เทรนด์ ไมโคเตือนเวิร์มตัวใหม่แพร่กระจายสปายแวร์

ข่าวทั่วไป Friday May 13, 2005 15:21 —ThaiPR.net

กรุงเทพฯ--13 พ.ค.--คอร์ แอนด์ พีค
เทรนด์ ไมโครได้ออกคำเตือนสำหรับความอันตรายระดับปานกลางของ WORM_WURMARK.J ซึ่งเป็นเวิร์มชนิดฝังตัวในหน่วยความจำที่กำลังระบาดไปทั่วทวีปเอเชียและยุโรป ทันทีที่ เวิร์มดังกล่าวเริ่มทำงาน มันจะทำสำเนาตนเองลงในซิสเต็มโฟลเดอร์ของระบบปฏิบัติการวินโดวส์โดยใช้ชื่อไฟล์แบบ สุ่มเลือก
นอกจากนี้ มันยังสร้างไฟล์ประเภท Dynamic Link Library (DLL) ภายใต้ชื่อที่มีการสุ่มเลือกลงในซิสเต็มโฟลเดอร์ของระบบปฏิบัติการวินโดวส์ ซึ่งเป็นส่วนหนึ่งของโปรแกรมสปายแวร์ที่ชื่อ IESpy ครั้งนี้นับเป็นครั้งแรกที่การพบเวิร์มที่มีโปรแกรมสปายแวร์เชิงพาณิชย์อยู่ในตัว
WORM_WUMARK.J ยังสามารถตรวจจับการเคาะคีย์บอร์ดได้ โดยการเก็บข้อมูลการพิมพ์ของผู้ใช้ลงในไฟล์ DLL แบบสุ่มเลือก นอกจากนั้น มันยังรวบรวมข้อมูลที่ได้รับการป้อนเข้าไปให้อยู่ในรูปไฟล์ตัวอักษร เมื่อมันเริ่มทำงาน เวิร์ม WURMARK จะสร้างซิปไฟล์จำนวนมากลงในซิสเต็มโฟลเดอร์ของระบบปฏิบัติการวินโดวส์ในรูป zipไฟล์ที่แนบมากับอีเมล์
หัวข้อของอีเมล์ดังกล่าวจะต่างกันออกไปโดยใช้จะประกอบด้วยคำต่างๆ อาทิ “details”, “girls”, “music” และ “readme” การใช้ระบบ social engineering ดังกล่าวจะหลอกล่อให้ผู้ใช้เปิดไฟล์นามสกุล .zip ที่สร้างมาในชื่ออย่าง “love.zip”, “image.zip” และ “screensaver.zip” ส่วนเนื้อความภายในไฟล์จะว่างเปล่า
นายเดวิด คอปป์ หัวหน้าศูนย์ เทรนด์แลบส์ อีเอ็มอีเอ กล่าวว่า “วิธีที่ WUMARK ใช้สปายแวร์เชิงพาณิชย์ที่หาได้ทั่วไปมาเป็นส่วนหนึ่งของการโจมตีนับเป็นการตอกย้ำให้เห็นถึงความสำคัญของโซลูชั่นแบบบูรณาการสำหรับผู้ใช้ทั่วไปและองค์กรธุรกิจ นอกจากนี้ เวิร์มดังกล่าวยังใช้วิธีวิศวกรรมทางสังคมหรือ social engineering ขั้นพื้นฐานโดยไม่ต้องใช้เนื้อหาใดๆ เลย ส่วนการที่ผู้ใช้ยังคงเปิดไฟล์และช่วยในการระบาดของเวิร์มย่อมแสดงให้เห็นถึงความจำเป็นในการเพิ่มความระมัดระวังในการเปิดอีเมล์”
ลูกค้าของเทรนด์ ไมโครจะได้รับการปกป้องจากแพทเทิร์นไฟล์ล่าสุดหมายเลข 2.625.00 ส่วนลูกค้าของบริการ Outbreak Prevention Services ควรไปดาวน์โหลด OPP 174 (หรือที่ใหม่กว่านั้น) เพื่อช่วยคุ้มครองตนเองจากการระบาดดังกล่าว ลูกค้าของบริการ Damage Cleanup Services ควรไปดาวน์โหลด Damage Cleanup Template # 596 เพื่อสร้างระบบฟื้นฟูอัตโนมัติให้กับระบบที่ได้รับผลกระทบจากการระบาดข้างต้น
ผู้ใช้รายอื่นๆ นอกเหนือจากกลุ่มที่กล่าวมาสามารถใช้ระบบสแกนไวรัสแบบออนไลน์ได้ฟรีที่ Housecall โดยไปที่ http://housecall.trendmicro.com/
สำหรับข้อมูลเพิ่มเติมของ WORM_WUMARK.J สามารถหาได้ที่ http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?Vname=WORM_WURMARK.J
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ
ศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด
โทร. 0-2-439-4600 ต่อ 8300, 8302
srisuput@corepeak.com--จบ--

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ