กรุงเทพฯ--2 ก.ค.--คอร์ แอนด์ พีค
ชื่อไวรัส : โซบิ๊ก.อี WORM_SOBIG.E
ชื่ออื่นๆ ที่ปรากฏ: W32/Sobig.e@MM, Sobig.E, Win32.Sobig.E, W32.Sobig.e@mm, W32/Sobig-E
ชนิดของไวรัส : วอร์มหรือหนอนไวรัส
ไฟล์แพตเทิร์นที่ต้องการ : 575
อัตราของเสี่ยงติดเชื้อ : ระดับกลาง
รายงานการพบการติดเชื้อ : ต่ำ
ความสามารถในการสร้างความเสียหาย : สูง
ความสามารถในการแพร่กระจาย : สูง
บริษัท เทรนด์ ไมโคร อิงค์ ผู้พัฒนาซอฟต์แวร์ป้องกันไวรัส (Tokyo Stock Exchange: 4704; Nasdaq: TMIC) ประกาศเตือนผู้ใช้คอมพิวเตอร์ให้ระวังหนอนไวรัสโซบิ๊ก.อี (Worm_SoBig.E) สายพันธุ์ใหม่ของหนอนไวรัส SoBig (Worm_SoBig.A) ซึ่งกำลังระบาดอยู่ในทั่วทุกภูมิภาค โดยเฉพาะในสหรัฐอเมริกา ส่วนในเอเชีย แปซิฟิค มีองค์กรพบไวรัสและแจ้งไปยังเทรนด์ไมโครเพียงเล็กน้อย และส่วนใหญ่อยู่ในประเทศญี่ปุ่น
นายเจมส์ ยาเนสซ่า ที่ปรึกษาอาวุโสป้องกันไวรัสประจำเทรนด์เลปส์ของเทรนด์ ไมโคร กล่าวว่า "ผู้พัฒนาซอฟต์แวร์ป้องกันไวรัสหลักๆ ได้อัพเดทไฟล์แพตเทิร์นของไวรัสตัวใหม่นี้อย่างรวดเร็ว ซึ่งการทำงานที่รวดเร็วของผู้จัดการทางด้านไอทีได้ปกป้ององค์กรจากการติดไวรัส ทำให้ไวรัสไม่ได้แพร่กระจายไปทั่วทุกภูมิภาคอย่างรวดเร็ว แต่อย่างไรก็ตามยังสามารถแพร่กระจายได้อย่างรวดเร็วไปยังเหล่าผู้ใช้ตามบ้านที่ไม่ได้มีการป้องกัน ซึ่งทำให้สายพันธ์ใหม่นี้ง่ายต่อการแพร่กระจายเป็นอย่างมาก"
หนอนไวรัสโซบิ๊ก.อี (SoBIg.E) ไม่ได้ทำลายข้อมูล แต่มีคำสั่งโจมตีเมล์เซิร์ฟเวอร์และทำให้ระบบเน็ตเวิร์กช้าลง และแพร่กระจายระบบเน็ตเวิร์ก โดยเฉพาะหน่วยงานหรือองค์กรที่มีระบบเมล์ SMTP เป็นของตัวเอง (SMTP : Simple Mail Transfer Protocol) โซบิ๊ก.อี ได้สร้างโอกาสให้ผู้เขียนอีเมล์ขยะหรือสแปมเมอร์ส่งอีเมล์จำนวนมากออกไป (Open Relay คือคอมพิวเตอร์ที่ยอมรับอีเมล์จากภายนอกและส่งต่อไปยังแอดเดรสอื่นๆ)
แม้ผู้เชี่ยวชาญทางด้านระบบความปลอดภัยส่วนใหญ่ ได้เตรียมตัวรับมือกับไวรัสโซบิ๊ก.อี และไวรัสที่ทำงานคล้ายๆ กันซึ่งถูกส่งออกมาโดยเหล่าสแปมเมอร์ไว้แล้ว การป้องกันและการสนับสนุนโดยตรงนั้นยังไม่มีออกมาโดยตรง สำหรับหนอนไวรัสตัวนี้ได้มีการติดตั้งวันสิ้นสุดการทำงานเอาไว้ด้วย ซึ่งก็คือจะไม่มีการแพร่กระจายหลังจากวันที่ 14 กรกฎาคมอีก ซึ่งนายยาเนสซ่า กล่าวว่า อาจมีเหตุบางอย่างที่ต้องการจำกัดการแพร่ระบาดของไวรัสตัวนี้
โซบิ๊ก.อี ทำงานเหมือนกับไวรัสต้นฉบับอย่างหนอนไวรัสโซบิ๊ก (Sobig) ที่พบเมื่อเดือนมกราคม 2546 ซึ่งยังคงเต็มเปี่ยมด้วยความสามารถในการแพร่กระจายผ่านทางอีเมล์และโฟลเดอร์ที่ถูกแชร์บนระบบเน็ตเวิร์ก โดยจะพยายามค้นหาที่อยู่จากไฟล์ต่างๆ ที่มีอยู่ในคอมพิวเตอร์ที่ติดไวรัส และจะส่งอีเมล์ผ่านออกไปทางระบบ SMTP ที่มีอยู่ โดยในช่องอีเมล์แอดเดรสของผู้ส่งนั้นจะเป็นที่อยู่ที่ลวงขึ้น โดยข้อความที่ติดไวรัสมานั้นจะปรากฏว่า
[email protected] หรือแอดเดรสอื่นๆ ที่หนอนไวรัสได้พบในระบบคอมพิวเตอร์ที่ติดไวรัสนั้นๆ ส่วนหัวเรื่องของอีเมล์ทั่วๆ ไปก็จะปรากฏว่าเป็นหัวข้อเกี่ยวกับ RE: Application และ RE: Movie พร้อมทั้งมีไฟล์แนบมาด้วยขนาด 80K โดยมีชื่อไฟล์ว่า "your_detail.zip" และในส่วนเนื้อหาของข้อความนั้น จะมีข้อความว่า "Please see the attached zip file for details." โดยใช้ ZIP ไฟล์ที่แนบมาด้วยนั้นจะมีไฟล์บีบอัดเพียงไฟล์เดียวซึ่งเป็นก็อบปี้ของหนอนไวรัสนั่นเอง ซึ่งไฟล์นั้นก็จะมีนามสกุลเป็น .pif หรือว่า .scr ซึ่งมันสามารถทำงานได้บนคอมพิวเตอร์ทุกเครื่องที่ทำงานด้วยระบบปฏิบัติการไมโครซอฟท์วินโดวส์ทุกเวอร์ชันเมื่อถูกเปิดขึ้นมา
ข้อมูลทางด้านเทคนิคแบบสมบูรณ์ของหนอนไวรัส Worm_Sobig.E ได้มีอยู่ที่เอนไซโคพิเดียแบบออนไลน์ของเทรนด์ไมโคร http://www.trendmicro.com/vinfo/ ซึ่งผู้ใช้จะได้รับคำแนะนำในการลบอีเมล์ที่น่าสงสัยและมีลักษณะของการติดไวรัสทิ้งไป โดยไม่ต้องเปิดขึ้นมา
ผู้ใช้ซอฟต์แวร์เทรนด์ไมโคร สามารถป้องกันหนอนไวรัส worm_Sobig.E โดยใช้แพตเทิร์นไฟล์ที่ 575 หรือใหม่กว่านั้น ซึ่งมีให้โหลดตั้งแต่เวลา 8.55PM (GMT) วันที่ 25 มิถุนายน ส่วนผู้ใช้อินเทอร์เน็ตอื่นๆ สามารถใช้ระบบสแกนแบบออนไลน์ HouseCall ของเทรนด์ไมโครได้ฟรีที่ http://housecall.trendmicro.com/ และเทรนด์ไมโคร Virus Map display ซึ่งจะเป็นข้อมูลของการแพร่กระจายไวรัสทั่วโลก จากการตรวจสอบพบโดยเทรนด์ไมโคร
เกี่ยวกับเทรนด์ ไมโคร
บริษัท เทรนด์ ไมโคร อินคอร์ปอเรท เป็นบริษัทผู้นำระดับโลกด้านการให้บริการและผลิตซอฟต์แวร์ป้องกันไวรัสและระบบรักษาความปลอดภัย เทรนด์ ไมโคร จัดได้ว่า เป็นผู้นำนวตกรรมในการสร้างโปรแกรมป้องกันไวรัสบนเดสก์ท็อปมาสู่เครือข่ายเซิร์ฟเวอร์ และอินเทอร์เน็ต เกตเวย์ เทรนด์ ไมโคร มีสำนักงานใหญ่ตั้งอยู่ ณ กรุงโตเกียว ประเทศญี่ปุ่น สนใจข้อมูลเพิ่มเติมได้ที่เว็บไซต์ http://www.trendmicro.com/
เทรนด์ ไมโคร เครื่องโลโก้รูปลูกบอลตัวที, InterScan, VirusWall, ScanMail, OfficeScan และServerProtect เป็นเครื่องหมายการค้า หรือเครื่องหมายการค้าจดทะเบียนของบริษัทเทรนด์ ไมโคร อินคอร์ปอเรท ชื่อผลิตภัณฑ์ทุกตัวและชื่อบริษัท อาจจะเป็นเครื่องหมายการค้า หรือเครื่องหมายการค้าจดทะเบียนของเจ้าของ
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
เอเชีย แปซิฟิก
จอห์น เดอ ริโซ
โทร: + 886 22 3378 9666 x378
อีเมล์: [email protected]
คุณศรีสุพัฒ เสียงเย็น
ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด
โทร. 0-2439-4600 ต่อ 8300
อีเมล์ [email protected]จบ--
-รก-