เตือนภัยหนอน ไอเอ็ม ตัวใหม่ ใช้ชื่อของโปรแกรมดาวน์โหลดเพลงยอดฮิต “ไอทูนส์” ลวง

26 Jul 2005

กรุงเทพฯ--26 ก.ค.--คอร์ แอนด์ พีค

เทรนด์ ไมโครตรวจพบ “WORM_OPANKI.Y” หนอนอินเทอร์เน็ตตัวใหม่ที่พุ่งเป้าโจมตีไปที่โปรแกรมสนทนาออนไลน์ หรือ ไอเอ็ม โดยใช้ไฟล์ ITUNES.EXE เป็นตัวกลางในการแพร่ระบาด หนอนร้ายดังกล่าวได้โจมตีโปรแกรมเอโอแอล อินสแตนท์ เมสเซ็นเจอร์ หนึ่งในสามโปรแกรมไอเอ็มยอดนิยมของโลก ด้วยการใช้ชื่อของโปรแกรมดาวน์โหลดเพลงยอดฮิต “ไอทูนส์” เป็นตัวลวง

หนอน OPANKI.Y ได้จัดส่งข้อความว่า “this picture never gets old” ไปยังผู้เล่นออนไลน์ที่มีรายชื่ออยู่ในระบบของเหยื่อที่ติดไวรัสร้ายตัวนี้ ข้อความดังกล่าวมาพร้อมกับลิงค์ดาวน์โหลดไฟล์ในสกุลเจเพ็ค (JPG) ซึ่งดูน่าเชื่อถือ หลังจากดาวน์โหลดมาแล้ว ไฟล์ดังกล่าวจะถูกบันทึกเป็น ITUNES.EXE ในระบบของผู้ใช้แทน

หนอนร้าย OPANKI.Y ยังได้เปิดประตูหลังของระบบ ด้วยการทิ้งโปรแกรมแอดแวร์/เกรย์แวร์ไว้

4 ตัว ได้แก่

ADW_DYFUCA.EI: โปรแกรมแอดแวร์ตัวนี้ จะสร้างโฟลเดอร์ที่ชื่อว่า "Internet Optimizer" และทิ้งโปรแกรมสอดแนม หรือสปายแวร์ เพื่อทำให้เกิดการแสดงโฆษณาป๊อปอัพในระบบที่ติดไวรัส

ADW_MEDTICKS.A: เป็นโปรแกรมแอดแวร์ยอดนิยมที่ชื่อว่า “Media Tickets” (www.mediatickets.net) มีความสามารถในการติดตามทุกคลิกที่เหยื่อคลิก รวมทั้งความถี่ในการคลิกด้วย เพื่อประโยชน์ในการแสดงโฆษณาป๊อปอัพ โดยแอดแวร์ตัวนี้สัญญาว่าจะจ่ายให้เหยื่อ 15 เซ็นต์กับทุกคลิกที่เหยื่อคลิกแอดแวร์ดังกล่าว นอกจากนี้ แอดแวร์ตัวนี้ ยังเคยบรรจุอยู่ในหนอนหลากสายพันธุ์ในตระกูลมายท็อบ (MYTOB) ซึ่งแพร่ระบาดในช่วงไม่กี่เดือนที่ผ่านมาด้วย รายละเอียดเพิ่มเติมดูได้ที่ Trend Micro Virus Encyclopedia (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYTOB.BI)

ADW_SOLU180.H: แอดแวร์ตัวนี้ รู้กันดีว่าเป็นโปรแกรม greyware ที่ชื่อ "180 Search Assistant" โปรแกรมนี้จะตรวจสอบการทำงานของโปรแกรมอินเทอร์เน็ต เอ็กซ์พลอเรอร์ หรือไออีของเหยื่อที่ติดไวรัส โดยจะติดตามพฤติกรรมการท่องเวบของเหยื่อ เพื่อสร้างโฆษณาป๊อปอัพให้ได้ตรงกับพฤติกรรมของเหยื่อแต่ละคน

ADW_SOLU180.K: โดยปกติแล้วแอดแวร์ตัวนี้ จะถูกบรรจุมาพร้อมกับโปรแกรมแอดแวร์อื่นๆ และในกรณีนี้ก็เช่นกัน

ภัยคุกคามโปรแกรมไอเอ็มไม่ใช่เรื่องใหม่ เพราะเมื่อเดือนพฤษภาคม 2544 ได้มีหนอนอินเทอร์เน็ต WORM_MENGER.A หวังผลโจมตีโปรแกรมไอเอ็มเกิดขึ้นมาแล้ว ภัยร้ายที่กระทำต่อโปรแกรมไอเอ็มส่วนใหญ่ พุ่งเป้าไปที่โปรแกรมยอดนิยม 3 รายใหญ่ ได้แก่ เอไอเอ็ม, เอ็มเอสเอ็น เมสเซ็นเจอร์ และ ยาฮู! เมสเซ็นเจอร์ และด้วยเหตุที่โปรแกรมสนทนาออนไลน์กำลังเป็นที่นิยมมากขึ้น จึงกลายเป็นสื่อยอดฮิตสำหรับนักเขียนไวรัส เพราะมีเหยื่อนับล้านราย ที่ไม่ตระหนักถึงภัยคุกคามในโปรแกรมดังกล่าว

เจมี ลินดอน “แจมซ์” เอ. ยาเนซา วิศวกรอาวุโสฝ่ายวิจัยโปรแกรมต้านไวรัส บริษัท เทรนด์ ไมโคร ธุรกิจรักษาความปลอดภัยคอนเทนท์และต้านไวรัส เชื่อว่า “ความนิยมของไอพ็อด และไอทูนส์ ทำให้ง่ายที่ผู้ใช้จะหลงเชื่อว่าไฟล์ ITUNES.EXE เป็นไฟล์ที่ถูกต้อง และเทคนิคการปล่อยหนอนไวรัสทำลายสังคมในครั้งนี้ ใช้ความสนใจของคนมาเป็นประโยชน์ ซึ่งเป็นเทคนิคที่นักเขียนไวรัสใช้มาโดยตลอด”

สำหรับการป้องกันภัยร้ายครั้งนี้ บรรดาผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ตรวจสอบข้อความของโปรแกรมเอไอเอ็มที่ได้รับให้แน่ใจก่อนทุกครั้ง แม้ว่าข้อความนั้นจะมาจากเพื่อนหรือคนที่รู้จักก็ตาม

รายละเอียดเพิ่มเติมเกี่ยวกับ WORM_OPANKI.Y และวิธีกำจัดหนอนร้ายออกจากระบบ เข้าไปดูได้ที่ Trend Micro Virus Encyclopedia (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPANKI.Y)

สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:

คุณศรีสุพัฒ เสียงเย็น

ที่ปรึกษาประชาสัมพันธ์

บริษัท คอร์ แอนด์ พีค จำกัด

โทร. 0-2-439-4600 ต่อ 8300, 8302

อีเมล์: [email protected]จบ--