กรุงเทพฯ--4 ส.ค.--โทเทิลควอลิตี้ พีอาร์ (ประเทศไทย)
โซโฟส ( Sophos ) ผู้นำทางการป้องกันไวรัสคอมพิวเตอร์ภายในองค์กรระดับโลก ได้ออกเตือนภัยไวรัสตัวใหม่ที่จู่โจมระบบคอมพิวเตอร์ในสหรัฐอเมริกาอย่างหนัก และแนะนำให้ผู้จัดการระบบเครือข่าย หรือเน็ตเวิร์คแอดมิน ในภูมิภาคเอเชียให้เตรียมตัวรับมือกับไวรัสตัวฉกาจตัวใหม่นี้
มร.ชาลส์ คันซิ่นส์ ผู้อำนวยการบริหาร โซโฟส แอนตี้-ไวรัส เอเชีย กล่าวว่า "เวิร์ม W32/Mimail-A นี้จะแฝงตัวมากับอีเมล์อ้างว่ามาจากเน็ตเวิร์คแอดมินขององค์กรของท่าน โดยเนื้อความของอีเมล์อ้างถึงเรื่องรหัสลับ หรือพาสเวิร์ดของท่าน ได้หมดอายุการใช้งาน และให้ท่านเปิดไฟล์ที่แนบมาด้วยเพื่อดำเนินการในขั้นตอนต่อไป ไฟล์ที่แนบมาดังกล่าวชื่อว่า 'Message.zip' ซึ่งไม่ใช่เป็นเอกสารตามที่อ้างไว้แต่อย่างไร แต่มันคือเวิร์มตัวฉกาจ ซึ่งถ้าท่านหลงเชื่อไปเปิดมันเข้า มันก็จะเริ่มทำงานด้วยการเข้าไปเครื่องคอมพิวเตอร์ของท่านเพื่อค้นหาชื่อ ที่อยู่อีเมล์ เพื่อหาเหยื่อรายต่อไป"
มร.คัสซิ่นส์ อธิบายเสริมว่า เวิร์ม W32/Mimail-A จะใช้กลวิธีที่ง่าย และมีประสิทธิผลมากในด้านการอำพราง และหลอกผู้เปิดอีเมล์ว่าไฟล์ 'message.zip' ที่แนบมานั้นเป็นเพียงแค่ซิปไฟล์ธรรมดา ๆ ซึ่งมีหน้าที่เพียงแค่บีบอัดไฟล์ให้มีขนาดเล็กลง แต่ไม่สามารถที่จะปฏิบัติงานด้วยตนเองได้ แต่ทว่าเมื่อผู้รับอีเมล์หลงไปเปิดซิฟไฟล์ที่ดูเหมือนไม่มีพิษภัยนี้เข้า ก็จะพบเห็นไฟล์ชื่อว่า 'message.html' ซึ่งไม่สามารถปฏิบัติงานด้วยตนเองได้เช่นกัน แต่ตามความเป็นจริงแล้ว ถ้าท่านเผลอไปเปิดไฟล์ html นี้เข้า ไฟล์ปฏิบัติงานฝังตัว (embedded EXE file) จะเริ่มทำงานทันที และโปรแกรมเอ๊าท์ลุ๊คที่ไม่ได้ผ่านการอัพเดทด้านความปลอดภัยจะเปิดโปรแกรมดังกล่าวโดยผู้ใช้คอมพิวเตอร์ จะไม่รู้ตัวแต่อย่างไร
มร.คัสซิ่นส์เตือนว่า "ผู้ใช้คอมพิวเตอร์ในภูมิภาคเอเชีย อาจจะพบอีเมล์ ซึ่งอาจแฝงเวิร์มตัวฉกาจนี้รออยู่เมื่อกลับไปทำงานหลังจากวันหยุดสุดสัปดาห์ก็เป็นไปได้ เน็ตเวิร์คแอดมินที่มีมาตรการด้านรักษาความปลอดภัยด้วยการใช้โปรแกรมการอัพเดทอัตโนมัติ อย่าง โซโฟส เอ็นเตอร์ไพรส์ แมนเนเจอร์ จะปลอดภัยจากเวิร์มดังกล่าวมากกว่าผู้ที่ไม่ได้ใช้การอัพเดทแบบอัตโนมัติ ลูกค้าของโซโฟสที่ใช้การอัพเดทแบบอัตโนมัติจะได้รับการปกป้องตั้งแต่เช้าวันศุกร์แล้ว"
โซโฟสได้ แนะนำมาตรการดังต่อไปนี้แก่เน็ตเวิร์คแอดมินทั้งหลาย อาทิ -
การป้องกันย่อมดีกว่าการแก้ไข ดังนั้น ควรจะทำการอัพเดทโปรแกรมป้องกันไวรัสที่ใช้อยู่ อย่างสม่ำเสมอ ทั้งที่เกทเวย์ และที่เครื่องคอมพิวเตอร์ ลูกข่ายทุกเครื่องในองค์กร
-
พิจารณาความเหมาะสมในการติดตั้งระบบการอัพเดทโปรแกรมป้องกันไวรัสแบบอัตโนมัติ อาทิ โซโฟส เอ็นเตอร์ไพรส์ แมนเนเจอร์ -
ถ้าท่านใช้ผลิตภัณฑ์เกทเวย์ อย่าง โซโฟส เมล์มอนิเตอร์ สำหรับ SMTP (Sophos MailMonitor for SMTP) ควรพิจารณาการสกัดกั้นอีเมล์ที่ใช้หัวข้อเรื่องว่า "your account" เพราะว่าเวิร์ม W32/Mimail-A มักจะใช้หัวข้อเรื่องดังกล่าว -
ถ้าท่านใช้โปรแกรมของไมโครซอฟท์สำหรับอีเมล์ หรือเพื่อเข้าเว็บไซด์บนอินเทอร์เน็ต ควรทำการอัพเดทโปรแกรมเสริมด้านความปลอดภัยอยู่สม่ำเสมอ ไมโครซอฟท์ได้เขียนโปรแกรมเพื่อแก้ไขจุดบกพร่องใน HTML นี้เพื่อเสริมความปลอดภัย มาเป็นเวลากว่า 3 เดือนแล้ว -
พยายามหลีกเลี่ยงการเผยแพร่ข้อมูลด้วยวิธีการแนบเอกสาร หรือ Attachments ถ้าสามารถใช้ข้อมูลแบบข้อความธรรมดาได้ เป็นการปลูกฝังให้ผู้ใช้คอมพิวเตอร์ ระวังตัวมากขึ้นเมื่อได้รับอีเมล์ที่มีเอกสารแนบมาด้วย ดังตัวอย่างที่เห็นได้จากอีเมล์ที่สร้างขึ้นด้วยเวิร์ม W32/Mimail-A นี้
ข้อมูลเพิ่มเติมที่น่าสนใจ สามารถหาดูได้ที่
http://www.sophos.com/virusinfo/analyses/w32mimaila.html
http://support.microsoft.com/
ข้อมูลเกี่ยวกับ Sophos:
โซโฟส เป็นหนึ่งในผู้เชี่ยวชาญด้านการพัฒนาซอฟต์แวร์แอนตี้-ไวรัสระดับโลก มีสำนักงานใหญ่ ณ ประเทศอังกฤษ สินค้าของโซโฟส ได้ถูกจำหน่ายไปยังที่ต่าง ๆ มากกว่า 150 ประเทศทั่วโลก นอกจากนี้โซโฟส แอนตี้-ไวรัสยังเป็นโปรแกรมที่ถูกใช้อย่างแพร่หลายในองค์กรใหญ่ ๆ อาทิ ธนาคาร รวมทั้งหน่วยงานต่าง ๆ ของรัฐบาลอีกด้วย
ผู้สนใจสามารถหาดูข้อมูลเพิ่มเติมเกี่ยวกับโซโฟส และสินค้าต่าง ๆ ได้ที่ http://www.sophos.com
สำหรับผู้ที่สนใจ กรุณาสอบถามรายละเอียดเพิ่มเติมได้ที่
มร.ชาลส์ คัสซิ่นส์
ผู้อำนวยการบริหาร
Sophos Anti-Virus Asia Pte Ltd, Singapore
Tel: +65 429 0060
Email: [email protected]
Email:www.sophos.com
หรือคุณสุรัตน์ ตัณทนาวิวัฒน์ / คุณบุณฑรา วรมงคลชัย
บริษัท โทเทิลควอลิตี้ พีอาร์ (ประเทศไทย) จำกัด
โทร.0-2260-5820
โทรสาร.0-2260-5847 ถึง 8
Web Site:
-รก-
ติดต่อเราได้ที่ facebook.com/newswit