กรุงเทพฯ--25 ม.ค.--เอพีพีอาร์ มีเดีย
ศูนย์ตอบสนองความปลอดภัยของไซแมนเทค (Symantec Security Response) ได้ปรับเพิ่มระดับความเสี่ยงของ โทรจัน.พีคอมม์ (Trojan.Peacomm) หรือที่มักเรียกกันว่า สตอร์มเวิร์ม (Storm Worm) ขึ้นเป็นภัยคุกคามกลุ่มที่ 3 อันเนื่องมาจากความรวดเร็วในการแพร่ระบาดและจำนวนผู้ตกเป็นเหยื่อซึ่งเพิ่มมากขึ้นอย่างรวดเร็ว หลังจากที่มีการส่งโค้ดอันตรายดังกล่าวกระจายไปทั่วบนอินเทอร์เน็ต โดยโทรจันตัวนี้ได้ถูกค้นพบครั้งแรกเมื่อวันที่ 19 มกราคม 2550 และเคยถูกปรับเพิ่มระดับความอันตรายไปแล้วก่อนหน้านี้หลังจากที่มีโค้ดเวอร์ชันใหม่ถูกปล่อยออกมาแทนที่ตัวเดิมอย่างต่อเนื่อง โดยครั้งนี้ผู้เขียนโค้ดอันตรายได้เปลี่ยนเทคนิคใหม่หลายประการเพื่อหลบเลี่ยงการตรวจสอบของซอฟต์แวร์ด้านความปลอดภัย
โทรจัน.พีคอมม์ เป็นโทรจันขยะอีกตัวหนึ่งที่ไซแมนเทคคาดว่าน่าจะมีต้นกำเนิดมาจากรัสเซีย และผู้เขียนโค้ดดังกล่าวก็มีจุดมุ่งหมายในการหารายได้จากการรับจ้างส่งอีเมล์ขยะจำนวนมหาศาล โดยอาศัยเทคนิคด้านวิศวกรรมเชิงสังคม (social engineering) ที่หลอกล่อให้ผู้ใช้เปิดไฟล์แนบในอีเมล์ ที่แอบอ้างว่าเป็นไฟล์วิดีโอภาพข่าวที่กำลังเป็นประเด็นซึ่งได้รับความสนใจในขณะนั้น
ครั้งก่อนหน้านี้ ศูนย์ตอบสนองความปลอดภัยของไซแมนเทค ได้พบอัตราการคุกคามผู้ใช้ของ โซเบอร์.เอ็กซ์ (Sober.X) ในระดับเดียวกันกับ โทรจัน.พีคอมม์ ซึ่งครั้งนั้นเกิดขึ้นราวเดือนพฤศจิกายน 2548 และแสดงให้เราเห็นอย่างชัดเจนว่า แม้ปัจจุบันบรรดานักเขียนไวรัสและแฮกเกอร์จะค้นพบเทคนิคแบบใหม่ต่างๆ มากมาย แต่ท้ายสุดแล้วการมุ่งเล่นงานจุดอ่อนที่สุดของระบบโดยมุ่งประเด็นไปที่ผู้ใช้คอมพิวเตอร์โดยตรงนั้นได้ผลและทำให้การแพร่ระบาดทำได้เร็วกว่า ดังนั้น ศูนย์ตอบสนองความปลอดภัยของไซแมนเทค จึงขอเตือนให้ผู้ใช้ระมัดระวังในการคลิ้กหรือเปิดไฟล์แนบที่ติดมากับอีเมล์ โดยเฉพาะอย่างยิ่งกับอีเมล์ที่ไม่คุ้นตา
โทรจัน.พีคอมม์ ติดมากับอีเมล์ที่มีข้อความในบรรทัดหัวข้ออีเมล์ว่า "230 dead as storm batters Europe" และ "British Muslims Genocide" ซึ่งหลังจากที่ผู้ใช้คลิ้กเปิดไฟล์แนบที่ติดมาด้วย โทรจันดังกล่าวก็จะทำสำเนาตัวเองลงบนเครื่องผู้ใช้ทันที และพยายามติดต่อไปยังที่อยู่ปลายทางเพื่อดึงข้อมูลบางอย่าง จากนั้นก็อาศัยเครื่องคอมพิวเตอร์ดังกล่าวในการส่งอีเมล์ขยะจำนวนมากออกไปสู่อินเทอร์เน็ต ซึ่งโดยเฉลี่ยแล้วมีการส่งอีเมล์ขยะออกจากเครื่องคอมพิวเตอร์ประมาณ 3,500 ฉบับในหนึ่งนาที
เทคโนโลยีใหม่จากไซแมนเทค หรือที่เรียกกันว่า โซนา (SONAR - Symantec Online Network for Advanced Response) ซึ่งถูกใช้ในนอร์ตันแอนตี้ไวรัส (Norton AntiVirus) และนอร์ตันอินเทอร์เน็ตซีเคียวริตี้ (Norton Internet Security) สามารถช่วยตรวจจับ โทรจัน.พีคอมม์ ได้ตั้งแต่เมื่อปลายสัปดาห์ที่ผ่านมาก่อนที่ภัยคุกคามดังกล่าวจะแพร่ระบาดออกไปในวงกว้าง โดย โซนา จะทำหน้าที่เหมือนกับระบบแจ้งเตือน ที่ช่วยให้ ศูนย์ตอบสนองความปลอดภัยของไซแมนเทค สามารถสร้างรายละเอียดของไวรัส (virus definition) เพื่อใช้ในการตรวจจับและกำจัดโทรจันอย่าง โทรจัน.พีค็อมม์ ทั้งนี้ โซนา ยังคงจะติดตาม ตรวจสอบ และรายงาน เกี่ยวกับไฟล์ต่างๆ ที่ โทรจัน.พีค็อมม์ พยายามดาวน์โหลดจากเว็บปลายทาง แม้ว่าจะมีการเปลี่ยนแปลงโค้ดของโทรจันตัวนี้ไปบ้างแล้วก็ตาม
ไซแมนเทคมีคำแนะนำสำหรับผู้ใช้ดังนี้
- อัพเดท Signature ของซอฟท์แวร์แอนตี้ไวรัส เพื่อที่จะได้รับปกป้องล่าสุด
- อัพเดทซอฟท์แวร์แอนตี้สแปม เพื่อที่จะได้รับการตรวจจับอีเมล์ที่เกี่ยวข้อง
- ให้มีการฟิลเตอรไฟล์ .exe ที่อีเมล์เกทเวย์
- ให้ฟิลเตอร์ทราฟฟิกของ UDP Ports 4000 และ 7871
ศูนย์ตอบสนองความปลอดภัยของไซแมนเทค ได้แสดงรายละเอียดเพิ่มเติมอื่นๆ ไว้ที่: http://www.symantec.com/enterprise/security_response/index.jsp
ผู้เชี่ยวชาญด้านความปลอดภัยของไซแมนเทค จะยังคงติดตามภัยคุกคามดังกล่าวนี้อย่างใกล้ชิด และจะอัพเดตข้อมูลให้ทุกท่านได้ทราบหากจำเป็นในครั้งต่อไป
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชั่นที่ช่วยสร้างความมั่นใจให้แก่องค์กรทั้งในระดับเอ็นเตอร์ไพร์ซ และองค์กรส่วนบุคคล ในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่ คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณจารุณี สินชัยโรจน์กุล และ คุณบุษกร ศรีสงเคราะห์
โทรศัพท์ : 0-2655-6633, 081-488-8442 โทรสาร : 0-2655-3560
Email : jarunee@apprmedia.com , busakorn@apprmedia.com