เตือนผู้ใช้คอมพิวเตอร์ระวัง!!! พบหนอนใหม่บนไซเบอร์สเปซอีกหนึ่งตัว เป็นสายพันธุ์ของ Sobig.C ที่ออกอาละวาดเมื่อเดือนมิถุนายน รีบอัพเดทซอฟท์แวร์แอนตี้ไวรัสด่วน
บริษัทแอนตี้ไวรัสชั้นนำของโลก เช่น บริษัทซิมแมนเทค (Symantec), บริษัทแพนดด้าซอฟท์แวร์ (Panda Software), บริษัทโซฟอส (Sophos Inc), บริษัทเน็ตเวิร์คแอสโซซิเอทซ์ (F-Secure) และอื่นๆ ทั้งหมดรายงานตรงกันว่า พบหนอนตัวใหม่ออกอาละวาดบนอินเทอร์เน็ต เป็นเวอร์ชั่นล่าสุดของหนอนไวรัส "Sobig" ที่ออกอาละวาดเมื่อช่วงครึ่งปีแรกที่ผ่านมา
จากการวิเคราะห์เบื้องต้นของบริษัทแอนตี้ไวรัสส่วนใหญ่พบว่า " Sobig.F " เป็นหนอนคอมพิวเตอร์ ประเภทแมสเมลลิ่ง (Mass Mailing) คือใช้อีเมล์เป็นพาพะ มีอีเมล์เอนจิ้นในตัวเอง ออกอาละวาดครั้งแรกเมื่อช่วงเช้าวันอังคาร และมีผลกับระบบปฏิบัติการ Windows ของไมโครซอฟท์ (Microsoft) ทั้ง Windows 2000, Windows 95, Wim\ndows 98, Windows Me, Windows NT และ Windows XP
ลักษณะทั่วไปของหนอนไวรัสตัวนี้คือ มีหัวเรื่องที่หลากหลาย เช่น "Re: Approved","Re: My details", "Re: Thank you!", "Re: That movie", "Re: Wicked screensaver", "Re: Your application", "Thank you!" และ "Your details"
มีเนื้อจดหมายว่า "See the attached file for details", "Please see the attached file for details" และมีไฟล์ที่แนบมาเป็น your_document.pif, details.pif, your_details.pif, thank_you.pif, movie0045.pif, document_Fall.pif, application.pif และ document_9446.pif เป็นต้น
การทำงานของมันคือ เมื่อผู้รับเมล์คลิกเปิดไฟล์ดังกล่าว ไวรัสจะฝังตัวเองในระบบ ค้นหาอีเมล์แอดเดรสทั้งหมดที่อยู่ระบบ และก็อปปี้ตัวเองออกไปตามแอดเดรสเหล่านั้น
เช่นเดียวกับแมสเมลลิ่งไวรัสอื่นๆ " Sobig.F " จะไม่ทำอันตรายกับเครื่องคอมพิวเตอร์ เพียงแค่ฟอร์เวิร์ดตัวมันเองออกไปยังอีเมล์แอดเดรสที่พบในระบบที่ติดเชื้อหรือบนเครือข่ายที่เครื่องพีซีนั้นเชื่อมอยู่เท่านั้น ซึ่งผลกระทบจากการทำงานดังกล่าวคงมีเพียงอย่างเดียว คือ ทำให้ระบบอีเมล์ของบริษัทมีภาระหนัก จนอาจหยุดการทำงานเป็นการชั่วคราวได้
ทริคใหม่
สำนักข่าวซีเน็ต (Cnet) ให้ข้อสังเกตว่าแม้ Sobig.F จะเป็นสายพันธุ์เดียวกับ Sobig แต่มีพัฒนาการ มันใช้เทคนิคใหม่ในการหลอกล่อคนรับเมล์ให้เปิดอ่านไฟล์ที่แนบมา เพื่อกระตุ้นให้หนอนทำงาน
เวอร์ชั่นแรกๆ ของ Sobig จะส่งตัวเองออกไปโดยใช้อีเมล์แอดเดรสของผู้ส่งเดียวคือ big@boss.com ขณะที่ Sobig.C ใช้ชื่อ บิลล์ เกตส์ (Bill Gates) ประธานบริษัทไมโครซอฟท์ เป็นตัวล่อ ประมาณว่าทำตัวให้เหมือนว่าถูกส่งมาจาก บิลล์ เกตส์ จริงๆ
แต่ Sobig.F ใช้เทคนิคใหม่ โดยใช้แอดเดรสของเหยื่อมาใส่ไว้ในฟิลด์ "From:" ทำให้ผู้รับเมล์เชื่อว่าอีเมล์ฉบับดังกล่าวปลอดภัยแน่นอน แล้วคลิกไฟล์ที่แนบมา ซึ่งก็เข้าทาง Sobig.F ตามข้อมูลจากเอฟซีเคียว
อย่างไรก็ตาม เหมือนกับ Sobig เวอร์ชั่นก่อนหน้า มันถูกตั้งโปรแกรมมาให้หยุดทำงานในวันที่ 10 กันยายน 2003 ที่ผ่านมา
บริษัทแอนตี้ไวรัสส่วนใหญ่ได้ทำการอัพเดทข้อมูลไวรัสทำให้สามารถป้องกันและกำจัด Sobig.F ได้แล้ว และเตือนทุกคนให้รีบอัพเดทซอฟต์แวร์แอนตี้ไวรัสเป็นการด่วน
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น