กรุงเทพฯ--18 ส.ค.--คอร์ แอนด์ พีค
ตั้งแต่การประกาศของไมโครซอฟท์ Plung-and-Play (MS05-039) ประกาศช่องโหว่เมื่อสัปดาห์ที่ผ่านมา ผู้เขียนมัลแวร์ได้ทำงานตลอดเวลาเพื่อหาทางใช้ช่องโหว่นี้ ก่อนที่ผู้ใช้จะมีโอกาสแก้ไขเครื่องคอมพิวเตอร์ของพวกเขาได้ทัน
ผู้เชี่ยวชาญด้านการป้องกันไวรัสและการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต บริษัท เทรนด์ ไมโคร ค้นพบโปรแกรม “bots” (บอต) อีก 6 ตัวล่าสุด ซึ่งสามารถแพร่กระจายผ่านระบบเครือข่ายของ “ซอมบี้” คอมพิวเตอร์ ซึ่งทำให้ติดเชื้อไวรัสโดยที่ผู้ใช้งานไม่รู้ตัว
นายโจ ฮาร์ทแมน ผู้อำนวยการ กลุ่มบริษัท วิจัยด้านการป้องกันไวรัสและการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต บริษัท เทรนด์ ไมโคร กล่าวว่า มีไวรัสหลากหลายสายพันธุ์จากคนเขียนโปรแกรมหลายคน “เราสังเกตเห็น โซทอบ (ZOTOB) ที่หลากหลายพันธุ์มากขึ้นเหมือนโปรแกรม บอตตัวอื่นๆ ซึ่งทั้งหมดจะใช้รหัส เดียวกันในการแพร่กระจาย พวกเขาใช้รหัสตัวหลักที่เหมือนกัน แต่ว่าเพิ่มฟังชั่นรหัสใหม่ขึ้นมา เช่น ผู้ส่งเมล์จำนวนมาก ซึ่งเราจะเห็นในโซทอบดอตซี เมื่อวานนี้ ซึ่งวิธีนี้จะทำให้แพร่กระจายไปทั่วโลกได้อย่างรวดเร็ว
ผู้เชี่ยวชาญทางด้านการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต กล่าวว่า นี่คือสัญญาณระหว่างนักเขียนมัลแวร์ด้วยกัน โดยรหัสต้นแบบจะถูกเขียนและโพสต์ในเว็บไซต์สาธารณะ หลังจากนั้นนักเขียนคนอื่นก็จะเพิ่มฟังก์ชั่นใหม่ๆ เข้าไป เช่น เทคนิคการแพร่กระจายขั้นสูง เพื่อทำให้มัลแวร์ครอบคลุมได้มากกว่าเดิม
หนอนไวรัส 6 ตัวข้างต้น ได้แก่
WORM_ZOBOT.C
WORM_ZOBOT.D
WORM_RBOT.CBQ
WORM_RBOT.CBR
WORM_SDBOT.BZH
WORM_DRUDGEBOT.A
ผู้เชี่ยวชาญรักษาความปลอดภัยของบริษัท เทรนด์ ไมโคร ได้เสนอแนะว่า ผู้ใช้ควรป้องกันการโจมตีดังต่อไปนี้
ให้แน่ใจว่าระบบของคุณได้รับการแก้ไขแล้วด้วยระบบของไมโครซอฟท์ล่าสุด
ให้แน่ใจว่าคำจัดความของการป้องกันไวรัสได้รับการอัพเดต เพื่อกำจัดภาระการทำงานด้วยมือ บริษัท ป้องกันไวรัสส่วนใหญ่เสนอออปชั่นอัพเดตอัตโนมัติในผลิตภัณฑ์รักษาความปลอดภัย
เทรนด์ ไมโครมีเฮ้าส์คอลล์ ที่ให้บริการสแกนไวรัสฟรี ได้ที่ http://housecall.trendmicro.com. สำหรับลูกค้าปัจจุบันของเทรด์ ไมโคร พีซี-ซิลลิน สามารถใช้เน็ตเวิร์ค ไวรัส วอลล์ และโมดูล* การประเมินช่องโหว่ ซึ่งมีในผลิตภัณฑ์เพื่อช่วยอัพเดตระบบ
แพทเทิร์นของเน็ตเวิร์ค ไวรัสวอลล์ สามารถหยุดการแพร่กระจายของหนอนไวรัสชนิดนี้ในระบบเครือข่ายและอุปกรณ์ที่ติดเชื้ออื่นๆ เน็ตเวิร์คที่ได้รับการป้องกันจากเน็ตเวิร์ค ไวรัสวอลล์สามารถมั่นใจว่ารหัสที่มีอยู่ในเน็ตเวิร์ค เลเยอร์สามารถกลั่นกรองอย่างทันทีทันใดก่อนเกิดเหตุร้าย
สำหรับการประเมินช่องโหว่ (Vulnerability Assessment:VA) ป้องกันอุปกรณ์ทั้งหมดในระบบเครือข่ายซึ่งได้รับการแก้ไขเพื่อต่อต้านกับหนอนไวรัสเหล่านี้ ผู้ดูแลระบบสามารถสังเกตอุปกรณ์ได้อย่างทันทีว่าได้รับการป้องกันจากการโจมตี และมีแนวทางที่เหมาะสมเพื่อมั่นใจว่าความเสียหายไม่ขยายวงกว้างออกไป
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด โทร. 0-2-439-4600 ต่อ 8300
โทรศัพท์มือถือ 01-694-7807
อีเมล์: srisuput@corepeak.com--จบ--