กรุงเทพฯ--2 ต.ค.--โทเทิลควอลิตี้ พีอาร์ (ประเทศไทย)
กรุงเทพมหานคร, วันที่ 2 ตุลาคม พ.ศ. 2545 - โซโฟส (Sophos) ผู้นำทางการป้องกันไวรัสคอมพิวเตอร์ภายในองค์กรระดับโลก ได้ทำการขึ้นบัญชีดำ10 อันดับไวรัสคอมพิวเตอร์ และ10 อันดับไวรัสหลอก ที่พบมากที่สุดบนอินเตอร์เน็ต ดังนี้
จากการสำรวจ 10 อันดับแรกของไวรัสคอมพิวเตอร์ที่เกิดขึ้นบ่อยที่สุดประจำเดือนกันยายน พ.ศ. 2545
1. W32/Klez-H
(Klez variant) 20.4%
2. JS/Except-Fam
(Except Trojan) 15.5% (NEW ENTRY)
3. JS/NoClose
(NoClose Trojan) 7.5%
4. W32/Duni-A
(Duni)
4.9% (NEW ENTRY)
5. W32/Frethem-Fam
(Frethem)
4.2% (RE-ENTRY)
6. W32/ElKern-C
(ElKern variant) 4.0%
7. W32/Yaha-E
(Yaha variant)
3.5%
8. W32/Nimda-D
(Nimda variant) 2.9%
9. W32/Nimda-A
(Nimda)
2.2% (RE-ENTRY)
10. W32/Badtrans-B
(Badtrans variant) 1.8%
อื่นๆ
33.1 %
มร.ชาลส์ คัสซิ่นส์
ผู้อำนวยการบริหารของ โซโฟส กล่าวว่า "เวิร์ม Klez-H ยังคงติดอันดับอยู่บนชารต์ตั้งแต่เดือนมีนาคมของปีนี้ อย่างไรก็ตาม เราก็สามารถป้องกันอันตรายต่อข้อมูลอันมีค่าขององค์กรโดยการอัพเดทซอฟต์แวร์ แอนตี้ไวรัสอยู่อย่างสม่ำเสมอ สำหรับเดือนนี้เราได้พบไวรัสโทรจันฮอร์ส ซึ่งแฝงตัวเข้าไปในคอมพิวเตอร์โดยใช้จุดอ่อนในส่วนประกอบของโปรแกรมจากไมโครซอฟต์ VM Active X โดยผู้ใช้คอมพิวเตอร์สามารถป้องกันไวรัสตัวนี้ได้ โดยการดาวน์โหลดโปรแกรมเพิ่มเติมจากเว็บไซต์ของไมโครซอฟต์ เพื่อแก้ไขส่วนบกพร่อง หรือจุดอ่อนของโปรแกรม"
ในเดือนกันยายนที่ผ่านมา เวิร์มใหม่สองตัวที่ได้ถูกค้นพบ คือ The Chet และ Linux/Slapper โดยเวิร์ม The Chet นั้นจะแฝงตัวมากับอีเมล์เป็นไฟล์แนบมาชื่อว่า "11September.exe" รายละเอียดของไฟล์ดังกล่าวจะมีเนื้อหาเกี่ยวกับการร่วมมือระหว่าง FBI และ กลุ่มผู้ก่อการร้ายอัล-เคดา ในการวางแผนถล่มตึกในนครนิวยอร์คเมื่อเดือนกันยายนของปีที่ผ่านมา และหลอกให้ผู้ใช้คอมพิวเตอร์เปิดไฟล์ซึ่งอ้างว่าเป็นรูปของ โอซามา บิน ลาเดน กำลังเจรจาอย่างฉันท์มิตรอยู่กับเลขาธิการด้านความมั่นคงของอเมริกา
"ผู้เขียนเวิร์ม The Chet จะใช้เทคนิคด้านจิตวิทยาในการหลอกผู้ใช้คอมพิวเตอร์ให้เปิดไฟล์ที่มีไวรัสดังกล่าว แต่อย่างไรก็ตาม ยังถือว่าเป็นการใช้กลอุบายที่อ่อนหัด และน่าสลดใจอย่างที่สุด" มร. คัสซิ่นส์
กล่าวต่อ "เราหวังว่าผู้ใช้คอมพิวเตอร์คงจะนึกประหลาดใจ และตั้งข้อสงสัยทันทีกับการใช้ข้ออ้างที่เหลือเชื่อ และไร้ซึ่งเหตุผลในอีเมล์ดังกล่าว"
ข้อมูลเพิ่มเติม รวมทั้งตารางกราฟฟิคของเวิร์ม The Chet ดังกล่าวข้างต้นนี้ สามารถหาดูได้ที่ http://www.sophos.com/virusinfo/analyses/w32cheta.html
นับตั้งแต่ที่เวิร์ม Slapper ปรากฏตัวขึ้นจนถึงปัจจุบัน มีเพียง 2 ชนิดเท่านนั้นที่ถูกค้นพบคือ Linux/Slapper-A and Linux/Slapper-B
เวิร์มดังกล่าวแพร่กระจายไปตามเครือข่ายอินเตอร์เน็ต โดยการโจมตีจุดอ่อนที่ยังไม่ได้รับการแก้ไขของเว็บเซิร์ฟเวอร์ Apache บนระบบปฏิบัติงานโอเพ่นซอร์ส ลินุกซ์
เวิร์ม Slapper จะทำการแทรกตัวเข้าระบบที่มีข้อบกพร่องโดยใช้จุดอ่อนหรือบั๊กใน บัฟเฟอร์โอเวอร์โฟลว (buffer overflow) ของโปรแกรมโมดูล OpenSSL ในเว็บเซิร์ฟเวอร์ Apache บนระบบปฏิบัติงานลินุกซ์บางระบบ ถ้าหากบัฟเฟอร์ถูกใช้งานเกินขีดความสามารถ เวิร์มดังกล่าวจะทำการแฝงตัวด้วยโค้ดต้นฉบับเขียนด้วยภาษาซีโดยอัตโนมัติในคอมพิวเตอร์นั้นๆ โค้ดดังกล่าวจะเปลี่ยนตัวเองเป็นโปรแกรมปฏิบัติการ และเริ่มงานของมันทันที
เมื่อโปรแกรมที่ถูกสร้างขึ้นด้วยเวิร์มตัวนี้ Slapper-A หรือ B จะเปิดประตูหลังซึ่งเชื่อมต่อโดย ยูดีพี พอร์ต 2002 ประตูหลังหรือช่องทางลับดังกล่าว เป็นที่ที่แพร่ไวรัสไปยังคอมพิวเตอร์อื่นๆ ด้วยการออกคำสั่งปฏิบัติการ การโจมตีด้วยการฟลัด ทั้ง ทีซีพี และ ดีเอ็นเอส (TCP and DNS floods) ตลอดจนการค้นหาที่อยู่อีเมล์ต่างๆ ที่เก็บอยู่บนเครื่องคอมพิวเตอร์นั้นๆ
"ยูนิกซ์ได้รับความนิยมมากขึ้น อีกทั้ง Apache ก็ได้รับการยอมรับจากองค์กรมากมาย ให้เป็นเซิร์ฟเวอร์ยอดนิยมเหนือ ไมโครซอฟต์ ไอไอเอส (Microsoft IIS)" มร. คัสซิ่นส์
อธิบาย "อย่างไรก็ตาม ข่าวคราวอันโด่งดังของการโจมตีจากไวรัสดังกล่าวก็ยังได้รับความสนใจและเป็นที่จับตามองจากบรรดาอาชญากรบนอินเตอร์เน็ตมากขึ้น ดังนั้นแฟน ๆ ของยูนิกซ์จะต้องใส่ใจ และเคร่งครัดเป็นพิเศษด้านระบบรักษาความปลอดภัย และควรที่จะเตือนตัวเองให้เป็นนิสัยในด้านการอัพเดทโปรแกรมเพิ่มเติม (patch) ในทันทีที่บริษัทเจ้าของซอฟต์แวร์ดังกล่าวได้ผลิตออกมา เพื่อป้องกันไวรัสตัวใหม่ที่จะเกิดขึ้นในอนาคต เพราะมาตรการดังกล่าวสามารถหยุดการแพร่ของเวิร์ม Slapper ได้อย่างดี"
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเวิร์ม Slapper สามารถหาดูได้ที่ http://www.sophos.com/virusinfo/analyses/linuxslappera.html
10 อันดับไวรัสหลอกที่ถูกพบโดยโซโฟส ระหว่างกันยายน พ.ศ. 2545 ดังนี้:
1. JDBGMGR
24.8%
2. Budweiser frogs screensaver
6.7%
3. Bill Gates fortune
6.5%
4. WTC survivor
5.7%
5. Hotmail hoax
5.1%
6. A virtual card for you
4.9%
7. Meninas de Playboy
4.2%
8. Frog in a blender/fish in a bowl
3.1%
9. JS/Exploit
1.7%
10. Nigerian letter
1.6%
อื่นๆ
35.7%
มร. คัสซิ่นส์ กล่าวเสริมว่า "ผู้ใช้คอมพิวเตอร์ส่วนใหญ่จะรับทราบเกี่ยวกับความเสียหายที่ไวรัสคอมพิวเตอร์มีต่อองค์กร ดังนั้น จึงสมควรจะเอาจริงเอาจังกับพวกไวรัสหลอกด้วย แทนที่จะหลงเชื่ออย่างง่ายดายกับทุกอีเมล์ที่เข้ามาในอินบ๊อกซ์ ผู้ใช้คอมพิวเตอร์ควรจะระมัดระวัง ด้วยวิธีการต่างๆ อาทิ การแต่งตั้งใครสักคนจากฝ่ายเทคโนโลยีสารสนเทศเพื่อทำการตรวจสอบว่าการเตือนไวรัสที่มากับอีเมล์ในองค์กรนั้นเป็นจริงตามอ้างหรือไม่ โดยมาตรการดังกล่าวจะช่วยประหยัดทรัพยากรขององค์กร และสามารถช่วยในการหยุดการแพร่ของไวรัสหลอกให้ต่อไปยังองค์กรอื่นๆ ได้"
โซโฟสได้จัดเตรียมบริการอินฟอร์เมชั่น ฟีด ซึ่งเว็บไซด์ขององค์กรสามารถใช้บริการนี้โดยไม่เสียค่าใช้จ่ายใดๆ ทั้งสิ้นเพื่อรับข่าวสารข้อมูลเกี่ยวกับไวรัสคอมพิวเตอร์ต่างๆ ได้ทันต่อเหตุการณ์อย่างสม่ำเสมอ รายละเอียดเพิ่มเติมสามารถหาดูได้ที่ http://www.sophos.com/virusinfo/infofeed/
ตารางกราฟฟิคของไวรัสคอมพิวเตอร์ที่ติดอันดับท้อปเท็น สามารถหาดูได้ที่ www.sophos.com/pressoffice/imgallery/topten
ข้อมูลเกี่ยวกับการปกป้อง และใช้คอมพิวเตอร์อย่างปลอดภัย รวมถึงการป้องกันไวรัสหลอก สามารถหาดูได้ที่ www.sophos.com/safecomputing
ข้อมูลเกี่ยวกับ Sophos:
โซโฟส เป็นหนึ่งในผู้เชี่ยวชาญด้านการพัฒนาซอฟต์แวร์แอนตี้-ไวรัสระดับโลก มีสำนักงานใหญ่ ณ ประเทศอังกฤษ สินค้าของโซโฟส ได้ถูกจำหน่ายไปยังที่ต่าง ๆ มากกว่า 150 ประเทศทั่วโลก นอกจากนี้โซโฟส แอนตี้-ไวรัสยังเป็นโปรแกรมที่ถูกใช้อย่างแพร่หลายในองค์กรใหญ่ ๆ อาทิ ธนาคาร รวมทั้งหน่วยงานต่าง ๆ ของรัฐบาลอีกด้วย
ผู้สนใจสามารถหาดูข้อมูลเพิ่มเติมเกี่ยวกับโซโฟส และสินค้าต่าง ๆ ได้ที่ http://www.sophos.com
สำหรับผู้ที่สนใจ กรุณาสอบถามรายละเอียดเพิ่มเติมได้ที่
มร.ชาลส์ คัสซิ่นส์
ผู้อำนวยการบริหาร
Sophos Anti-Virus Asia Pte Ltd, Singapore
Tel: +65 429 0060
Web Site: www.sophos.com
คุณสุรัตน์ ตัณทนาวิวัฒน์ / คุณโกศล วาดิถี
บริษัท โทเทิลควอลิตี้ พีอาร์ (ประเทศไทย) จำกัด
โทร.0-2260-5820 โทรสาร.0-2260-5847 ถึง 8
Email: [email protected] จบ--
-สส-
ติดต่อเราได้ที่ facebook.com/newswit