กรุงเทพฯ--6 มิ.ย.--คอร์ แอนด์ พีค เทรนด์ ไมโคร ได้เพิ่มระดับการเตือนภัยเวิร์มมายทอบ.บีไอ (WORM_MYTOB.BI) เป็นสีเหลือง โดยเวิร์มตัวนี้ เป็นสายพันธุ์ลำดับที่สี่ของตระกูลเวิร์มยอดฮิตที่มีการเตือนภัยในระดับนี้ และเป็นตัวที่สองในรอบสัปดาห์ เวิร์มมายทอบสายพันธุ์ล่าสุดนี้ เกิดขึ้นหลังผู้เชี่ยวชาญด้านการป้องกันไวรัสตรวจพบสายพันธุ์แรกเพียง 90 วันเท่านั้น ทั้งนี้ นับตั้งแต่ตรวจพบสายพันธุ์แรก เมื่อวันที่ 27 กุมภาพันธ์ 2548 ที่ผ่านมา เวิร์มมายทอบได้แตกสายพันธุ์ใหม่ออกไปแล้วมากถึง 117 สาย และทำให้คอมพิวเตอร์ทั่วโลกติดเชื้อแล้วมากกว่า 65,000 เครื่อง เวิร์มมายทอบสายพันธุ์ต่างๆใช้เทคนิคการจัดการทางสังคม กล่าวคือ อ้างตัวเป็นผู้ดูแลระบบไอที เพื่อหลอกผู้ใช้ให้เปิดไฟล์แนบในอีเมล์ ด้วยการทำให้ผู้ใช้คิดว่าเป็นอีเมล์ที่แจ้งการระงับการใช้งานบัญชีอีเมล์ของเขาหรือเธอชั่วคราว เวิร์มมายทอบสายพันธุ์ต่างๆ แตกต่างเฉพาะชื่อไฟล์ แต่ใช้เครื่องแม่ข่ายไออาร์ซี และช่องทางการแพร่ระบาดเหมือนกันเพื่อเจาะเข้าประตูหลังของเครื่องพีซี จุดเด่นอื่นๆของเวิร์มตระกูลมายทอบ : เป็นเวิร์มที่มีจำนวนสายพันธุ์มากที่สุดในปีนี้ แต่แม้จะมีจำนวนสายพันธุ์มากที่สุด แต่สถิติรวมการแพร่ระบาดของเวิร์มมายทอบทุกสายพันธุ์ยังต่ำ เพียง 65,000 เครื่องเท่านั้น ซึ่งต่ำกว่าจำนวนรวมของเครื่องพีซีที่ติดเชื้อเวิร์มเอชทีเอ็มแอล_เน็ตสายกาย.พี (HTML_NETSKY.P) ในช่วงเวลาเพียงแค่ 30 วัน โค้ดของเวิร์มตระกูลมายทอบ เป็นส่วนผสมมาจากโค้ดของมายดูม (MYDOOM) และบอท (BOT) แต่แทนที่จะใช้การบีบอัดไฟล์เพียงวิธีเดียว เวิร์มมายทอบกลับใช้วิธีบีบอัดไฟล์ที่แตกต่างกันถึง 3 วิธี (คือ โยดา โปรเท็คเตอร์, 1.4 พีเอ็นคริพท์ 4.0, ยูพีเอ็กซ์) เพื่อเลี่ยงการตรวจจับ ความยอดนิยมของซอร์สโค้ดมายทอบ ได้รับแรงสนับสนุนจากการนำไปใช้งานได้อย่างง่ายดาย เมื่อเทียบกับซอร์สโค้ดของเวิร์มตัวอื่นๆ โดยสิ่งที่ผู้เขียนโปรแกรมไวรัสซึ่งมีความรู้และทักษะน้อย ต้องทำเมื่อต้องการเขียนเวิร์มตัวนี้ คือ เพียงแค่เปลี่ยน หรือเติมไฟล์ดร็อป หรือชื่อในการลงทะเบียน เพื่อสร้างสายพันธุ์ใหม่ให้สมบูรณ์ ตัวอย่างที่เห็นได้ชัด คือ เวิร์มมายทอบ.เออาร์ (WORM_MYTOB.AR) ซึ่งมาพร้อมกับทั้งสปายแวร์ และแอดแวร์ และด้วยวิธีการนี้ สื่อให้เห็นว่า สายพันธุ์มายทอบในอนาคต อาจจะถูกนำไปใช้เพื่อแสวงหาผลประโยชน์ทางด้านการเงินได้ เจมี ลินดอน “เจมซ์” เอ. ยาเนซ่า ที่ปรึกษาอาวุโสด้านการป้องกันไวรัสของเทรนด์ ไมโคร คาดว่า เวิร์มมายทอบสายพันธุ์ล่าสุด เป็นผลงานของโปรแกรมเมอร์ที่มีทักษะน้อย หรือ “สคริพต์ คิดดีส์” ซึ่งใช้วิธีตัดและต่อโค้ด “เวิร์มมายทูบ ใช้วิธีง่ายๆในการหลบหนีการตรวจจับ” ยาเนซ่า อธิบาย โดยอ้างถึงวิธีการบีบอัดทั้ง 3 วิธีที่เวิร์มมายทูบสายพันธุ์ต่างๆใช้ “สิ่งนี้จะอธิบายว่าทำไมเราถึงได้เห็นเวิร์มตัวนี้หลายสายพันธุ์ แม้จำนวนพีซีที่ติดเชื้อจะน้อยก็ตาม” ยาเนซ่า เสริมว่า ธรรมชาติในเรื่องความทรหดของมายทอบ อาจจะช่วยให้เราคาดการณ์อนาคตได้ เนื่องจาก การติดเชื้อมัลแวร์ส่วนใหญ่ที่เราเห็นในทุกวันนี้ ไม่ได้เกิดจากมัลแวร์ที่ถูกเขียนขึ้นใหม่ แต่เป็นมัลแวร์ตัวเก่าๆที่ถูกนำมาใช้สร้างสายพันธุ์ใหม่ “ข้อมูลที่ทางเราได้รวบรวมไว้ในช่วงสองสามเดือนที่ผ่านมา แสดงให้เห็นว่า มีความเกี่ยวพันกันน้อยมากระหว่างจำนวนมัลแวร์ที่ค้นพบใหม่ กับจำนวนพีซีที่ติดเชื้อ ซึ่งอุตสาหกรรมต่อต้านไวรัสบันทึกไว้” ยาเนซ่า กล่าว “สิ่งที่เกิดขึ้นในครั้งนี้ไม่แตกต่างจากบาเกิล, เน็ตสกาย และมายดูม แต่ปัญหาจะถูกทำให้เลวร้ายมากขึ้นด้วยความเป็นไปได้ที่จะแพร่ระบาดเป็นวงกว้างของมายทอบ” สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ: คุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์ บริษัท คอร์ แอนด์ พีค จำกัด โทร. 0-2-439-4600 ต่อ 8300, 8302 อีเมล์:
[email protected]จบ--