เทรนด์ ไมโครเตือนภัยผู้ใช้ระวังไวรัสที่ใช้เวลาเร็วที่สุดในประวัติศาสตร์หนอนไ

กรุงเทพฯ--16 ส.ค.--คอร์ แอนด์ พีค บริษัท เทรนด์ ไมโคร อิงค์ ผู้เชี่ยวชาญด้านความปลอดภัยของเนื้อหาบนอินเทอร์เน็ต และการป้องกันไวรัสบนเครือข่ายระดับโลก เตือนภัยผู้ใช้อินเทอร์เน็ตให้ระวังหนอนไวรัส โซทอบ ดอต เอ (WORM ZOTOB.A) หนอนไวรัสที่อาศัยช่องโหว่ความปลอดภัยของ Microsoft Plug-and-Play ซึ่งพุ่งเป้าโจมตีไปที่ระบบปฏิบัติการวินโดว์ส 95, 98, เอ็มอี, เอ็นอี, 2000 และเอ็กซ์พี รวมทั้งเปิดประตูหลังของระบบให้แฮคเกอร์เข้าควบคุมคอมพิวเตอร์ที่ติดเชื้อจากระยะไกลได้ สิ่งที่ทำให้หนอนไวรัส โซทอบ โดดเด่นขึ้นมา คือการอาศัยช่องโหว่ความปลอดภัยของไมโครซอฟท์ที่เพิ่งประกาศออกมาในการแพร่ระบาดเพียง 4-5 วัน นับว่า เร็วที่สุดในประวัติศาสตร์ของมัลแวร์ หรือภัยร้าย (ดูตารางที่ 1): หนอน ช่องโหว่ วันประกาศ หนอนถูกปล่อย ทิ้งช่วงหลังวันประกาศ Zotob MS 05-039 9 ส.ค.2548 13 ส.ค.2548 5 วัน Sasser MS 04-011 13 เม.ย.2547 1 พ.ค. 2547 18 วัน Blaster MS 03-026 16 ก.ค. 2546 11 ส.ค. 2546 26 วัน Slammer MS 02-039 24 ก.ค. 2545 25 ม.ค. 2546 183 วัน Nimda MS 00-078 17 ต.ค.2543 18 ก.ย. 2544 336 วัน การทำงานของหนอนไวรัส โซทอบดอตเอ จะเริ่มจากการทำสำเนาตัวเองไว้ในโฟลเดอร์ซิสเต็มของระบบปฏิบัติการวินโดวส์โดยใช้ชื่อว่า BOTOR.EXE ความร้ายของหนอนไวรัสตัวนี้ อยู่ที่ความสามารถในการแก้ไขไฟล์ HOSTS ในระบบคอพิวเตอร์ที่ติดเชื้อ ทำให้ผู้ใช้ไม่สามารถรับความช่วยเหลือจากเว็บไซต์ป้องกันไวรัสผ่านทางออนไลน์ได้ อีกทั้งทิ้งข้อความท้าทายให้บริษัท ป้องกันไวรัสต่างๆ ไว้ ด้วยดังนี้ Botzor2005 Made By .... Greetz to good friend Coder. Based On HellBot3 MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!! นอกจากนี้ โซทอบ ยังสามารถเปิดประตูหลังของระบบด้วยการเชื่อมต่อกับแม่ข่ายไออาร์ซี (Internet Relay Chat) ทำให้แฮคเกอร์สามารถเข้าควบคุมเครื่องที่ติดไวรัสจากระยะไกลได้ รวมทั้งสามารถส่งต่อหนอนร้ายไปติดยังคอมพิวเตอร์เครื่องอื่นๆ ที่อยู่ในเครือข่ายด้วย ส่งผลให้เครือข่ายทำงานช้าลง ข้อมูลองค์กรและส่วนตัวตกอยู่ในภาวะอันตรายที่อาจถูกผู้ไม่ประสงค์ดีนำไปใช้ประโยชน์ได้ รายงานจากสหรัฐฯ และเยอรมนีพบว่า มีคอมพิวเตอร์นับร้อยเครื่องติดหนอนร้ายตัวนี้ เนื่องจากผู้ใช้ส่วนใหญ่ไม่สนใจกับช่องโหว่ด้านความปลอดภัยใหม่ที่ไมโครซอฟท์ประกาศ จึงไม่ติดตั้งโปรแกรมซ่อมแซม (patch) ในช่วงสุดสัปดาห์ที่ผ่านมา และคาดกันว่าหนอน WORM_ZOTOB จะแพร่ระบาดไปยังภูมิภาคเอเชียแปซิฟิก และอื่นๆ เพิ่มมากขึ้นด้วย ล่าสุดมีรายงานแจ้งมาว่าสายพันธุ์ WORM_ZOTOB.B ถูกปล่อยออกมาอาละวาดในเครือข่ายอินเทอร์เน็ตแล้วเช่นกัน ดังนั้น บริษัท เทรนด์ ไมโครขอเตือนให้ผู้ใช้องค์กรและผู้ใช้ส่วนตัวเข้าไปอัพเดทไฟล์ต้านไวรัส และดาวน์โหลดโปรแกรมซ่อมแซมล่าสุดของไมโครซอฟท์มาใช้ทันที เพื่อป้องกันข้อมูลดิจิตอลในคอมพิวเตอร์จากการโจมตีของหนอนร้ายในตระกูลนี้ สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ: คุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์ บริษัท คอร์ แอนด์ พีค จำกัด โทร. 0-2439- 4600 ต่อ 8300 อีเมล์ [email protected]จบ--

แท็ก ระบบปฏิบัติการ ไมโครซอฟท์ Microsoft