ระวังไวรัสตัวใหม่ จ้องเล่นงาน IE


Cnet - พบไวรัสคอมพิวเตอร์ตัวใหม่เมื่อวันอังคารที่ผ่านมา จ้องเล่นงานวินโดวส์พีซีที่ไม่อัพเดทพาธซ่อมแซมช่องโหว่ในระบบวินโดวส์ ขณะที่บริษัทแอนตี้ไวรัสปรับระดับความรุนแรงเพิ่มอีกระดับ
W32.Bugbear หรือ I-Worm.Tanatos เป็นไวรัสคอมพิวเตอร์ที่แพร่ระบาดผ่านระบบอีเมล โดยเริ่มออกอาละวาดเมื่อวันอาทิตย์เป็นครั้งแรก
และในวันอังคาร เกตเวย์เซิร์ฟเวอร์ของบริษัทเมสเซจแล็บส์ (MessageLabs) ผู้ให้บริการระบบอีเมล ตรวจพบอีเมลที่ติดเชื้อไวรัสดังกล่าวได้จำนวนกว่า 11,000 ฉบับ ซึ่งมากเป็นอันดับ 2 รองจาก "Klez.h"

"ยากที่จะอัพเดทได้ครบทุกพาธ" จอห์น แฮรริงตัน (John Harrington) ผู้อำนวยการฝ่ายมาร์เก็ตติ้ง บริษัทเมสเซจแล็บส์ กล่าว ผู้ใช้ตามบ้านส่วนใหญ่ไม่คิดว่าจะต้องอัพเดทพาธ หรืออาจคิด แต่มักจะลืม

"Bugbear" จะเข้าเล่นงานเครื่องพีซีที่รันระบบปฏิบัติการวินโดวส์และไม่ได้อัพเดทพาธสำหรับไออี 5.5 (Internet Explorer 5.5) ตามข้อมูลจากบริษัทซิมแมนเทค (Symantec)

ช่องโหว่ที่เกิดขึ้นในส่วนที่เรียกว่า "MIME" (Multipurpose Internet Mail Extensions) คือช่องทางที่แฮกเกอร์ใช้เพื่อแนบโค้ดร้ายติดไปกับอีเมล ซึ่งจะเริ่มทำงานทันทีที่มีการเปิดอ่านอีเมลฉบับดังกล่าว ในโปรแกรมเอาต์ลุค (Outlook)

อย่างไรก็ตาม ทางไมโครซอฟท์ได้ปล่อยพาธซ่อมแซมช่องโหว่ดังกล่าวออกมาตั้งแต่ 18 เดือนที่แล้ว แต่ผู้บริโภคไม่ได้สนใจจะอัพเดท

เมื่อ Bugbear เริ่มทำงาน มันจะค้นหาอีเมลแอดเดรสที่เก็บไว้ในเครื่องที่ติดเชื้อ และใช้อีเมลเอนจิ้นที่อยู่ในตัวมัน ส่งอีเมลไวรัสไปยังทุกๆแอดเดรสที่หามาได้ ในฟิลด์ "from" จะเป็นแอดเดรสที่ไวรัสสุ่มเลือกมา เพื่อปิดบังแหล่งกำเนิดของตัวมัน

ไวรัสจะพยายามปิดการทำงานของระบบซีเคียวริตี้และแอนตี้ไวรัสต่างๆ ร่วมถึงไฟร์วอลล์ส่วนบุคคล และสแกนนิ่งเอนจิ้นของโปรแกรมแอนตี้ไวรัสยอดนิยม

สุดท้าย Bugbear จะส่งไฟล์ที่เข้ารหัสไว้กลับไปยังเครื่องที่มันจากมา พร้อมกับข้อมูลเกี่ยวกับเครื่องคอมพิวเตอร์นั้นๆ และทิ้งแบ็คดอร์ไว้ในระบบ เพื่อให้แฮกเกอร์ใช้เจาะเข้าสู่ระบบได้ในภายหลัง

เมื่อวันอังคาร บริษัทซิมแมนเทคได้ปรับระดับอัตราเร็วในการแพร่ระบาดของไวรัสไปอยู่ในระดับ "3" จากเดิมที่อยู่ในระดับ "2" และกำหนดระดับความรุนแรงไว้ที่ระดับ "5" ซึ่งเป็นระดับที่รุนแรงที่สุด

วิธีป้องกันที่ง่ายที่สุดคือ อัพเดทระบบวินโดวส์, อัพเดทโปรแกรมแอนตี้ไวรัส และอย่าเปิดอีเมลที่ส่งมาจากคนที่คุณไม่รู้จัก หรืออีเมลที่ผิดปกติ


(update 12 ตุลาคม 2002)
[ ที่มา... หนังสือพิมพ์กรุงเทพธุรกิจ  วันพุธที่ 2 ตุลาคม พ.ศ. 2545 ]


[ BACK TO LIST]

main พบแพทย์ คอมพิวเตอร์ เรื่องบ้าน เรื่องรถ เรื่องกฏหมาย เรื่องของผู้บริโภค เรื่องเบาๆ คลายเครียด

มีปัญหาสุขภาพ ที่นี่มีคำตอบ ห้องสมุดE-LIB
Best view with [IE3.02][NETSCAPE 4.05][OPERA 3.21] resolution 800x600