กรุงเทพฯ--30 มี.ค.--คอร์ แอนด์ พีค
รายงานจากศูนย์วิจัยเทรนด์แล็บส์ บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า เมื่อเร็วๆ นี้เครื่องคอมพิวเตอร์กว่า 15 ล้านเครื่องติดเชื้อ Worm_downad และถูกแพร่กระจายไปยังคอมพิวเตอร์เครื่องอื่นๆ อย่างรวดเร็ว และล่าสุดมีการคาดการณ์ว่า worm_downad (aka Conficker) สายพันธุ์ใหม่จะถูกปล่อยออกมาในช่วงวันที่ 1 เมษายน หรือที่เรียกว่า April Fool’s Day (วันแห่งการโกหก ตามวัฒนธรรมความเชื่อของชาวตะวันตก)
โดยศูนย์เทรนด์ แล็บส์ ของเทรนด์ ไมโคร ได้ตรวจพบไวรัสสายพันธุ์ใหม่ worm_downad.kk. ข้อมูลเพิ่มเติมคลิกไปได้ที่ http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName =WORM_DOWNAD.KK&VSect=T. ทั้งนี้ไวรัส worm_downad.kk จะมีความเชี่ยวชาญมากกว่า เมื่อเปรียบเทียบกับไวรัสแบบเดิม และนี่คือตัวอย่างขั้นตอนที่ไวรัสเริ่มทำงาน
เชื่อมต่อไปยังเซิร์ฟเวอร์ในช่วงเวลาที่ต่างกัน เพื่อกำหนดวันที่และเวลาที่จะเริ่มทำงาน ลงทะเบียนตัวเองให้เหมือนเป็นการเปิดให้บริการระบบ เพื่อแน่ใจว่าสามารถจัดการระบบได้แบบอัตโนมัติทุกๆ ครั้งที่เครื่องคอมพิวเตอร์เริ่มทำงาน ลบข้อมูลการลงทะเบียน เพื่อป้องกันไม่ให้ระบบเริ่มทำงานในส่วนของการรักษาความปลอดภัย หยุดขั้นตอนที่เกี่ยวข้องกับการรักษาความปลอดภัย เช่น procexp, regmon, autoruns, gmer เป็นต้น ปิดกั้นการเข้าถึงระบบรักษาความปลอดภัย และเว็บไซต์ป้องกันไวรัส สร้าง URLs ที่เป็นอันตรายประมาณ 50,000 URLs และพยายามเชื่อมต่อไปยัง URLs ที่ได้มาจากการสุ่มตัวอย่างประมาณ 500 URLs ในแต่ละครั้ง
บริษัท เทรนด์ ไมโคร อิงค์ แนะนำแนวทางการป้องกันสำหรับผู้ใช้งานออนไลน์ว่าผู้ใช้งานควรเลือกใช้ เทคโนโลยีล่าสุด เช่น การป้องกันโดยเทคโนโลยีการตรวจสอบชื่อเสียง และประวัติเว็บไซต์ (Web Reputation) ซึ่งสามารถวัดระดับความปลอดภัย และความน่าเชื่อถือของเว็บไซต์ก่อนที่คุณจะเข้าเยี่ยมชมได้ และต้องมั่นใจว่าคุณได้อัพเดทหรือติดตั้งซอฟต์แวร์ป้องกันไวรัสใหม่ล่าสุดเสมอ และตรวจสอบการทำงานของระบบอย่างเต็มที่ เพื่อให้มั่นใจว่ามัลแวร์จะไม่สามารถมีชีวิตรอดอยู่บนเครื่องคอมพิวเตอร์ของคุณได้