โซโฟสเตือนภัย รับมือไวรัสตัวใหม่ W32/Mimail-A

04 Aug 2003

กรุงเทพฯ--4 ส.ค.--โทเทิลควอลิตี้ พีอาร์ (ประเทศไทย)

โซโฟส ( Sophos ) ผู้นำทางการป้องกันไวรัสคอมพิวเตอร์ภายในองค์กรระดับโลก ได้ออกเตือนภัยไวรัสตัวใหม่ที่จู่โจมระบบคอมพิวเตอร์ในสหรัฐอเมริกาอย่างหนัก และแนะนำให้ผู้จัดการระบบเครือข่าย หรือเน็ตเวิร์คแอดมิน ในภูมิภาคเอเชียให้เตรียมตัวรับมือกับไวรัสตัวฉกาจตัวใหม่นี้

มร.ชาลส์ คันซิ่นส์ ผู้อำนวยการบริหาร โซโฟส แอนตี้-ไวรัส เอเชีย กล่าวว่า "เวิร์ม W32/Mimail-A นี้จะแฝงตัวมากับอีเมล์อ้างว่ามาจากเน็ตเวิร์คแอดมินขององค์กรของท่าน โดยเนื้อความของอีเมล์อ้างถึงเรื่องรหัสลับ หรือพาสเวิร์ดของท่าน ได้หมดอายุการใช้งาน และให้ท่านเปิดไฟล์ที่แนบมาด้วยเพื่อดำเนินการในขั้นตอนต่อไป ไฟล์ที่แนบมาดังกล่าวชื่อว่า 'Message.zip' ซึ่งไม่ใช่เป็นเอกสารตามที่อ้างไว้แต่อย่างไร แต่มันคือเวิร์มตัวฉกาจ ซึ่งถ้าท่านหลงเชื่อไปเปิดมันเข้า มันก็จะเริ่มทำงานด้วยการเข้าไปเครื่องคอมพิวเตอร์ของท่านเพื่อค้นหาชื่อ ที่อยู่อีเมล์ เพื่อหาเหยื่อรายต่อไป"

มร.คัสซิ่นส์ อธิบายเสริมว่า เวิร์ม W32/Mimail-A จะใช้กลวิธีที่ง่าย และมีประสิทธิผลมากในด้านการอำพราง และหลอกผู้เปิดอีเมล์ว่าไฟล์ 'message.zip' ที่แนบมานั้นเป็นเพียงแค่ซิปไฟล์ธรรมดา ๆ ซึ่งมีหน้าที่เพียงแค่บีบอัดไฟล์ให้มีขนาดเล็กลง แต่ไม่สามารถที่จะปฏิบัติงานด้วยตนเองได้ แต่ทว่าเมื่อผู้รับอีเมล์หลงไปเปิดซิฟไฟล์ที่ดูเหมือนไม่มีพิษภัยนี้เข้า ก็จะพบเห็นไฟล์ชื่อว่า 'message.html' ซึ่งไม่สามารถปฏิบัติงานด้วยตนเองได้เช่นกัน แต่ตามความเป็นจริงแล้ว ถ้าท่านเผลอไปเปิดไฟล์ html นี้เข้า ไฟล์ปฏิบัติงานฝังตัว (embedded EXE file) จะเริ่มทำงานทันที และโปรแกรมเอ๊าท์ลุ๊คที่ไม่ได้ผ่านการอัพเดทด้านความปลอดภัยจะเปิดโปรแกรมดังกล่าวโดยผู้ใช้คอมพิวเตอร์ จะไม่รู้ตัวแต่อย่างไร

มร.คัสซิ่นส์เตือนว่า "ผู้ใช้คอมพิวเตอร์ในภูมิภาคเอเชีย อาจจะพบอีเมล์ ซึ่งอาจแฝงเวิร์มตัวฉกาจนี้รออยู่เมื่อกลับไปทำงานหลังจากวันหยุดสุดสัปดาห์ก็เป็นไปได้ เน็ตเวิร์คแอดมินที่มีมาตรการด้านรักษาความปลอดภัยด้วยการใช้โปรแกรมการอัพเดทอัตโนมัติ อย่าง โซโฟส เอ็นเตอร์ไพรส์ แมนเนเจอร์ จะปลอดภัยจากเวิร์มดังกล่าวมากกว่าผู้ที่ไม่ได้ใช้การอัพเดทแบบอัตโนมัติ ลูกค้าของโซโฟสที่ใช้การอัพเดทแบบอัตโนมัติจะได้รับการปกป้องตั้งแต่เช้าวันศุกร์แล้ว"

โซโฟสได้ แนะนำมาตรการดังต่อไปนี้แก่เน็ตเวิร์คแอดมินทั้งหลาย อาทิ -

การป้องกันย่อมดีกว่าการแก้ไข ดังนั้น ควรจะทำการอัพเดทโปรแกรมป้องกันไวรัสที่ใช้อยู่ อย่างสม่ำเสมอ ทั้งที่เกทเวย์ และที่เครื่องคอมพิวเตอร์ ลูกข่ายทุกเครื่องในองค์กร

-

พิจารณาความเหมาะสมในการติดตั้งระบบการอัพเดทโปรแกรมป้องกันไวรัสแบบอัตโนมัติ อาทิ โซโฟส เอ็นเตอร์ไพรส์ แมนเนเจอร์ -

ถ้าท่านใช้ผลิตภัณฑ์เกทเวย์ อย่าง โซโฟส เมล์มอนิเตอร์ สำหรับ SMTP (Sophos MailMonitor for SMTP) ควรพิจารณาการสกัดกั้นอีเมล์ที่ใช้หัวข้อเรื่องว่า "your account" เพราะว่าเวิร์ม W32/Mimail-A มักจะใช้หัวข้อเรื่องดังกล่าว -

ถ้าท่านใช้โปรแกรมของไมโครซอฟท์สำหรับอีเมล์ หรือเพื่อเข้าเว็บไซด์บนอินเทอร์เน็ต ควรทำการอัพเดทโปรแกรมเสริมด้านความปลอดภัยอยู่สม่ำเสมอ ไมโครซอฟท์ได้เขียนโปรแกรมเพื่อแก้ไขจุดบกพร่องใน HTML นี้เพื่อเสริมความปลอดภัย มาเป็นเวลากว่า 3 เดือนแล้ว -

พยายามหลีกเลี่ยงการเผยแพร่ข้อมูลด้วยวิธีการแนบเอกสาร หรือ Attachments ถ้าสามารถใช้ข้อมูลแบบข้อความธรรมดาได้ เป็นการปลูกฝังให้ผู้ใช้คอมพิวเตอร์ ระวังตัวมากขึ้นเมื่อได้รับอีเมล์ที่มีเอกสารแนบมาด้วย ดังตัวอย่างที่เห็นได้จากอีเมล์ที่สร้างขึ้นด้วยเวิร์ม W32/Mimail-A นี้

ข้อมูลเพิ่มเติมที่น่าสนใจ สามารถหาดูได้ที่

http://www.sophos.com/virusinfo/analyses/w32mimaila.html

http://support.microsoft.com/

ข้อมูลเกี่ยวกับ Sophos:

โซโฟส เป็นหนึ่งในผู้เชี่ยวชาญด้านการพัฒนาซอฟต์แวร์แอนตี้-ไวรัสระดับโลก มีสำนักงานใหญ่ ณ ประเทศอังกฤษ สินค้าของโซโฟส ได้ถูกจำหน่ายไปยังที่ต่าง ๆ มากกว่า 150 ประเทศทั่วโลก นอกจากนี้โซโฟส แอนตี้-ไวรัสยังเป็นโปรแกรมที่ถูกใช้อย่างแพร่หลายในองค์กรใหญ่ ๆ อาทิ ธนาคาร รวมทั้งหน่วยงานต่าง ๆ ของรัฐบาลอีกด้วย

ผู้สนใจสามารถหาดูข้อมูลเพิ่มเติมเกี่ยวกับโซโฟส และสินค้าต่าง ๆ ได้ที่ http://www.sophos.com

สำหรับผู้ที่สนใจ กรุณาสอบถามรายละเอียดเพิ่มเติมได้ที่

มร.ชาลส์ คัสซิ่นส์

ผู้อำนวยการบริหาร

Sophos Anti-Virus Asia Pte Ltd, Singapore

Tel: +65 429 0060

Email: [email protected]

Email:www.sophos.com

หรือคุณสุรัตน์ ตัณทนาวิวัฒน์ / คุณบุณฑรา วรมงคลชัย

บริษัท โทเทิลควอลิตี้ พีอาร์ (ประเทศไทย) จำกัด

โทร.0-2260-5820

โทรสาร.0-2260-5847 ถึง 8

Web Site:

[email protected]จบ--

-รก-