กรุงเทพฯ--19 มิ.ย.--คอร์ แอนด์ พีค
เราทุกคนทราบถึงความสำคัญของการซ่อมแซมระบบด้วยโปรแกรมปรับปรุงล่าสุดของไมโครซอฟท์ เพราะนั่นจะช่วยป้องกันภัยคุกคามที่มักพุ่งเป้าโจมตีไปที่ช่องโหว่ในระบบปฏิบัติการของไมโครซอฟท์ แต่ถ้าโปรแกรมซ่อมแซม (patch) กลายเป็นภัยคุกคามความปลอดภัยเสียเองล่ะ จะทำอย่างไร เพราะเมื่อต้นสัปดาห์ที่ผ่านมาบริษัท เทรนด์ ไมโครได้ตรวจพบโทรจันที่ใช้เทคนิควิศวกรรมทางสังคม (social engineering) จำแลงกายมาในรูปของโปรแกรมซ่อมแซมระบบไม่ ผิดเพี้ยน
ทุกอย่างเริ่มต้นจากอีเมล์ฉบับหนึ่งที่อ้างว่าส่งมาจากบริษัท ไมโครซอฟท์ และได้กล่าวถึงหนอนตัวใหม่ที่กำลังแพร่ระบาดอย่างหนัก เนื้อความในอีเมล์เขียนว่าผู้ใช้จำเป็นต้องติดตั้งโปรแกรมซ่อมแซมเพื่อป้องกันการติดไวรัสร้ายตัวนี้โดยด่วน แต่เนื่องจากเกิดปัญหาบางประการกับเว็บไซต์ Microsoft Automatic Update ทางเราจึงส่งโปรแกรมซ่อมแซมแนบท้ายมากับอีเมล์ฉบับนี้ด้วย
ฟังดูแล้วน่าสงสัย และนี่ไม่ใช่เรื่องปกติแน่นอน นายเจมซ์ ยาเนซ่า นักวิเคราะห์อาวุโสด้านภัยคุกคามของบริษัท เทรนด์ ไมโคร กล่าวว่า เทคนิคนี้ถูกใช้ค่อนข้างบ่อย แต่ก็ใช่ว่าจะประสบความสำเร็จทุกครั้งไป “นับตั้งแต่ปี 2546 เราได้เห็นตัวอย่างมากมายของข้อความที่เกี่ยวข้องกับการปรับปรุงและซ่อมแซมระบบของไมโครซอฟท์ ข้อความเหล่านี้ถูกนำมาใช้เพื่อโน้มน้าวให้ผู้ใช้หลงเชื่อจนทำให้คอมพิวเตอร์ของตนติดไวรัสในที่สุด” ยาเนซา กล่าว และว่า “มัลแวร์ร้ายเหล่านี้มีโค้ดในตัวต่างกัน เพราะมาจากนักเขียนมัลแวร์ที่อยู่ต่างที่ต่างเวลา แต่ใช้เทคนิคนี้ก็เหมือนกัน และดูเหมือนว่ากำลังได้รับความนิยมมอย่างมากในกลุ่มนักเขียนไวรัส”
นายยาเนซ่า อธิบายว่าหากคุณเผลอไปคลิกติดตั้งโปรแกรมซ่อมแซมที่แนบท้ายอีเมล์มานั้น แทนที่จะเป็นการซ่อมแซมระบบแต่กลับเป็นการเรียกใช้มัลแวร์ให้ทำงาน โดยการเปิดไฟล์แนบท้ายจะเป็นการติดตั้งโปรแกรมคีย์ล็อกเกอร์ (keylogger) ที่จะดักจับทุกข้อความที่พิมพ์ผ่านแป้นพิมพ์ นอกจากนี้ ระบบคอมพิวเตอร์ของผู้ใช้ยังจะเป็นแหล่งเพาะตัวของสปายแวร์ที่เป็นโทรจันอีกอย่างน้อย 3 รายการ ซึ่งเป็นที่รู้จักดีในกลุ่มผู้ค้าซอฟต์แวร์ด้านความปลอดภัย แต่นักเขียนไวรัสก็มักจะนำมาใช้ซ้ำเสมอ ยาเนซาบอกว่า โชคดีที่มัลแวร์ร้ายตัวล่าสุดที่ตรวจพบปฏิบัติการไม่สำเร็จ เนื่องจากมีบางส่วนได้รับความเสียหาย ทำให้ไฟล์แนบท้ายไม่สามารถปฏิบัติการตามแผนที่วางไว้ได้ "แต่อย่างนิ่งนอนใจ เพราะในอนาคตอันใกล้จะมีพวกชอบเลียนแบบสร้างมัลแวร์ที่สามารถทำงานได้ในลักษณะนี้ออกมาอีก ดังนั้นทุกคนควรรับทราบโดยทั่วกันและหาทางป้องกันภัยร้ายนี้" ยาเนซ่า ระบุ
การใช้ประโยชน์จากเทคนิคนี้กำลังได้รับความนิยมควบคู่ไปกับการใช้ฟิชชิ่ง (phishing) จะเห็นได้ว่าผู้เขียนมัลแวร์รายนี้พยายามที่จะให้อีเมล์ของตนดูน่าเชื่อถือด้วยการผนวกโลโก้ของไมโครซอฟท์ที่คุ้นเคยนั่นคือตัวอักษรสีขาวบนพื้นหลังสีฟ้าไว้ที่ส่วนบนของข้อความ โดยคัดลอกโลโก้ที่ถูกกฎหมายของจริงมาจากเว็บไซต์ของไมโครซอฟท์โดยตรง และด้วยกลลวงฟิชชิงสมัยใหม่ ทำให้เทคนิคนี้หันมาใช้อีเมล์ในรูปแบบของเอชทีเอ็มแอล (HTML) ที่ดูเป็นมืออาชีพไม่ต่างจากฟิชชิ่ง นั่นคือ รวมเอาโลโก้บริษัท รูปแบบอักษร สี กราฟิก และส่วนประกอบอื่นๆ จนทำให้ผู้รับอีเมล์หลงเชื่อ แต่มัลแวร์ร้ายตัวนี้ต่างจากฟิชชิงอยู่ตรงที่โค้ดร้ายจะแนบมากับอีเมล์ ไม่ใช่เชื่อมโยงไปยังไซต์อื่น
นายเจฟฟรีย์ เอบาวด์ ผู้จัดการด้านตอบโต้ภัยคุกคาม บริษัท เทรนด์ ไมโคร แนะนำผู้ใช้ว่า นอกจากจะตรวจสอบให้แน่ใจว่าระบบคอมพิวเตอร์ของตนเองมีโปรแกรมซ่อมแซมความปลอดภัย ล่าสุดและข้อมูลเกี่ยวกับการป้องกันไวรัสที่ได้รับการปรับปรุงแล้ว สิ่งจำเป็นที่สุดคือคอยระแวดระวังภัยร้ายนี้ให้ดี "ด้วยเทคนิควิศวกรรมทางสังคมนี่เองที่จะทำให้ผู้ใช้หลงกลได้" นายเอบาวด์ กล่าว และว่า "ไมโครซอฟท์ ผู้ค้าซอฟต์แวร์ด้านความปลอดภัย ธนาคาร และธุรกิจที่ถูกต้องตามกฎหมายอื่นๆ ไม่เคยนำโปรแกรมซ่อมแซมมารวมไว้ในอีเมล์ หรือผนวกข้อมูลสำคัญในไฟล์แนบท้ายอีเมล์ เพราะนั่นไม่ใช่วิถีทางที่มืออาชีพทางธุรกิจจะทำ"
นายจาสเปอร์ พิเมนเทล นักวิเคราะห์ด้านความปลอดภัยของบริษัท เทรนด์ ไมโคร ชี้ให้เห็นถึง "ปัญหา" หลายอย่างที่นักเขียนไวรัสใช้กล่าวอ้างในอีเมล์ของตน และต่อไปนี้คือสัญญาณเตือนว่า อีเมล์ที่ได้รับเป็นของปลอม
1. ข้อความอ้างอิงถึงมัลแวร์เก่า อย่าง Beagle.D ว่าเป็นมัลแวร์ที่ "กำลังแพร่ระบาดอยู่"
2. ข้อความร้องขอให้ผู้ใช้อย่าได้มองคำแนะนำในอีเมล์เป็นเรื่องตลก (ซึ่งค่อนข้างไม่ใช่มืออาชีพสำหรับบริษัท อย่าง ไมโครซอฟท์)
3. ขู่ผู้ใช้ว่าจะเป็นการทำผิดกฎหมายถ้าไม่ได้ติดโปรแกรมซ่อมแซมนี้ (ไม่มีประเทศใดในโลกที่กฎหมายระบุว่า "เหยื่อ" ต้องรับผิดตามกฎหมายถ้าไม่ได้ติดตั้งโปรแกรมซ่อมแซมในระบบคอมพิวเตอร์ของตัวเอง)
4. ภัยคุกคามเหล่านี้ ไม่ว่าจะเป็นสแปมเมล์ ฟิชชิ่ง และอื่นๆ ข้อความในอีเมล์จะมีการสะกดและไวยากรณ์ผิดพลาดอยู่หลายจุด
สิ่งสำคัญที่ควรจดจำไว้ก็คือมัลแวร์อนาคตกำลังหันมาใช้ประโยชน์จากเทคนิคนี้มากขึ้น ดังนั้นผู้ใช้ควรตรวจสอบอีเมล์ที่ได้รับให้รอบคอบ "เมื่อมีข้อสงสัย เป็นการดีที่สุดที่จะเปิดโปรแกรมเบราเซอร์และเข้าไปยังเว็บไซต์ของผู้ค้าซอฟต์แวร์ป้องกันไวรัสโดยตรง" นายพิเมนเทล กล่าว และว่า "คุณไม่ต้องเสียอะไรเลย จะเสียก็แค่เวลาเพียงเล็กน้อยสำหรับการเข้าไปในตรวจสอบเท่านั้นเอง"
บริษัท เทรนด์ ไมโคร อิงค์
บริษัท เทรนด์ ไมโคร อิงค์ เป็นผู้นำระดับโลกด้านซอฟต์แวร์และการบริการด้านการป้องกันไวรัสบนเครือข่าย และการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต มีสำนักงานใหญ่ตั้งอยู่ ณ กรุงโตเกียว ประเทศญี่ปุ่น และมีหน่วยธุรกิจอยู่ทั่วโลก สำหรับผลิตภัณฑ์ของเทรนด์ ไมโคร ได้จำหน่ายไปยังองค์กรธุรกิจ ตัวแทนจำหน่ายแบบมูลค่าเพิ่ม และผู้ให้บริการสนใจข้อมูลและชุดทดลองใช้งานผลิตภัณฑ์จากเทรนดไมโครได้ที่ เว็บไซต์ www.trendmicro.com
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด โทร. 02-439-4600 ต่อ 8300
srisuput@corepeak.com