ทำไม มายดูม ถึงไม่หายไป แม้จะตรวจพบและกำจัดออกไปหลายต่อหลายครั้ง

23 Feb 2004

กรุงเทพฯ--23 ก.พ.--คอร์ แอนด์ พีค

ไวรัสสามารถเล่นตลกกับคอมพิวเตอร์ได้ไม่รู้จับ และทำให้คุณหัวหมุนได้อยู่ตลอดเวลา ไม่ว่าจะเป็นการหมุนหน้าจอของคุณพลิกกลับหัว หรือทำลายไฟล์ข้อมูลบางอย่างของคุณไป ทั้งจะเป็นที่ทำงานหรือว่าที่บ้าน ขอเพียงคุณเชื่อมต่อคอมพิวเตอร์เข้ากับอินเทอร์เน็ต ก็พร้อมที่จะพบความเสี่ยงสำหรับการติดไวรัสได้ทุกเมื่อ โดยที่คุณอาจจะพบว่ามีไวรัสที่ชั่วร้ายเหมือนกับปีศาจ ที่เรียกสั้นๆ ว่า "เน็ตเวิร์กไวรัส" เข้ามาครอบงำคอมพิวเตอร์ของคุณ และใช้เป็นเครื่องกระจายไวรัสออกไปติดคอมพิวเตอร์เครื่องอื่นๆ ต่อไป

คุณสามารถแยกแยะความแตกต่างของวิวัฒนาการของไวรัส ตั้งแต่วิธีการโจมตีแบบง่ายๆ ของไวรัสสมัยอดีต จนมาถึงไวรัสที่โจมตีได้อย่างซับซ้อนในปัจจุบัน ซึ่งเริ่มตั้งแต่เท่าที่มีไวรัสอินเทอร์เน็ตเป็นต้นมา

ไวรัสตัวใหม่ๆ ต่างก็มีประสิทธิภาพในการทำลายมากขึ้น ซึ่งในกรณีที่เล็กน้อย ก็อาจจะเป็นการทำลายข้อมูลที่อยู่ในคอมพิวเตอร์ส่วนบุคคล ไปจนถึงกระทั่งทำลายการปฏิบัติขององค์กรธุรกิจทั้งองค์กรเลยก็ว่าได้ ล่าสุดในปี 2004 ไวรัสมายดูม คือ ไวรัสที่ตั้งเป้าหมายไว้ที่องค์กรของ SCO และไมโครซอฟท์โดยเฉพาะ จนถึงกับได้ตั้งรางวัล 250,000 ดอลลาร์ สำหรับผู้ที่พบเบาะแสของนักพัฒนาไวรัส เพราะด้วยเหตุที่สร้างความปั่นป่วนไปทั่วทั้งวงการ ซึ่งในที่นี้ เทรนด์แล็ปได้จัดเตรียมคำตอบสำหรับลูกค้าที่ต้องการทราบข้อเท็จจริงเกี่ยวกับมายดูมเอาไว้ในที่นี้แล้ว

แม้ว่า 99.9% ของจำนวนคอมพิวเตอร์ทั้งหมดจะไม่มีการติดเชื้อแล้ว แต่ที่เหลืออีก 0.01% อาจจะสร้างปัญหาเกิดขึ้นอีกได้

คำถาม: เพราะอะไรไวรัสมายดูมถึงยังปรากฏอยู่ในเครื่องผม แม้ว่าผมจะตรวจสอบพบและ ได้ลบมันถึง 8 ครั้ง ?

เทรนด์แล็บ : แนะนำให้คุณอัพเดทแพตเทิร์นไฟล์ของโปรแกรมสแกนไวรัสโดยด่วน ทั้งนี้เพราะเพียงแค่สองวันหลังจากที่ มายดูม.เอได้เกิดแพร่ระบาดไปทั่ว สายพันธุ์ใหม่มายดูม.บี ก็ปรากฏขึ้นมา ซึ่งถึงแม้ว่าคุณจะได้ติดตั้งโปรแกรมป้องกันไวรัสเอาไว้แล้ว ก็ยังไม่เพียงพอ หากว่าคุณไม่ได้มีการอัพเดทไฟล์แพตเทิร์นอยู่เสมอๆ คุณก็จะไม่สามารถที่จะกำจัดไวรัสให้หมดสิ้นไปได้ ทั้งนี้เพราะไวรัสสมัยใหม่สามารถกลายพันธ์ได้อย่างรวดเร็ว เช่น หากว่าวันนี้มีไวรัสใหม่ออกมา พรุ่งนี้ไวรัสตัวเก่าก็จะถูกเปลี่ยนแปลงโค๊ดไป กลายเป็นไวรัสอีกตัวหนึ่ง ที่โปรแกรมป้องกันไวรัสไม่สามารถกำจัดได้อีก สำหรับกรณีนี้ เทรนด์ ไมโคร แนะนำว่าคุณควรที่จะตรวจสอบการอัพเดทของไฟล์แพตเทิร์นของไวรัส อย่างน้อยวันละครั้ง และโปรแกรมป้องกันไวรัสส่วนใหญ่ก็มีคุณสมบัติสำหรับอัพเดทโดยอัตโนมัติอยู่แล้ว

ข้อแนะนำสำหรับผู้ใช้ในองค์กร : ในขณะที่มีการดาวน์โหลดและปรับปรุงแพตเทิร์นไฟล์ โปรแกรมป้องกันไวรัสส่วนใหญ่จะใช้แบนด์วิธในการทำงานค่อนข้างมาก ซึ่งจะมีผลต่อการทำงานบนระบบเน็ตเวิร์กขององค์กรหรือไม่? ทางพนักงานฝ่ายไอทีจะทำอย่างไร หรือจะอัพเดทในเวลาหลังเลิกงานแทน? ซึ่งหากรอเวลานั้น แน่นอนว่าความเสียหายอย่างใหญ่หลวงอาจจะเกิดขึ้นได้ ในขณะที่ระบบของคุณกำลังอยู่ในช่วงเวลาที่กำลังติดตั้งแพตเทิร์นไฟล์ใหม่ ที่เพิ่งออกมา หรือว่าจะเป็นช่วงเวลาระหว่างที่ระบบกำลังค้นหา และทำความสะอาดในเครื่องแต่ละเครื่องอยู่

เทรนด์ ไมโคร Enterprise Protection Strategy (EPS) ได้ช่วยให้ระบบงานทางด้านไอทีของบริษัทสามารถที่จะควบคุมคอมพิวเตอร์ที่มีระบบต่างๆ กัน ได้อย่างสมบูรณ์แบบ และจะทำการอัพเดทไฟล์แพตเทิร์น โดยอัตโนมัติ ผ่านทาง Trend Micro Manager (TMCM) ซึ่งในระหว่างที่มีไวรัสตัวใหม่ ๆ ออกมาระบาด แพตเทิร์นไฟล์ก็จะติดตั้งให้กับคอมพิวเตอร์ในบริษัททั้งระบบทันทีทันใด ซึ่งจะทำให้สามารถป้องกันการแพร่ระบาดของไวรัสได้อย่างมีประสิทธิภาพ และสามารถจำกัดขอบเขตของการแพร่ระบาดลงได้

การทำความสะอาดหลังการติดเชื้อ จำเป็นต้องละเอียดและพิถีพิถัน

จากที่เห็นในภาพสิ่งที่เกิดขึ้น คือ มายดูม ได้มีอัตราการติดเชื้อสุดสูด ในทุกๆ วันเว้นวัน ซึ่งเป็นเพราะว่า ไวรัสที่ซ่อนตัวอยู่ในระบบเน็ตเวิร์กจะถูกกำจัดออกไปไม่หมดสิ้น สิ่งที่เกิดขึ้นตามมาก็คือการติดเชื้อในระบบซ้ำไปซ้ำมา เพราะขอเพียงมีแค่ก๊อบปี้หนึ่งของมายดูม ที่ยังไม่ถูกกำจัด มันก็สามารถแพร่กระจาย และติดเชื้อให้กับคอมพิวเตอร์และระบบเน็ตเวิร์กได้อีกครั้งหลังจากที่ไวรัสแพร่กระจายแล้ว คุณจำเป็นต้องกำจัดมันออกไปให้หมดสิ้น ในทุกๆซอกทุกๆ มุม ต้องค้นหาให้ทั่ว เพื่อให้แน่ใจว่าไม่มีไวรัสหลงเหลืออยู่ เพราะถึงแม้คุณสามารถกำจัดไวรัสไปแล้วแล้วถึง 99.9 % แต่อีก 0.01% ที่เหลือ ก็อาจทำให้เกิดวงรอบการของติดเชื้อเกิดขึ้นอีกครั้งหนึ่งได้

หลังจากพายุร้ายพัดกระหน่ำในอินเทอร์เน็ต ใครล่ะ! จะเป็นผู้เก็บกวาดในภายหลัง?

คำถาม : ผมจะป้องกันไม่ให้ มายดูมกลับมาอีกครั้งได้อย่างไร?

เทรนด์แล็ป: หลังจากที่รอดจากมหันภัยร้ายที่เกิดขึ้นจากไวรัสมาแล้ว การกำจัดไวรัสที่เหลืออยู่ และกู้ข้อมูลให้กลับคืนมา นับเป็นเรื่องที่น่าปวดหัวสำหรับองค์กร เพราะผู้ดูแลระบบจำเป็นต้องทุ่มทั้งเวลาและกำลังคนในการที่จะตรวจสอบ และกำจัดไว้รัสให้หมดสิ้นไป ซึ่งจากรายงานคาดคะเนโดย Computer Economics ได้ระบุว่า จำนวนการจัดการหลังจากที่ประสบกับไวรัส จะเป็นจำนวนมากถึง 80% ของ Total Cost of Ownership (TCO) ในการที่จะแก้ความเสียหายอันที่เกิดโดยเงื้อมมือของไวรัสที่ถูกกำจัดไป

Damage Cleanup Service (DCS) โดยเทรนด์ ไมโคร EPS จะทำหน้าที่ในการทำความสะอาด กำจัดไวรัสที่อยู่ในระบบหลังจากที่เกิดพายุร้ายขึ้น โดยจะทำหน้าที่ตรวจสอบเซิร์ฟเวอร์ และคอมพิวเตอร์ของผู้ใช้แต่ละเครื่อง เพื่อตรวจสอบว่ายังมีเชื้อไวรัวตค้างอยู่หรือไม่ ทั้งที่รวมถึงการกำจัดโทรจันและภัยร้ายต่างๆ ออกไปด้วย สำหรับโทรจันที่เป็นที่รู้จัก จะถูกกำจัดออกไปโดยอัตโนมัติ และทำความสะอาดไปอย่างสมบูรณ์แบบ รวมทั้งไฟล์ดั้งเดิมก็จะถูกกู้ให้กลับคืนมาด้วย ซึ่งกรณีนี้ได้ถูกเพิ่มเติมมาจากโปรแกรมป้องกันไวรัสส่วนใหญ่ได้ให้ความสำคัญเฉพาะการตรวจสอบและลบไฟล์ที่ติดไวรัสทิ่งไปเท่านั้น แต่ไม่ได้มีความสามารถในการกำจัดไวรัสได้อย่างสมบูรณ์แบบ รวมถึงกู้ไฟล์ดั้งเดิมให้กลับคืนมาด้วย โดยความสามารถของ DCS นอกจากจะช่วยลดเวลาในการทำงานของผู้ดูแลระบบลงแล้ว ยังสามารถลดการใช้กำลังคนและเวลาลงอีกด้วย ที่เป็นไปได้อีกประการหนึ่งก็คือการกลับมาติดเชื้ออีกครั้ง ก็จะลดลงตาม

ผมสามารถที่จะปิดประตูหลังที่เกิดจาก มายดูมได้ยังไง?

คำถาม: ผมเองไม่ได้มีการอัพเดทแพตเทิร์นไฟล์มาก่อนหน้านี้เลย จนกระทั่งได้พบว่าในเครื่องของผมนั้นมีไวรัส มายดูม อยู่ ผมจะทำยังไงถึงจะปิดประตูหลังที่เกิดขึ้นอันเนื่องมาจาก มายดูม ออกไปได้ หลังจากที่ผมได้ลบ มายดูม ออกไปแล้ว?

เทรนด์แล็ป: หลังจากที่รอดพ้นจากความหายนะที่เกิดจากไวรัสแล้ว การกำจัดสิ่งที่ตกค้างอยู่ และกู้ไฟล์ข้อมูลให้กลับคืนมา เป็นเรื่องที่สร้างความปวดหัวให้กับองค์กรไม่ใช่น้อย ผู้ดูแลระบบจำเป็นต้องทุ่มทั้งกำลังคนและเวลาในการที่จะตรวจสอบและกำจัดไวรัสให้หมดไป แต่อย่างไรก็ตามหากว่าเป็นองค์กรขนาดใหญ่เป็นการยากในการจะตรวจสอบคอมพิวเตอร์ทุกๆ เครื่องอย่างละเอียดถี่ถ้วนได้

ในกรณีนี้ผู้ใช้ซอฟต์แวร์ของเทรนด์ไมโคร ต่างก็โชคดี ที่สามารถแก้ไขสถานการณ์ได้อย่างง่ายๆ โดยเรียกใช้โปรแกรม Damage Cleanup Service (DCS) ซึ่งจะทำการตรวจสอบเซิร์ฟเวอร์และคอมพิวเตอร์ทุกๆ เครื่อง เพื่อตรวจสอบว่ามีการติดเชื้อหลงเหลืออยู่หรือไม่ จากนั้นระบบสแกนนิ่งก็จะช่วยป้องกันและหลีกเลี่ยงไม่ให้เกิดความเสียหายอันเนื่องมาจากโปรแกรมประตูหลังเกิดขึ้น

ผมจะป้องกันไม่ให้ มายดูม ใช้คอมพิวเตอร์ของผมในการโจมตีคอมพิวเตอร์อื่นๆ ได้อย่างไร

แนวคิดใหม่: การแบ่งแยกเพื่อป้องกันการอัพเดทแพตเทิร์นของไวรัส ต่างก็ไม่ทันต่อการเปลี่ยนแปลงของไวรัส ดังนั้นการแยกการป้องกันออกเป็นส่วนๆ จึงเป็นแนวคิดที่ถูกนำเข้ามาประยุกต์ใช้ ซึ่งเมื่อระบบเครือข่าย ถูกแบ่งออกเป็นส่วนๆ เพื่อให้ง่านต่อการป้องกัน จึงสามารถที่จะลดความสูญเสียอันเกิดจากไวรัสได้ ผลิตภัณฑ์ใหม่ของเทรนด์ไมโคร Network Viruswall ได้ถูกพัฒนาขึ้นเพื่อใช้ในการจัดการจุดอ่อนที่มีอยู่ในระบบเครือข่าย และได้ติดอันดับยอมนิยมอย่างรวดเร็ว

Question:

ผมจะป้องกันไม่ให้คอมพิวเตอร์ของผมถูกใช้งานโดยมายดูม ที่เรียกใช้บริการ Distributed denial of service (DDOS) ในการโจมตี หรือเป็นทางผ่านในการที่จะโจมตีไปยังคอมพิวเตอร์เครื่องอื่นๆ โดยที่ผมไม่รู้ได้หรือไม่?

เทรนด์แล็ป:

สำหรับส่วนบุคคล:

ติดตั้งโปรแกรมป้องกันไวรัสที่มีความสามารถของไฟร์วอลล์ส่วนบุคคล เช่น โปรแกรม PC-Cillin 2004 เอาไว้ก่อน ซึ่งเมื่อมีแพคเกจของข้อมูลที่ผิดปกติเข้ามายังเครื่อง ตัวซอฟต์แวร์ก็จะยับยั้งการเชื่อมต่ออันนั้นไว้ทันที และจะส่งคำเตือนไปยังผู้ใช้งาน

สำหรับองค์กร : การแยกคำสั่งที่ใช้ในการโจมตีเอาไว้ โดย Trend Micro Control Manager สามารถยับยั้งไวรัสเอาไว้ในที่ที่ปลอดภัย ก่อนที่ไวรัสจะติดเชื้อในระบบได้ เช่น ก่อนที่ไฟล์ แพตเทิร์นของมายดูมจะมีให้ดาวน์โหลด บริการ Outbreak Prevention Service (OPS) ในส่วนของ Trend Micro's EPS สามารถที่จะยับยั้งอีเมล์มีคุณสมบัติของมายดูมเอาไว้ได้ก่อน ซึ่งทำให้สามารถสกัดกั้นอีเมล์ที่ติดเชื้อได้เป็นจำนวนมาก ก่อนที่จะถูกส่งเข้าไปยังภายในองค์กร

ในส่วนเพิ่มเติมนั้น มายดูมได้สร้างโปรแกรมประตูหลัง โดยผ่านทางไฟล์ที่ชื่อว่า SHIMGAPI.DLL ซึ่งจะเปิดพอร์ต 3127 เอาไว้ เพื่อให้คอมพิวเตอร์ที่ติดไวรัสเครื่องนั้น สามารถถูกควบคุมจากระยะไกลได้ ซึ่งบริการ Outbreak Prevention Service (OPS) ของTrend Micro EPS จะปิดพอร์ตอันตรายดังกล่าว ซึ่งไม่เพียงแต่เป็นการป้องกันการโจมตีเท่านั้น แต่ยังขัดขวางไม่ให้คอมพิวเตอร์ถูกใช้เป็นเครื่องมือในการโจมตีคอมพิวเตอร์อื่นๆ ได้

เพียงแค่สามนาที ก็ตัดสินได้ว่าคอมพิวเตอร์ของคุณจะอยู่รอดได้หรือไม่

คำถาม: ถ้าแพตเทิร์นไฟล์ ไม่สามารถที่ตรวจสอบและกำจัดไวรัสใหม่ๆ ได้ จะมีวิธีการไหนที่ดีกว่านี้หรือไม่?

เทรนด์แล็ป:

ในข้อเท็จจริง ไวรัสสามารถใช้เวลาเพียงแค่ 3 นาที ในการที่จะแพร่ระบาดและทำให้คอมพิวเตอร์ทั่วโลกใช้การไม่ได้ การมีซอฟต์แวร์สำหรับป้องกันไวรัสจึงไม่สามารถที่จะการันตีได้ว่าจะปลอดภัย 100% เพียงแต่สามารถป้องกันการแพร่ระบาดและติดเชื้อได้เพียงระยะเวลาสั้นๆ เท่านั้น

ระบบเครือข่ายของบริษัทส่วนใหญ่จะเต็มไปด้วยช่องโหว่ต่างๆ มากมาย ซึ่งแผนก Trend Micro's R&D ได้ค้นพบว่าช่องทางเหล่านี้ล้วนแล้วแต่เป็นช่องที่จะทำให้เกิดการแพร่กระจายการติดเชื้อได้ทั้งสิ้น ดังนั้นการที่จะปิดช่องโหว่ต่างๆ ในระหว่างที่มีเหตุการณ์ฉุกเฉินเกิดขึ้น จึงเป็นประเด็นใหญ่ที่ต้อง พิจารณา

สำหรับข้อมูลเพิ่มเติมสำหรับการรักษาความปลอดภัยให้กับระบบเน็ตเวิร์ก พบได้ที่ www.trendmicro.com

สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:

ศรีสุพัฒ เสียงเย็น

ที่ปรึกษาประชาสัมพันธ์

บริษัท คอร์ แอนด์ พีค จำกัด

โทร. 02-439-4600 ต่อ 8300

[email protected]จบ--

-รก-

ฝากข่าวประชาสัมพันธ์?

ติดต่อเราได้ที่ facebook.com/newswit