กรุงเทพฯ--18 พ.ค.--คอร์ แอนด์ พีค
สกัดกั้นวิกฤติการแพร่ระบาดของหนอนไวรัสไม่ให้มีผลกระทบจากการใช้โปรโตคอลบนระบบ IP เน็ตเวิร์กเพื่อหาช่องโหว่ของระบบ
บริษัท เทรนด์ไมโคร (TSE : 4704, NASDAQ: TMIC) ผู้นำซอฟต์แวร์และการบริการด้านการป้องกันไวรัสบนระบบเครือข่าย และการรักษาความปลอดภัยให้กับข้อมูลบนอินเทอร์เน็ต ประสบความสำเร็จของเทรนด์ ไมโคร เน็ตเวิร์ก ไวรัสวอลล์ 1200 (Trend Micro Network VirusWall 1200) ที่สามารถสกัดกั้นการแพร่ระบาดของไวรัสบนระบบเครือข่ายตัวล่าสุด แซสเซอร์ (Sasser) ที่พบว่ากำลังแพร่ระบาดอยู่ในหลายๆ ประเทศในปัจจุบัน ได้อย่างสมบูรณ์ ซึ่งไวรัสตัวนี้ได้พยายามที่จะบุกรุกเข้าไปในระบบการทำงานของวินโดวส์ ผ่านทางหมายเลขอินเทอร์เน็ตโพรโตคอล (IP) แบบสุ่ม
ในช่วงเวลาเริ่มต้นของเดือนพฤษภาคม หนอนไวรัสตัวใหม่ในตระกูลที่ทำงานได้ด้วยตัวเองออกแพร่กระบาด ซึ่งก็คือ "WORM_SASSER" โดยการทำงานนั้น ตัวมันเองจะค้นหาหมายเลข IP แบบสุ่ม จากนั้นก็จะแพร่กระจายจัวมันเองผ่านทาง "Local Security Authority Subsystem Service" (LSASS) ซึ่งเป็นจุดบกพร่องทางด้าน Buffer overrun ของระบบปฏิบัติการวินโดวส์ ตามที่รายงานโดยไมโครซอฟท์เมื่อ 13 เมษายน 2547 ซึ่ง แซสเซอร์ จะเป็นภัยคุกคามกับคอมพิวเตอร์ที่มีจุดบกพร่องนี้ทุกเครื่องยามเมื่อติดต่อกับอินเทอร์เน็ต
"แซสเซอร์" จะแพร่กระจายตัวเองจากการสร้างหมายเลข IP แบบสุ่มขึ้นมา เพื่อที่จะค้นหาระบบที่มีจุดอ่อนทางด้าน LSASS อยู่ และเมื่อพบเครื่องใดเครื่องหนึ่งเข้า ก็จะใช้เส้นทางของพอร์ต TCP หมายเลข 445 ในส่งสร้างข้อมูลและทำให้เกิดบัพเฟอร์ล้นขึ้นในจุดบกพร่องของระบบ จากนั้นก็จะเขาควบคุมระบบที่มีข้อบกพร่องผ่านทางพอร์ต TCP หมายเลข 9996 และสุดท้ายเครื่องที่มีจุดก่อนก็จะถูกสั่งให้ดาวน์โหลดไฟล์ที่เป็นไวรัสผ่านทางพอร์ต TCP อีกพอร์ตหนึ่งคือพอร์ตหมายเลข 5554 และวงจรการแพร่ระบาดนี้ก็จะเริ่มต้นขึ้นอีกครั้ง เมื่อพบเป้าหมายใหม่ และเครื่องที่มีจุดบกพร่องดังกล่าวก็จะเป็นเป้าหมายใหม่ในการโจมตีครั้งต่อไป
การเตรียมพร้อมที่ส่วนของเน็ตเวิร์กแบบ LAN ได้มี Network VirusWall 1200 ที่จะช่วยให้ผู้ดูแลระบบรักษาความปลอดภัย สามารถที่จะกำหนดการสกัดกั้นการทำงานของ แซสเซอร์ จากคอมพิวเตอร์ที่ติดเชื้อโดยสมบูรณ์แบบแล้วและกำลังเริ่มต้นวงจรชีวิตของมันใหม่ได้ ซึ่งจากนโยบายในการสกัดกันการแพร่ระบาดของ เน็ตเวิร์ก ไวรัสวอลล์จะบล็อกพอร์ต TCP ที่ถูกใช้งานโดย "แซสเซอร์" เพื่อป้องกันไม่ให้โปรแกรมของหนอนไวรัสมีผลกระทบมากไปกว่านั้น ซึ่งวิธีการนี้เป็นกุญแจหลักในการป้องกันระบบอยางทันทีทันใด และขั้นตอนต่อจากนี้ก็คือการอัพเดทซอฟต์แวร์ป้องกันไวรัสไปยังแต่ระบบแต่ละเครื่องโดยทันที
จากความเห็นของนายพิง-ชิน ลิว ผู้อำนวยการฝ่ายโครงการของบริษัท เอเซอร์ หนึ่งในผู้ผลิตพีซีคอมพิวเตอร์ระดับโลก ให้ความเห็นว่า "เน็ตเวิร์ก ไวรัสวอลล์" ได้ช่วยเราให้พ้นจากการแพร่ระบาดของไวรัส แซสเซอร์ โดยเฉพาะอย่างยิ่งจากนโยบายในการควบคุมการแพร่ระบาด ทำให้เราสามารถจำกัดความเสียหายที่เกิดจาก แซสเซอร์ เอาไว้ได้ ซึ่งทำให้วันถัดมาที่เรามาทำงานในออฟฟิศ เพียงแค่การตรวจสอบรายงานจาก Control Manager และเรียกการทำความสะอาดขึ้นมาก็เสร็จเรียบร้อย"
ผู้อำนวยการฝ่ายไอทีของเอเซอร์ นายอีริค ลี ได้กล่าวเสริมว่า "โดยเฉพาะอย่างยิ่งหากเป็นบริษัทเช่นเดียวกับเอเซอร์ ที่เปิดทำการอยู่ตลอดเวลา ทั้ง 24 ชั่วโมง ถ้ามีคนหนึ่งในโลกที่ติดเชื้อไวรัส มันสามารถที่จะแพร่ระบาดไปยังทั่วโลกและมาถึงเราได้ภายใน 5 นาที ดังนั้นเราควรจะสร้างความมั่นใจเอาไว้ก่อน เพื่อให้เกิดผลกระทบน้อยที่สุดยามที่ไวรัสออกโจมตี"
จากกรรมวิธีการประเมินจุดบกพร่องที่เกิดขึ้นในระบบเครือข่ายของ Trend Micro Vulnerability Assessment ผู้ใช้จะได้รับการแจ้งให้ทราบถึงจุดบกพร่องที่มีอยู่ในระบบที่มีความเสี่ยงที่อาจจะเกิดขึ้นได้ต่อการเจาะเข้ามายังระบบของนักพัฒนาไวรัส และจากการทำงานของ Network VirusWall จะเลือกระบบที่ยังไม่ได้แก้ไขให้แยกออกมาต่างหาก เพื่อป้องกันการแพร่ระบาดที่จะเกิดขึ้นในระบบเครือข่าย และในกรณีของ "แซสเซอร์" แพตเทิร์นในการประเมินจุดบกพร่องที่มีข้อมูลเกี่ยวกับ LSASS ได้มีขึ้นในวันที่ 17 เมษายน 2547 ดังนั้นผู้ใช้จึงสามารถจะนำไปติดตั้ง เพื่อลดความเสี่ยงจากการแพร่ระบาดลงได้
เน็ตเวิร์ก ไวรัสวอลล์ 1200 เป็นผลิตภัณฑ์ล่าสุด ที่สนับสนุนการทำงานของ Trend Micro's Enterprise Protection Strategy ซึ่งได้ช่วยเพิ่มการป้องกันทางการรักษาความปลอดภัยให้กับองค์กรต่างๆ มาตั้งแต่ปี 2002 ด้วยตัวของผลิตภัณฑ์ การให้บริการ และทักษะความรู้ความเชี่ยวชาญ เกี่ยวกับวัฐจักรการแพร่ระบาดของไวรัส
ในเดือนมีนาคม 2547 โปรแกรม Network VirusWall ได้ชื่อว่าเป็น VAR Best Product ในส่วนของฮาร์ดแวร์ในระดับสูงสุดของการสร้างระบบ และกิจกรรมของ VARVision พร้อมกับ รางวัล VARVision Award จากนิตยสาร VARBusiness สำหรับการที่เป็นนวตกรรมในการกำจัด สกัดกั้น หนอนเครือข่ายและไวรัสในระดับชั้นของเน็ตเวิร์กเกี่ยวกับเทรนด์ไมโคร
บริษัท เทรนด์ ไมโคร อิงค์ เป็นผู้นำการบริการและซอฟต์แวร์ด้านการป้องกันไวรัสบนเครือข่าย และการป้องกันรักษาความปลอดภัยให้กับข้อมูลบนอินเทอร์เน็ต มีสำนักงานใหญ่อยู่ ณ กรุงโตเกียว ประเทศญี่ปุ่น โดยมีหน่วยธุรกิจอยู่ทั่วโลก ผลิตภัณฑ์ของเทรนด์ ไมโครได้จำหน่ายไปยังองค์กรธุรกิจ ตัวแทนจำหน่ายแบบเพิ่มมูลค่าและผู้ให้บริการ สนใจข้อมูลและชุดทดลองใช้งานผลิตภัณฑ์จากเทรนด์ ไมโครได้ที่ http://www.trendmicro.com
เทรนด์ ไมโคร, the t-ball logo, Control Manager, Gatelock, NeatSuite, PC-cillin, TrendLabs, and VirusWall เป็นเครื่องหมายการค้าและจดทะเบียนการค้าของบริษัท เทรนด์ ไมโคร อินคอร์ปเรท สำหรับบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าและจดทะเบียนการค้าของบริษัทนั้นๆ
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์ บริษัท คอร์ แอนด์ พีค จำกัด
โทร. 0-2439- 4600 ต่อ 8300 อีเมล์ srisuput@corepeak.com--จบ--
-นท-