็อตเน็ตส์' (botnets) โดยหนอนที่เปิดใช้งานบ็อตมักจะมีชื่อเรียกเล่นๆ ว่า 'บ็อตส์' (bots)
นายโจ ฮาร์ตแมนน์ ผู้อำนวยการกลุ่มวิจัยด้านการป้องกันไวรัส บริษัท เทรนด์ ไมโคร เปิดเผยว่า “ขณะนี้มีสายพันธ์บ็อตจำนวนมากที่เกิดขึ้นจากผู้เขียนมัลแวร์หลายคน ในฤดูใบไม้ผลิเราพบบ็อต 6 สายพันธุ์จากมัลแวร์ 4 ตระกูล ซึ่งทั้งหมดใช้โค้ดเหมือนกัน บ็อตทั้ง 6 สายพันธุ์มีฟังก์ชันการทำงานหลักๆ เหมือนกันแต่มีบางสายพันธุ์ที่ได้เพิ่มฟังก์ชันใหม่ลงไปด้วย เช่น การส่งจดหมายปริมาณมาก (mass mailer) ส่งผลให้มีการเพิ่มจำนวนหนอนร้ายไปทั่วโลกอย่างรวดเร็ว"
บรรดาผู้เชี่ยวชาญด้านความปลอดภัยกล่าวเพิ่มเติมว่ากลุ่มผู้เขียนมัลแวร์มักจะนำเทคนิคนี้ไปใช้กันอยู่บ่อยครั้ง โดยเริ่มจากมีคนเขียนโค้ดร้ายขึ้น และนำไปประกาศไปยังไซต์อินเทอร์เน็ตสาธารณะ จากนั้นผู้เขียนมัลแวร์รายอื่นๆ ก็จะผนวกฟังก์ชันใช้งานเพิ่มเติม เช่น เทคนิคการกระจายและแพร่พันธุ์ในขั้นที่สูงขึ้น เพื่อทำให้มัลแวร์ตัวนี้แพร่กระจายและมีขีดความสามารถเพิ่มขึ้น
อย่างไรก็ตาม ความเร็วก็เป็นสิ่งจำเป็นอย่างที่สุดต่อความสำเร็จของการโจมตีด้วยบ็อต สืบเนื่องจากเหตุผล 2 ประการ นั่นคือประการแรกเป็นเรื่องของโอกาสของความสำเร็จที่โดยทั่วไปแล้วจะมีเพียง 30 - 90 วันเท่านั้น เพราะช่วงเวลาดังกล่าวเป็นการประกาศช่องโหว่ และคอมพิวเตอร์ส่วนใหญ่ต้องได้รับการซ่อมแซมช่องโหว่นั้นเพื่อไม่ให้ระบบสามารถติดเชื้อร้ายได้อีก ส่วนประการที่สองเป็นการแข่งกันสร้างเครือข่ายบ็อตเน็ตของตัวเองของกลุ่มผู้เขียนหนอนจำนวนหนึ่ง โดยพวกเขาจะรู้กันดีว่าเวลาเป็นสิ่งสำคัญ เนื่องจากกำลังแข่งกันทำให้ระบบของผู้ใช้จำนวนมากติดเชื้อให้มากที่สุดเพื่อสร้างบ็อตเน็ตและขัดขวางกลุ่มอื่นไม่ให้ใช้ระบบเดียวกันนี้สร้างบ็อตเน็ตของตัวเองขึ้นมา ผลก็คือ เมื่อมีการประกาศช่องโหว่ออกมา จะเป็นการจูงใจให้บรรดาผู้เขียนมัลแวร์พากันสร้างโค้ดร้าย และปล่อยโค้ดนั้นให้แพร่กระจายให้เร็วที่สุดเท่าที่จะเป็นไปได้ เพื่อให้การโจมตีนั้นมีประสิทธิภาพมากที่สุด
นายบรูซ ฮิวส์ วิศวกรอาวุโสฝ่ายวิจัย บริษัท เทรนด์ ไมโคร กล่าวว่า “บ็อตส่วนใหญ่จะใช้ประโยชน์จากช่องโหว่เดียวกันอย่างต่อเนื่อง เมื่อบริษัทหนึ่งติดเชื้อ พวกเขาจะแก้ด้วยการซ่อมแซมระบบที่มีช่องโหว่ และ เชื่อว่าจะไม่มีการติดเชื้อร้ายได้อีก อย่างไรก็ตาม จะมีช่องโหว่ใหม่ที่ทำให้พวกเขาตกเป็นเป้าหมายได้อีกครั้ง"
นอกจากความเร็วของการเขียนโค้ดร้ายแล้ว เหล่าผู้เขียนมัลแวร์ยังนิยมใช้โค้ดแบบโมดูลลาร์ หรือที่เรียกว่าโปรแกรมย่อยที่ทำงานอย่างอิสระด้วย โดยฮิวส์ยกตัวอย่างความสำเร็จของ WORM_SASSER และ WORM_BLASTER ที่เหมือนกับการติดเชื้อ ZOTOB หนอนร้ายตัวล่าสุด ความสามารถเหล่านี้ถูกเพิ่มลงในบ็อตที่มีอยู่แล้วอย่างรวดเร็วหลังจากที่มีการประกาศช่องโหว่ แม้ว่าสายพันธุ์แรกจะประสบความสำเร็จไม่มากนัก แต่ฮิวส์เตือนว่าสายพันธุ์ต่อๆ มาจะมีความสำเร็จมากยิ่งขึ้นไปอีก
บรรดาผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าอาจมีการโจมตีโดยใช้ช่องโหว่เหล่านี้มากขึ้น และแนวทางป้องกันที่ดีที่สุดคือความระแวดระวังของผู้ใช้ระดับล่าง ซึ่งรวมถึงการหมั่นปรับปรุงโปรแกรมซ่อมแซม (patch) ล่าสุดของไมโครซอฟท์ และคอยดูแลให้ Antivirus Definition เป็นปัจจุบันอยู่เสมอ
เมื่อต้องการป้องกันภัยคุกคามชนิดนี้ ผู้เชี่ยวชาญด้านความปลอดภัยของบริษัท เทรนด์ ไมโคร ให้ข้อแนะนำดังต่อไปนี้
- ตรวจสอบให้แน่ใจว่าระบบของคุณได้รับการซ่อมแซมจากโปรแกรมการปรับปรุงระบบล่าสุดของไมโครซอฟท์
- ตรวจสอบให้แน่ใจว่า Antivirus Definition ของคุณทันสมัย แต่โดยทั่วไปคุณไม่ต้องรับภาระ ตรงจุดนี้เอง เนื่องจากบริษัทป้องกันไวรัสส่วนใหญ่จะให้ตัวเลือกการปรับปรุงอัตโนมัติภายในผลิตภัณฑ์ด้านความปลอดภัยของพวกเขาอยู่แล้ว
- เพิ่มการตั้งค่าความปลอดภัยของคุณบนโปรแกรมบราวเซอร์ของคุณให้สูงขึ้น เพื่อให้ผู้โจมตีมีโอกาสกระทำการได้สำเร็จน้อยลง
- จำกัดสิทธิ์ผู้ใช้ของคุณเมื่อออนไลน์ โดยทั่วไปผู้ใช้ประสงค์ร้ายมักจะได้รับสิทธิ์ในระดับเดียวกับผู้ใช้ที่ถูกต้องในองค์กร ดังนั้น ถ้าผู้ใช้ที่ถูกต้องเข้าสู่ระบบด้วยสิทธิ์ผู้ใช้มาตรฐาน ผู้ใช้ประสงค์ร้ายก็จะสามารถได้รับสิทธิ์เดียวกันนี้ด้วย ในทางตรงข้าม ถ้าผู้ใช้เข้าสู่ระบบด้วยสิทธิ์ของผู้ดูแลระบบ ผู้ใช้ประสงค์ร้ายก็สามารถได้รับสิทธิ์ควบคุมระบบของผู้ใช้ได้อย่างเต็มที่เช่นกัน
- เปลี่ยนการกำหนดลักษณะอีเมล์ของคุณให้เป็นแบบปิดใช้งานการดาวน์โหลดอัตโนมัติเมื่อแสดงตัวอย่างข้อความ และบล็อกรูปภาพและเนื้อหาอินเทอร์เน็ตอื่นๆ (รวมถึง HTML) จากการดาวน์โหลดลงในคอมพิวเตอร์ของคุณโดยอัตโนมัติด้วย
- ใช้อีเมล์อย่างปลอดภัย รวมถึงละเว้นจากการคลิกลิงค์ฝังตัวใดๆ
- หลีกเลี่ยงการเปิดสิ่งที่แนบมาที่ปรากฎเป็นรูปภาพหรือไฟล์อื่นๆ จากแหล่งที่มาที่ไม่รู้จัก เช่นเดียวกับสิ่งที่แนบมาของผู้ที่คุณรู้จัก ถ้าคุณไม่คาดว่าจะได้รับสิ่งที่แนบมานั้น เมื่อสงสัย ให้สอบถามผู้ที่คุณรู้จักว่าส่งสิ่งใดมาให้คุณหรือไม่ ก่อนที่จะเปิดสิ่งที่แนบมาใดๆ
- บริษัท เทรนด์ ไมโคร เปิด housecall เพื่อให้บริการสแกนไวรัสฟรี ที่เว็บไซต์ http://housecall.trendmicro.com ส่วนลูกค้า Trend Micro PC-cillin จะมีบริการป้องกันไวรัสเครือข่ายและโมดูลประเมินช่องโหว่อยู่แล้วในตัวผลิตภัณฑ์
บริษัท เทรนด์ ไมโคร อิงค์
บริษัท เทรนด์ ไมโคร อิงค์ เป็นผู้นำระดับโลกด้านซอฟต์แวร์และการบริการด้านการป้องกันไวรัส บนเครือข่าย และการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต มีสำนักงานใหญ่ตั้งอยู่ ณ กรุงโตเกียว ประเทศญี่ปุ่น และมีหน่วยธุรกิจอยู่ทั่วโลก สำหรับผลิตภัณฑ์ของเทรนด์ ไมโคร ได้จำหน่ายไปยังองค์กรธุรกิจ ตัวแทนจำหน่ายแบบมูลค่าเพิ่ม และผู้ให้บริการ สนใจข้อมูลและชุดทดลองใช้งานผลิตภัณฑ์จาก เทรนด์ ไมโครได้ที่ เว็บไซต์ www.trendmicro.com
สอบถามรายละเอียดเพิ่มเติมติดต่อ
คุณศรีสุพัฒ เสียงเย็น และคุณบุษกร สนธิกร ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด โทร. 02-439-4600 ต่อ 8202, 8300
อีเมล์ busakorns@corepeak.com , srisuput@corepeak.com