กรุงเทพฯ--16 ส.ค.--คอร์ แอนด์ พีค
บริษัท เทรนด์ ไมโคร อิงค์ ผู้เชี่ยวชาญด้านความปลอดภัยของเนื้อหาบนอินเทอร์เน็ต และ
การป้องกันไวรัสบนเครือข่ายระดับโลก เตือนภัยผู้ใช้อินเทอร์เน็ตให้ระวังหนอนไวรัส โซทอบ ดอต เอ
(WORM ZOTOB.A) หนอนไวรัสที่อาศัยช่องโหว่ความปลอดภัยของ Microsoft Plug-and-Play ซึ่งพุ่งเป้า
โจมตีไปที่ระบบปฏิบัติการวินโดว์ส 95, 98, เอ็มอี, เอ็นอี, 2000 และเอ็กซ์พี รวมทั้งเปิดประตูหลังของ
ระบบให้แฮคเกอร์เข้าควบคุมคอมพิวเตอร์ที่ติดเชื้อจากระยะไกลได้
สิ่งที่ทำให้หนอนไวรัส โซทอบ โดดเด่นขึ้นมา คือการอาศัยช่องโหว่ความปลอดภัยของไมโครซอฟท์
ที่เพิ่งประกาศออกมาในการแพร่ระบาดเพียง 4-5 วัน นับว่า เร็วที่สุดในประวัติศาสตร์ของมัลแวร์ หรือภัย
ร้าย (ดูตารางที่ 1):
หนอน ช่องโหว่ วันประกาศ หนอนถูกปล่อย ทิ้งช่วงหลังวันประกาศ
Zotob MS 05-039 9 ส.ค.2548 13 ส.ค.2548 5 วัน
Sasser MS 04-011 13 เม.ย.2547 1 พ.ค. 2547 18 วัน
Blaster MS 03-026 16 ก.ค. 2546 11 ส.ค. 2546 26 วัน
Slammer MS 02-039 24 ก.ค. 2545 25 ม.ค. 2546 183 วัน
Nimda MS 00-078 17 ต.ค.2543 18 ก.ย. 2544 336 วัน
การทำงานของหนอนไวรัส โซทอบดอตเอ จะเริ่มจากการทำสำเนาตัวเองไว้ในโฟลเดอร์ซิสเต็ม
ของระบบปฏิบัติการวินโดวส์โดยใช้ชื่อว่า BOTOR.EXE ความร้ายของหนอนไวรัสตัวนี้ อยู่ที่ความสามารถใน
การแก้ไขไฟล์ HOSTS ในระบบคอพิวเตอร์ที่ติดเชื้อ ทำให้ผู้ใช้ไม่สามารถรับความช่วยเหลือจากเว็บไซต์ป้องกัน
ไวรัสผ่านทางออนไลน์ได้ อีกทั้งทิ้งข้อความท้าทายให้บริษัท ป้องกันไวรัสต่างๆ ไว้ ด้วยดังนี้
Botzor2005 Made By .... Greetz to good friend Coder. Based On HellBot3
MSG to avs: the first av who detect this worm will be the first killed
in the next 24hours!!!
นอกจากนี้ โซทอบ ยังสามารถเปิดประตูหลังของระบบด้วยการเชื่อมต่อกับแม่ข่ายไออาร์ซี
(Internet Relay Chat) ทำให้แฮคเกอร์สามารถเข้าควบคุมเครื่องที่ติดไวรัสจากระยะไกลได้ รวมทั้ง
สามารถส่งต่อหนอนร้ายไปติดยังคอมพิวเตอร์เครื่องอื่นๆ ที่อยู่ในเครือข่ายด้วย ส่งผลให้เครือข่ายทำงานช้าลง
ข้อมูลองค์กรและส่วนตัวตกอยู่ในภาวะอันตรายที่อาจถูกผู้ไม่ประสงค์ดีนำไปใช้ประโยชน์ได้
รายงานจากสหรัฐฯ และเยอรมนีพบว่า มีคอมพิวเตอร์นับร้อยเครื่องติดหนอนร้ายตัวนี้ เนื่องจาก
ผู้ใช้ส่วนใหญ่ไม่สนใจกับช่องโหว่ด้านความปลอดภัยใหม่ที่ไมโครซอฟท์ประกาศ จึงไม่ติดตั้งโปรแกรมซ่อมแซม
(patch) ในช่วงสุดสัปดาห์ที่ผ่านมา และคาดกันว่าหนอน WORM_ZOTOB จะแพร่ระบาดไปยังภูมิภาคเอเชียแปซิฟิก
และอื่นๆ เพิ่มมากขึ้นด้วย
ล่าสุดมีรายงานแจ้งมาว่าสายพันธุ์ WORM_ZOTOB.B ถูกปล่อยออกมาอาละวาดในเครือข่าย
อินเทอร์เน็ตแล้วเช่นกัน
ดังนั้น บริษัท เทรนด์ ไมโครขอเตือนให้ผู้ใช้องค์กรและผู้ใช้ส่วนตัวเข้าไปอัพเดทไฟล์ต้านไวรัส
และดาวน์โหลดโปรแกรมซ่อมแซมล่าสุดของไมโครซอฟท์มาใช้ทันที เพื่อป้องกันข้อมูลดิจิตอลในคอมพิวเตอร์จาก
การโจมตีของหนอนร้ายในตระกูลนี้
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด โทร. 0-2439- 4600 ต่อ 8300
อีเมล์ srisuput@corepeak.com--จบ--