หนอน Bagle-C กำลังแพร่ระบาดทั่วอินเทอร์เน็ต ในช่วงวันพักผ่อนสุดสัปดาห์ที่ผ่านมา

02 Mar 2004

กรุงเทพฯ--2 มี.ค.--โทเทิลควอลิตี้ พีอาร์ (ประเทศไทย)

SOBER-C กลับขึ้นสู่อันดับหนึ่งอีกครั้งในการจัดสิบอันดับไวรัสอินเทอร์เน็ตของโซโฟส ประจำเดือนกุมภาพันธ์ 2547เวิร์ม Netsky-C ตัวใหม่กำลังแพร่กระจายโดยแฝงตัวเป็นรูปโป๊ โปรแกรมแก้ไขจุดบกพร่อง โปรแกรมแฮ็คส์ต่างๆ

โซโฟส (Sophos) ผู้นำทางการป้องกันไวรัสคอมพิวเตอร์ และสแปม ภายในองค์กรระดับโลก รายงานว่าหนอน MyDoom ได้ตกจากอันดับหนึ่งไปเรียบร้อย เปิดทางให้หนอน Sober-C หวนกลับมาแทนที่อีกครั้งในรายงานสิบอันดับไวรัสของเดือนกุมภาพันธ์ที่ผ่านมานี้ โดยสิบอันดับของไวรัสต่างๆ มีดังต่อไปนี้

1. W32/Sober-C

(Sober variant)

35.3%

2. W32/MyDoom-A

(MyDoom worm)

25.3%

3. W32/Netsky-B

(Netsky variant)

7.8% เข้ามาใหม่

4. W32/Bagle-B

(Bagle variant)

5.3% เข้ามาใหม่

5. W32/Dumaru-A

(Dumaru worm)

2.6%

6. W32/Mimail-J

(Mimail variant)

2.4%

7. W32/Mimail-C

(Mimail variant)

1.8%

8. W32/Mimail-Q

(Mimail variant)

1.1%

9. W32/Bagle-A

(Bagle worm)

1.1%

10.W32/Gibe-F

(Gibe variant)

1.0%

อื่นๆ

16.3%

มร. ชาลส์ คัสซิ่นส์ ผู้อำนวยการบริหารของบริษัทโซโฟส แอนตี้-ไวรัส เอเชีย กล่าวว่า “หนอน Sober-C เคยขึ้นอันดับหนึ่งในชารต์เดือนธันวาคมในปีที่ผ่านมา และกลับมาสู่ลำดับที่หนึ่งในสิบอันดับชาร์ตเดือนนี้ อีกครั้งแซงหน้าหนอนคอมพิวเตอร์ชื่อดังอย่าง MyDoom-A, Netsky-B และ Bagle-B หนอน Sober-C นี้แพร่กระจายผ่านทางอีเมล และเครือข่ายที่ใช้ข้อมูลร่วมแบบ Peer-to-peer และมีทีท่าว่าจะไม่สยบอย่างง่ายดาย อย่างไรก็ตาม การป้องกันหนอนคอมพิวเตอร์ตัวนี้สามารถทำได้ด้วยการดาวน์โหลดโปรแกรมตรวจหาและทำลายซึ่งสามารถหาดาวน์โหลดได้หลายเดือนแล้ว ส่วนผู้ใช้คอมพิวเตอร์ที่ตกเป็นเหยื่อนั้น ควรจะตั้งค่าอัพเดทข้อมูลไวรัสตัวใหม่อย่างอัตโนมัติเพื่อป้องกันการแพร่กระจายของไวรัสได้อย่างทันเหตุการณ์”

“ส่วนไวรัส My-Doom-A ได้ก่อความโกลาหลอย่างยิ่งให้แก่เว็บไซด์ SCO โดยทำการโจมตีจนทำให้เว็บไซด์ดังกล่าวใช้ไม่ได้ชั่วคราว เหตุที่ถูกเขี่ยให้ตกอันดับมาอยู่ที่สองในเดือนนี้ก็เป็นเพราะว่ามันถูกตั้งค่าให้หมดอายุการทำงานในวันที่ 12 กุมภาพันธ์ นั่นเอง” มร. คัสซิ่นส์ กล่าวเสริม “ส่วนไวรัสกลายพันธุ์ MyDoom-B นั้นพยายามอย่างยิ่งที่จะถล่มเว็บไซด์ของไมโครซอฟท์ แต่อย่างไรก็ตาม มันสามารถก่อความเสียหายได้เพียงเล็กน้อย มันจึงไม่ถูกจัดให้เป็นหนึ่งในสิบอันดับจอมกวน ในเดือนกุมภาพันธ์นี้ เรายังได้พบกับการต่อสู้กับอาชญากรอินเทอร์เน็ตอย่างจริงจัง โดยไมโครซอฟท์ได้ตั้งรางวัลนำจับจำนวน 250,000 เหรียญสหรัฐ ให้แก่ผู้ที่สามารถจับผู้เขียนโปรแกรม MyDoom-B รวมถึงการจับกุมนักเขียนไวรัสเพศหญิงที่มีนามปากกาว่า Gigabyte ในเบลเยี่ยม”

Netsky-C เริ่มแพร่กระจายไปทั่วโลก

ในขณะเดียวกัน โซโฟสยังได้ออกคำเตือนเกี่ยวกับหนอนคอมพิวเตอร์ตัวใหม่ชื่อ Netsky-C หรือรู้จักกันในอีกนามหนึ่งว่า W32/Netsky-C กำลังแพร่กระจายไปทั่วอินเทอร์เน็ต

เช่นกัน Netsky-C ทำการแพร่กระจายผ่านทางอีเมล ด้วยการส่งต่อตัวมันเองไปตามที่อยู่ที่มันสามารถค้นเจอในคอมพิวเตอร์ของเหยื่อนั้นๆ และผ่านทางเครือข่ายที่ใช้ไฟล์ร่วมกันอย่าง Kazaa และระบบแช็ทของไอซีคิว มันแอบแฝงตัวด้วยการสร้างชื่อไฟล์ต่างๆ เกี่ยวข้องกับดนตรี แฮ็คส์ หรือรูปโป๊ ตัวอย่างของชื่อไฟล์มีดังต่อไปนี้

Porno Screensaver.scr, Teen Porn 16.jpg.pif, Full album.mp3.pif, How to hack.doc.exe, Microsoft Office 2003 Crack.exe, Microsoft WinXP Crack.exe, The Sims 3 crack.exe, Virii Sourcecode.scr, XXX hardcore pic.jpg.exe

โซโฟสได้ทำการวิเคราะห์ และปกป้องไวรัสใหม่ๆ 869 ตัวในเดือนกุมภาพันธ์ เป็นจำนวนไวรัสที่ซอฟท์แวร์ของโซโฟสสามารถทำการปกป้องทั้งสิ้น 88,288 ตัว

1. Hotmail hoax

17.3% ขึ้นอันดับหนึ่งติดต่อกัน 7 เดือน

2. Meninas da Playboy

5.7%

3. JDBGMGR

10.1%

4. Budweiser frogs screensaver

6.2%

5. Bonsai kitten

5.5%

6. A virtual card for you

3.7%

7. WTC Survivor

3.6%

8. Bill Gates fortune

3.4%

9. Elf Bowling

3.2%

10.Applebees Gift Certificate

2.8%

อื่นๆ

28.5%

โซโฟสได้จัดเตรียมบริการอินฟอร์เมชั่น ฟีด ซึ่งเว็บไซต์ขององค์กรสามารถใช้บริการนี้โดยไม่เสียค่าใช้จ่ายใดๆ ทั้งสิ้นเพื่อรับข่าวสารข้อมูลเกี่ยวกับไวรัสคอมพิวเตอร์ และไวรัสหลอกล่าสุด รายละเอียดเพิ่มเติมสามารถหาดูได้ที่ www.sophos.com/virusinfo/infofeed/

ตารางกราฟฟิคของไวรัสคอมพิวเตอร์ที่ติดอันดับท้อปเท็น สามารถหาดูได้ที่:www.sophos.com/pressoffice/imgallery/topten

ข้อมูลเกี่ยวกับการปกป้อง และใช้คอมพิวเตอร์อย่างปลอดภัย รวมถึงการป้องกันไวรัสหลอก สามารถหาดูได้ที่: www.sophos.com/safecomputing/

หมายเหตุ: โปรแกรมป้องกันไวรัส ฟรีสำหรับ นักข่าว สามารถหาดูรายละเอียดได้ที่ http://www.sophos.com/pressprotection

ข้อมูลเกี่ยวกับ Sophos:

โซโฟส เป็นบริษัทผู้เชี่ยวชาญด้านการพัฒนาซอฟต์แวร์แอนตี้-ไวรัส และแอนตี้สแปมระดับโลก มีสำนักงานใหญ่ ณ ประเทศอังกฤษ โปรแกรมต่างๆ ของโซโฟส ได้ทำการปกป้องธุรกิจและองค์กรมากมายให้พ้นจากไวรัส และสแปม ไม่ว่าจะเป็นองค์กรเล็กๆ จนถึงระดับรัฐบาล และองค์กรที่มีเครือข่ายระดับโลก โซโฟส ได้รับการยอมรับอย่างกว้างขวางในอุตสาหกรรมถึงความสามารถสนองความต้องการของลูกค้า และปกป้ององค์กรของลูกค้าให้พ้นจากการคุกคามของไวรัสคอมพิวเตอร์ได้อย่างดีเยี่ยม โดยผลิตภัณฑ์แอนตี้-ไวรัส ได้ถูกใช้อย่างแพร่หลาย รวมถึงการให้คำปรึกษาด้านเทคนิคแก่ลูกค้า ในกว่า 150 ประเทศทั่วโลก

สำหรับผู้ที่สนใจ

กรุณาสอบถามรายละเอียดเพิ่มเติมได้ที่

มร.ชาลส์ คัสซิ่นส์

หรือ คุณสุรัตน์ ตัณทนาวิวัฒน์ / คุณบุณฑรา วรมงคลชัย

ผู้อำนวยการบริหาร

บริษัท โทเทิลควอลิตี้ พีอาร์ (ประเทศไทย) จำกัด

Sophos Anti-Virus Asia Pte Ltd, Singapore โทร.0-2260-5820 โทรสาร.0-2260-5847 ถึง 8

Email:[email protected]

Tel: +65 429 0060 Email: [email protected] Web Site: www.sophos.com--จบ--

-นห-