กรุงเทพฯ--25 ธ.ค.--ซีดีเน็ตไทยแลนด์
ไวรัส Kriz ไม่ใช่ไวรัสที่เพิ่งเกิดขึ้นมาใหม่ แต่ถูกค้นพบตั้งแต่ช่วงปลายปี 2542 ถึงแม้ว่าซอฟต์แวร์กำจัดไวรัสจะตรวจจับและทำลายไวรัส Kriz ได้แล้วก็ตาม แต่บริษัทผู้ผลิตซอฟต์แวร์ป้องกันไวรัสหลายรายก็ได้ออกมาเตือนให้ผู้ใช้งานคอมพิวเตอร์ตรวจสอบคอมพิวเตอร์ของตัวเองกันอีกครั้งหนึ่ง เพื่อป้องกันไม่ให้ไวรัส Kriz กลับมาทำงานอีกครั้งในวันที่ 25 ธันวาคม ทั้งนี้เพราะเชื่อว่าไวรัสหนอนบางตัว เช่น Bymer จะแพร่กระจายไวรัสดังกล่าวไปยังคอมพิวเตอร์ผ่านอินเทอร์เน็ต
จะเกิดอะไรขึ้นเมื่อไวรัสหนอนพาไวรัสตัวอื่นไปด้วย?? คำตอบคือ อันตรายอย่างแท้จริงต่อระบบคอมพิวเตอร์กำลังมาเยือน เพราะธรรมชาติของไวรัสจะแพร่กระจายได้โดยการติดไปกับไฟล์ในฮาร์ดดิสก์ ซึ่งมีประสิทธิภาพในการแพร่กระจายต่ำ แต่มีอันตรายต่อคอมพิวเตอร์เป็นอย่างมาก ส่วนธรรมชาติของไวรัสหนอนนั้น ถึงแม้ว่าจะไม่ค่อยมีอันตรายต่อคอมพิวเตอร์เท่าใดนัก แต่กลับมีประสิทธิภาพในการแพร่กระจายสูง ทั้งผ่านอีเมล์ หรือเว็บไซต์ต่างๆ ดังนั้นเมื่อไวรัสหนอนพาไวรัสไปด้วย นั่นหมายถึงการช่วยให้ไวรัสที่มีอันตรายแพร่กระจายได้เร็วขึ้น และทำงานได้มีประสิทธิภาพมากยิ่งขึ้น
Kriz (w32.Kriz) มีลักษณะการทำงานที่มีอันตรายต่อคอมพิวเตอร์คล้ายคลึงกับไวรัส CIH คือ ทำลายแฟ้มข้อมูลในฮาร์ดดิสก์ แผ่นดิสก์ และที่รุงแรงที่สุดก็คือการทำลายไบออสของคอมพิวเตอร์
Kriz แพร่กระจายโดยติดมากับไฟล์ ซึ่งอาจจะโดยการคัดลอกไฟล์จากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่ง หรือโดยการแนบไฟล์ผ่านอีเมล์ เมื่อเริ่มทำงาน Kriz จะติดไฟล์ KERNEL32.DLL ซึ่งอยู่ในไดเรกทอรี Windows\System หลังจากนั้นไวรัส Kriz จะสร้างไฟล์ขึ้นมาไฟล์หนึ่งในชื่อว่า Windows\System\Krized.tt6 และจะแก้ไขไฟล์ Win.ini ให้เรียกใช้ไฟล์ KERNEL32.DLL ที่ติดไวรัส Kriz ทุกครั้งที่เข้าสู่วินโดวส์ ทำให้ทุกครั้งที่เข้าสู่วินโดวส์ไวรัส Kriz จะฝังตัวในหน่วยความจำโดยอัตโนมัติ และเริ่มเกาะติดไปกับไฟล์นามสกุล .EXE และเมื่อไฟล์ที่มีไวรัส Kriz อยู่ถูกสั่งให้ทำงานในวันที่ 25 ธันวาคม Kriz จะทำลายไบออสของเครื่องคอมพิวเตอร์ ทำให้ข้อมูลของไบออสเสียหาย หลังจากทำลายข้อมูลในไบออสของคอมพิวเตอร์แล้ว กรณีที่ไบออสเป็นแฟลชไบออส ไวรัส Kriz จะเขียนข้อมูลที่เป็นขยะทับลงไปแทนที่ ทำให้ไม่สามารถใช้งานคอมพิวเตอร์ได้อีกต่อไป นอกจากนี้ไวรัส Kriz ยังทำลายข้อมูลในฮาร์ดดิสก์ แผ่นดิสก์ รวมไปถึงการเข้าไปทำลายข้อมูลในไดรฟ์เน็ตเวิร์กอีกด้วย
การกำจัดไวรัส Kriz
ปัจจุบันซอฟต์แวร์ประเภทเพื่อกำจัดไวรัสทุกตัว สามารถกำจัดไวรัส Kriz ได้แล้ว อย่างไรก็ตาม เนื่องจากมีไวรัสหนอนอย่าง Bymer ที่พาไวรัสอย่าง Kriz มาด้วย จึงต้องมีการเตรียมการป้องกันไวรัส Kriz ดังต่อไปนี้
เตรียมป้องกันตัวเองไว้ก่อน สำหรับผู้ที่ใช้คอมพิวเตอร์ที่บ้าน ให้ตรวจสอบว่ามีซอฟต์แวร์ป้องกันไวรัสติดตั้งในคอมพิวเตอร์แล้วหรือไม่ หากยังไม่มีก็ให้หามาติดตั้งให้เรียบร้อย พร้อมกับอัพเดตข้อมูลไวรัสให้เป็นเวอร์ชันใหม่ล่าสุด สำหรับผู้ใช้งานในองค์กรที่ต่อเชื่อมระบบเครือข่าย ให้สอบถามผู้บริหารระบบว่ามีการป้องกันไว้แล้วหรือไม่ ใช้ซอฟต์แวร์ป้องกันไวรัสตรวจสอบไวรัสในคอมพิวเตอร์อย่างสม่ำเสมอ แนะนำให้ใช้ฟังก์ชันประเภทที่ทำงานโดยอัตโนมัติเมื่อวินโดวส์เริ่มทำงาน เพราะจะมีระบบที่ช่วยป้องกันไวรัสอยู่ตลอดเวลา อัพเดตข้อมูลไวรัสในซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ เพื่อป้องกันไวรัสชนิดใหม่ๆ ได้ เพราะจะมีไวรัสตัวใหม่ๆ เกิดขึ้นอยู่ตลอดเวลา และผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสก็จะมีการเพิ่มรายชื่อไวรัสที่กำจัดได้ในฐานข้อมูลตลอดเวลาเช่นเดียวกัน กรณีที่เป็นไปได้ ให้ดาวน์โหลดชุดซอฟต์แวร์ในการปรับปรุงระบบรักษาความปลอดภัยของ Outlook 98, Outlook 2000 ขึ้นอยู่กับว่าใช้งานตัวไหนอยู่ นอกจากนี้ถ้าหากใช้ MS Office 2000 ควรปรับปรุงด้วย Service Pack Release 1 จำไว้เสมอว่า “อย่าเปิดไฟล์ที่แนบมากับอีเมล์” ถ้าหากไม่แน่ใจว่าเป็นไวรัสหรือไม่ หรือถูกส่งมาโดยใครที่เราไม่รู้จัก กรณีที่เมล์นั้นถูกส่งจากคนที่เรารู้จักก็ให้ระมัดระวังด้วย เพราะไวรัสบางตัวจะทำงานโดยการส่งเมล์ให้รายชื่ออีเมล์ที่อยู่ในสมุดรายชื่ออีเมล์--จบ--
-สส-