กรุงเทพฯ--14 มิ.ย.--คอร์ แอนด์ พีค
สำรวจไวรัสเดือนพฤษภาคมกว่าครึ่งเป็นหนอนอินเทอร์เน็ต PE_Elkean กลับมายึดอันดับหนึ่งอีกครั้ง หลังจากผ่านไปกว่า 2 ปี พร้อมกับการปรากฏตัวของไวรัสยอดฮิตอย่าง FunLove
เทรนด์ไมโคร ผู้เชี่ยวชาญทางด้านไวรัสบนระบบเครือข่ายและการรักษาความปลอดภัยให้กับข้อมูล ได้มีการประกาศเตือนไวรัสถึง 248 ครั้งภายในเดือนพฤษภาคม ซึ่งเกือบครึ่งหนึ่ง (121 หรือ 48 เปอร์เซ็น) พบว่าเป็นหนอนอินเทอร์เน็ต ส่วนไวรัสประเภทโทรจัน และโปรแกรม Back Door นั้น อยู่ในลำดับที่สองและสามตามลำดับ โดยมีจำนวนการพบอยู่ที่ 26.2 และ 10.9 เปอร์เซ็นต์ของไวรัสที่พบทั้งหมด ซึ่งจำนวนที่มีการเตือนภัยคือ 65 และ 27 ครั้ง และเทรนด์ไมโครยังพบว่าหนอนไวรัสนี้ ไม่เพียงแต่แพร่กระจายตัวเองผ่านทางอีเมล์เท่านั้น แต่ยังสามารถที่จะรวมเข้ากับโปรแกรมประเภท Back Door โทรจัน และเครื่องมือสำหรับแฮกเกอร์อื่นๆ ที่สามารถขโมยข้อมูลออกไปได้
การแพร่ระบาดของไวรัสที่เพิ่มขึ้นจากเดือนละครั้งเป็นอาทิตย์ละครั้ง
นายเจมส์ ยาเนสซ่า ที่ปรึกษาอาวุโสของเทรนด์ไมโครได้กล่าวว่า "นับตั้งแต่เริ่มมีหนอนไวรัส Morris ปรากฏขึ้นมาครั้งแรก ในปี 2531 หนอนไวรัสก็เริ่มที่จะสร้างความหายนะผ่านทางอินเทอร์เน็ต ซึ่งใน 18 เดือนล่าสุดที่ผ่านมานั้น หนอนไวรัสได้กลายเป็นหัวข้อสำคัญในการแพร่ระบาดของไวรัสที่จะเกิดขึ้นในทุกๆ เดือน โดยเฉลี่ย ซึ่งแนวโน้มนี้ทำให้ความยุ่งยากในต้นปีนี้เริ่มที่จะชัดเจนขึ้น เฉพาะไตรมาสแรกของปี 2547 เทรนด์แล็ป ได้ประกาศถึงการเตือนภัยไวรัส ถึง 12 ครั้ง ที่เกี่ยวข้องกับการแพร่ระบาดของหนอนไวรัส ซึ่งส่วนใหญ่ก็จะเป็นหนอนไวรัสตระกูลใหม่ๆ อย่างเช่น MYDOOM, NETSKY และ BAGLE ซึ่งหลักๆ ของการแพร่ระบาดนี้ ได้ปรากฏขึ้นเกือบๆ จะเป็นสัปดาห์ละครั้งแล้ว สำหรับปีนี้"
เทรนด์แล็ปได้กล่าวว่า "หนอนไวรัสที่ปรากฏขึ้นมาในเดือนนี้ได้มีการใช้เทคนิคใหม่ๆ ที่ก้าวล้ำนำหน้ามากขึ้น นักพัฒนาไวรัสต่างก็มีการเรียนรู้ถึงพฤติกรรมของโค้ดร้ายในอดีต จากนั้นใช้กรรมวิธีที่ยากต่อการตรวจจับ พร้อมกับพยายามโจมตีจุดอ่อนล่าสุดที่ปรากฏขึ้นมา ซึ่ง Sasser เป็นตัวอย่างที่ดีอันหนึ่ง "เพราะแม้ว่าจะทำให้สายการบิน British Airways เกิดความล่าช้าขึ้น หรือทำให้สายการบิน Delta Airline กว่า 40 เที่ยวบินต้องยกเลิก และมีการติดเชื้อไปยัง British Coast Guard control centers กว่า 19 แห่ง ก็ยังไม่สามารถทำให้มันก้าวเขาสู่สิบอันดับแรกของไวรัสประจำเดือนได้ กลับเป็นว่าไวรัสที่มีอายุมากกว่า 2 ปีแล้วอย่าง PE_ELKERN.D กลับมายึดครองอันดับหนึ่งไปได้
ไวรัสข้ามสายพันธุ์ต่างใช้เส้นทางของไวรัสตัวเก่าในการปรากฏตัว
ในปี 2544 เมื่อไวรัส KLAZ ได้ออกอาละวาดขึ้นในโลก ไวรัส PE_ELKERN.D ได้เป็นไวรัสที่ปลอมตัวเป็นเครื่องมือสำหรับจัดการกับไวรัส KLAZ เช่น ทุกวันนี้ที่มีการทำงานเบื้องหลังที่ซ่อนอยู่ เช่นเดียวกับเหตุการณ์ของไวรัสPE_FUNLOVE.4099 ที่เกิดขึ้นในปี 2542
เทรนด์แล็ปได้บันทึกเกี่ยวกับการข้ามสายพันธุ์ของไวรัสเอาไว้ เกี่ยวกับปัญหาในเรื่องของความปลอดภัยอันเนื่องมากจากหนอนไวรัสใหม่ๆ ได้เรียนรู้ในการติดเชื้อแบบข้ามสายพันธุ์กับไวรัสตัวเก่าได้ ซึ่ง ยาเนสซ่าได้บันทึกเอาไว้ว่า "ไวรัสที่ไม่ธรรมดาสามารถที่จะปรากฏตัวขึ้นมาพร้อมกับการติดเชื้อของ PE-FUNLOVE.4099 ได้" ซึ่งอาจจะเหมือนกับการติดเชื้อเช่นเดียวกับ PE_ELKERN.D หรือเหมือนกับไวรัส PR_FUNLOVE.4099 ที่ยังสามารถสร้างผลข้างเคียงในการติดเชื้อ WORM_BRAID.A และ WORM_WINEVAR.A ขึ้นมาได้
ไวรัสที่มีอายุ 4 ปีแล้วอย่าง FunLove สามารถที่จะกระจายตัวเองได้อย่างรวดเร็วบนอินเทอร์เน็ต แต่มันก็แตกต่างไปจากไวรัสอื่นๆ ตรงที่มันไม่สามารถที่จะส่งออกอีเมล์ด้วยตัวของมันเองได้ แต่ FunLove ก็มีเทคนิคที่สามารถหลุดรอดผ่านการป้องกันที่เกตเวย์ได้ โดยการแพร่กระจายจากการแชร์โฟลเดอร์ หรือว่าเน็ตเวิร์กดิสก์บนระบบเครือข่าย ซึ่งหากว่ายังคงมีไวรัสไม่ถูกทำลายให้หมดไป ก็จะเป็นการง่ายมากที่จะทำให้ FunLove กลับมาแพร่ระบาดอีกครั้งได้ในระบบเน็ตเวิร์ก
การป้องกันไวรัสสามารถทำให้เห็นชัดเจนขึ้นมาได้ หากให้ความสำคัญกับการป้องกันในทุกๆ ระดับซึ่งไม่สมควรทีจะวางใจกับการป้องกันเฉพาะซอฟต์แวร์ป้องกันไวรัสบนเดสก์ทอป หรือว่าเฉพาะการป้องกันที่เกตเวย์เพียงอย่างเดียว
จากการรายงานในเดือนเมษายนโดย สถาบันการวิเคราะห์ตลาดอย่าง การ์ทเนอร์ กรุ๊ป พบว่าการโจมตีทางอินเทอร์เน็ตที่เกิดขึ้นมักจะมาจากการเรียนรู้จุดบกพร่องที่เกิดขึ้นในปี 2546 ซึ่งจุดนี้ทำให้เกิดอันตราจากไวรัสแบบข้ามสายพันธ์ขึ้นมาได้
ยาเนสซ่าได้กล่าวว่า "ผู้ใช้ที่ไม่มีการอัพเดทซอฟต์แวร์ป้องกันไวรัส ต่างก็เป็นกลุ่มที่มีความเสี่ยงต่อการติดเชื้อไวรัสอย่างสูง รวมถึงการติดเชื้อหนอนไวรัสแบบข้ามสายพันธ์ด้วย" เช่น ตัวอย่างล่าสุดของไวรัส Sasser ที่ถูกสร้างขึ้น ซึ่งทำให้หนอน WORM_DABBER.A สามารถแพร่กระจายผ่านทางคอมพิวเตอร์ที่ติดเชื้อ Sasser ได้ ซึ่งหากว่าคุณได้มีการติดเชื้อของไวรัว WORM_SASSER.A และไม่ได้ทำอะไรแล้ว ถึงแม้คุณจะไม่ได้รับผลประทบมาจาก Sasser แต่ประตูหลังที่ Sasser ทิ้งเอาไว้จะทำให้ Dabber สามารถที่จะเข้ามาแพร่เชื้อในเครื่องของคุณได้ ซึ่งหากว่าผู้ดูแลระบบเน็ตเวิร์กคนใดที่พบว่ามีไวรัส Dabber ปรากฏขึ้นในเครือข่ายขององค์กร ก็ให้แน่ใจได้เลยว่าต้องมีใครสักคนที่มีการติดเชื้อไวรัส Sasser อยู่ภายในองค์กร
ไวรัสบนระบบเครือข่ายยังไม่ตาย - ไวรัสตัวเก่าอาจจะปรากฏตัวขึ้นได้ทุกเมื่อ
การข้ามสายพันธ์ไม่ได้มีผลกระทบต่อไวรัสในปัจจุบัน ถ้าหากว่าคุณได้ติดเชื้อ WORM_FUNBAG.GEN ซึ่งเป็นการรวมตัวของ PE_FUNLOVE.4099 และ WORM_BAGLE.H ซึ่งอาจจะเกิดจากการที่คุณไม่ได้มีการอัพเดทซอฟต์แวร์ป้องกันไวรัสเป็นเวลานานๆ กว่า 4-5 ปี เพราะว่า PE_FUNLOVE.4099 ได้ปรากฏขึ้นในปี 2542 ซึ่งซอฟต์แวร์ป้องกันไวรัสทุกๆ ตัวต่างก็สามารถที่จะตรวจจับมันได้
เทรนด์ไมโครได้ชี้ให้เห็นว่า "ไวรัสบนระบบเครือข่าย ไม่ได้มีวันหมดอายุ ยกตัวอย่างเช่นในเครือข่ายขององค์กร ซึ่งหากว่ามีใครคนหนึ่งที่ไม่มีการอัพเดทเพตเทิร์นหรือไม่มีการแก้ไขจุดอ่อนของระบบ คอมพิวเตอร์เครื่องอื่นๆ ทุกๆ เครื่องบนระบบเครือข่ายก็อาจจะเป็นเป้าหมายสำหรับหนอนไวรัสได้"
อย่างไรก็ตามอาจจะด้วยเพราะความตั้งใจก็ได้ เพราะหน่วยงานขององค์กรต่างก็สามารถที่จะมีจุดอ่อนเกิดขึ้นได้ หากว่ามีคนใดคนหนึ่งขาดไปซึ่งการรักษาความปลอดภัย จำนวนความเสี่ยงของระบบอาจจะเพิ่มขึ้น ระบบการป้องกันที่ประกอบด้วยการตรวจหาจุดอ่อนของระบบและมีฟังกฺชันการต่อต้านเอาไว้ จะสามารถช่วยเติมเต็ให้กับองค์กรที่มีการวางนโยบายในการรักษาความปลอดภัยที่ไม่เหมาะสมเอาไว้ได้
สำหรับผู้ใช้อินเทอร์เน็ตตามบ้าน จำนวนนับล้านๆ ผู้ใช้มักจะไม่ได้มีการป้องกันไวรัสเอาไว้ด้วยเช่นกัน หรืออาจจะไม่มีการอัพเดทแพตเทิร์นไฟล์ของไวรัสตัวใหม่ๆ ด้วยสาเหตุที่ว่าซอฟต์แวร์นั้นหมดอายุไป โดยผู้ใช้ตามบ้านนั้นต่างก็เป็นเป้าหมายสำคัญในระยะยาวที่จะคอยสร้างความปั่นป่วนสำหรับเวรัสบนระบบเครือข่ายได้ เพราะเมื่อผู้ใช้ตามบ้านมีการติดเชื้อไวรัสขึ้น ในบางคราวไวรัสก็อาจจะแอบซ่อนเข้าสู่เครือข่ายขององค์กรได้ และทำให้ระบบเครือข่ายขององค์กรนั้นเกิดการชะงักงันไป
นอกเหนือไปจากการแพร่กระจายผ่านอินเทอร์แน็ตแล้ว หนอนไวรัสยังเริ่มต้นที่จะทำลายไฟล์อีกด้วย
จำนวนโดยรวมทั้งหมดของหนอนไวรัสที่มีการแนะนำจากเทรนด์แล็ปในเดือนพฤษภาคม ต่างพบว่ามีการแพร่ระบาดที่น้อยลงกว่าเดือนก่อนหน้านั้น (เปรียบเทียบจำนวนการแพร่ระบาด 121 ครั้ง ต่อ 161 ครั้งในเดือนเมษายน) อย่างไรก็ตามนั่นก็ไม่ได้หมายความว่าภัยคุกคามนั้นจะเริ่มลดน้อยลง เพราะหนอนไวรัสต่างก็เริ่มที่จะค้นหาข้อมูลในแอดเดรสบุ๊ก สำหรับเป้าหมายถัดไปที่จะมีการแพร่กระจายตัวเองผ่านทางอินเทอร์เน็ต และเริ่มที่จะมีความเสียหายเกิดขึ้นเล็กน้อย (นอกเหนือไปจากการแฝงตัวเพิ่มการใช้งานแบนด์วิดธ์มากขึ้น) เช่น ไวรัส Wallon ที่สร้างการเตือนภัยไวรัสระดับกลางในเดือนพฤษภาคม ที่ไม่เพียงแต่สร้างไฟล์อีเมล์ขนาดใหญ่ขึ้นมา เพื่อการแพร่พันธ์ผ่านทางรายการของแอดเดรสเท่านั้นแล้ว มันจะทำงานแบบอัตโนมัติโดยจะดาวน์โหลดไฟล์ไวรัสจากระยะไกล พร้อมกับเขียนทับลงในไฟล์มีเดียเพลเยอร์ดั้งเดิม ซึ่งจะเป็นผลทำให้มีเดียเพลเยอร์ไม่สามารถที่จะใช้งานได้ จนกว่าจะมีการติดตั้งใหม่
เทรนด์ไมโครได้พบว่า "เราไม่สามารถที่จะทำนายได้ว่าจำมีวิธีการไหนบ้างที่หนอนไวนัสจะนำมาใช้ในการโจมตี แต่เราแน่ใจว่าวิธีการเหล่านี้คงไม่พ้นไปจากการใช้อีเมล์ม การติดเชื้อผ่านทางแชร์โฟลเดอร์ รวมถึงทรัพยากรอื่นๆ บนระบบเครือข่าย ซึ่งเป็นการวิเคราะห์จากพื้นฐานของหนอนไวรัสที่ปรากฏขึ้น แต่อาจจะเป็นไปได้สำหรับการโจมตีแบบอื่นๆ เช่น การทำลายไฟล์ ที่อาจจะเกิดขึ้นในอนาคต"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการป้องกันหนอนอินเทอร์เน็ต กรุณาติดต่อที่เว็บไซต์ของเทรนด์ไมโคร www.trendmicro.com
บริษัท เทรนด์ ไมโคร อิงค์
บริษัท เทรนด์ ไมโคร อิงค์ เป็นผู้นำการบริการและซอฟต์แวร์ด้านการป้องกันไวรัสบนเครือข่าย และการป้องกันรักษาความปลอดภัยให้กับข้อมูลบนอินเทอร์เน็ต มีสำนักงานใหญ่อยู่ ณ กรุงโตเกียว ประเทศญี่ปุ่น โดยมีหน่วยธุรกิจอยู่ทั่วโลก ผลิตภัณฑ์ของเทรนด์ ไมโครได้จำหน่ายไปยังองค์กรธุรกิจ ตัวแทนจำหน่ายแบบเพิ่มมูลค่าและผู้ให้บริการ สนใจข้อมูลและชุดทดลองใช้งานผลิตภัณฑ์จากเทรนด์ ไมโครได้ที่ http://www.trendmicro.com
เทรนด์ ไมโคร, the t-ball logo, Control Manager, Gatelock, NeatSuite, PC-cillin, TrendLabs, and VirusWall เป็นเครื่องหมายการค้าและจดทะเบียนการค้าของบริษัท เทรนด์ ไมโคร อินคอร์ปเรท สำหรับบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าและจดทะเบียนการค้าของบริษัทนั้นๆ
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น
ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด
โทร. 0-2439- 4600 ต่อ 8300
อีเมล์ srisuput@corepeak.com--จบ--
-นท-