กรุงเทพฯ--9 เม.ย.--คอร์ แอนด์ พีค
รายงานบทความพิเศษโดยนายพอล เฟอร์กูสัน นักวิจัยภัยคุกคามขั้นสูง บริษัท เทรนด์ ไมโคร อิงค์ เปิดเผยว่า จากเหตุการณ์หนอนอันตรายระบาดช่วงวัน April Fool’s Day เมื่อต้นเดือนเมษายนที่ผ่านมานั้น หากจะวิเคราะห์ถึงขั้นตอนการตรวจสอบการติดต่อสื่อสารที่ใช้โปรโตคอลเพียร์ทูเพียร์ (P2P) ของหนอนร้าย WORM_DOWNAD.KK จะพบว่าการกระทำดังกล่าวได้รับการสนับสนุนจากแหล่งที่มาบางแห่ง และค้นพบการทำงานของโค้ดบางอย่างที่สำคัญซึ่งถูกนำมาใช้จากเอกสารที่มีอยู่ย้อนหลังไปเมื่อปี พ.ศ. 2540
ขณะที่การตรวจสอบเอกสาร โดย-CERT LEXSI หน่วยงานที่ดูแลด้านการรักษาความปลอดภัยระบบคอมพิวเตอร์ ประเทศฝรั่งเศส และความช่วยเหลือด้านการวิเคราะห์จากหน่วยงานระดับชาติ SRI International เกี่ยวกับวิธีการทำงานของ WORM_DOWNAD.KK p2p พวกเราพุ่งเป้าความสนใจไปที่โค้ดเฉพาะในพอร์ตชุดคำสั่งประจำ (โปรแกรมคอมพิวเตอร์ซึ่งถูกเรียกใช้บ่อย) เพื่อแพร่กระจายหนอนร้าย WORM_ DOWNAD.KK p2p
ทั้งนี้ในความเป็นจริงแล้ว 15A4E35h คือ รูปแบบเลขทศนิยม 22695477 และ 15A4E35 ไม่ได้มีความหมายพิเศษสำหรับ raZZia — เพียงแต่พวกเขาเคยใช้โค้ดดังกล่าว และขณะนี้วิธีการดังกล่าวถูกนำกลับมาใช้อีกครั้งโดยผู้สร้างโค้ด Conficker
So most likely, 15A4E35 has no special meaning for raZZia — he/she just used it for his algorithm, which in turn was used by the Conficker code creat Please understand, however, that we have seen purposeful joe-jobs to lead unwitting researchers to conclude that certain parties may be perpetrating these crimes.อย่างไรก็ตามพวกเราอาจจะเคยห็น joe-jobs ซึ่งเป็นแนวทางให้นักวิจัยภัยคุกคามสรุปข้อมูลได้ว่า กลุ่มคนบางพวกซึ่งอาจจะเป็นอาชญกรไซเบอร์ หรืออีกคำหนึ่งที่เรามักจะพบ คือ Russkrainians (อาชญกร ไซเบอร์ชาวรัสเซียและยูเครน) เลือกใช้ลักษณะบางอย่างของวัฒนธรรมจีนเพื่อก่อให้เกิดผลกระทบ และเกิดความเสียหายแก่ชาวจีน และในขณะนี้อาชญกรไซเบอร์ชาว Russkrainians มีแนวโน้มที่จะสร้างความปั่นป่วนเพิ่มขึ้นโดยใช้สินทรัพย์ของชาวจีน (เช่นในการจดทะเบียนโดเมน. .CN ฯลฯ) เพื่อหลอกลวงกลุ่มคนที่ไม่รู้เรื่องให้ตกเป็นเหยื่อของอาชญกรไซเบอร์ดังกล่าวด้วย
พวกWe are still analyzing this code, but thought that this might be beneficial in investigative efforts.พวกr;dddพวกก เรายังคงวิเคราะห์โค้ดร้ายนี้ และคิดว่าน่าจะมีประโยชน์ในแง่ของการพยายามตรวจสอบหาข้อเท็จ จริงให้แน่ชัด หรือถ้าหากเกิดเหตุการณ์ใดๆ ที่แสดงให้เห็นว่าโค้ดนี้ถูกนำกลับมาใช้โดยเหล่าอาชญากรไซเบอร์ใต้ดิน และถูกพบในสถานที่ๆ ไม่ควรจะเกิด
In any event, this shows that there is code “reuse” in the cyber crime underworld, and it shows up in the most unexpected pl While we continue to look at the various programming techniques, communications behavior, and other code contained in Conficker.C, we also urge others to do the same — we may find other pieces that have been “borrowed” from other existing sources which may lead to the perpetrators of this ongoing criminal activityขณะที่พวกเรายังคงตรวจสอบเทคนิคการเขียนโปรแกรมต่างๆ, พฤติกรรมการติดต่อสื่อสาร และโค้ดอื่นๆ ใน Conficker.C พวกเรายังกระตุ้นให้นักวิจัยท่านอื่นๆ ทำในลักษณะเดียวกัน บางทีพวกเราอาจจะพบชิ้นส่วนบางอย่างที่ถูก “ยืม” จากแหล่งอื่นๆ ที่มีอยู่ ซึ่งอาจนำไปสู่การเกิดอาชญากรรมไซเบอร์อย่างต่อเนื่องได้
บริษัท เทรนด์ ไมโคร อิงค์ แนะนำแนวทางการป้องกันข้อมูลเบื้องต้นสำหรับผู้ใช้งานออนไลน์ว่าผู้ใช้งานควรเลือกใช้เทคโนโลยีล่าสุด เช่น การป้องกันโดยเทคโนโลยีการตรวจสอบชื่อเสียง และประวัติเว็บไซต์ (Web Reputation) ซึ่งสามารถวัดระดับความปลอดภัย และความน่าเชื่อถือของเว็บไซต์ก่อนที่คุณจะเข้าเยี่ยมชมได้ และต้องมั่นใจว่าคุณได้อัพเดทหรือติดตั้งซอฟต์แวร์ป้องกันไวรัสใหม่ล่าสุดเสมอเพื่อให้มั่นใจว่ามัลแวร์จะไม่สามารถมีชีวิตรอดอยู่บนเครื่องคอมพิวเตอร์ของคุณได้ และควรหมั่นอัพเดท วินโดว์ส (Update Windows) ทุกครั้งที่มีการเตือน โอกาสที่จะมีปัญหากับเวิร์มหรือไวรัสเข้ามาแทรกแซงการทำงานของเครื่องคอมพิวเตอร์ก็จะมีน้อยลง หรือแทบจะไม่มีเลย
สื่อมวลชนสอบถามข้อมูลเพิ่มเติมได้ที่
คุณบุษกร สนธิกร และคุณศรีสุพัฒ เสียงเย็น
ที่ปรึกษาประชาสัมพันธ์ บริษัท คอร์ แอนด์ พีค จำกัด
โทร. 0-2439-4600 ต่อ 8202, 8300