PandaLabs รายงานการแพร่ระบาดของ Mitglieder.GB โทรจันสายพันธุ์ใหม่ที่มีการแพร่ระบาดอย่างรวดเร็ว โดยเฉพาะอย่างยิ่งในแถบยุโรป โดยประเทศที่ได้รับผลกระทบมากที่สุดได้แก่ โปแลนด์ เบลเยี่ยม และฝรั่งเศส ในปัจจุบัน โทรจันนี้กลายเป็นภัยคุกคามที่พบบ่อยที่สุดจากรายงานของ Panda ActiveScan โปรแกรมสแกนไวรัสแบบออนไลน์ อย่างไรก็ตาม Panda Software TruPrevent TM Technologies สามารถตรวจจับโทรจันนี้ได้โดยไม่ต้องมีการอัพเดต ผู้ใช้เทคโนโลยีนี้จึงได้รับการคุ้มครองในทันที โทรจันตระกูลนี้เป็นสาเหตุการแพร่ระบาดจำนวนมากนับตั้งแต่ต้นเดือนพฤศจิกายน เราจึงให้มีระดับการเฝ้าระวังเป็นสีส้ม
เช่นเดียวกับโทรจันอื่นๆ Mitglieder.GB ไม่สามารถแพร่กระจายด้วยตัวเองได้โดยปราศจากผู้ลงมือ โดยตัวอย่างที่ได้รับมาจากอีเมล์ที่มีลักษณะต่างๆ กันทั้งในส่วนหัวข้อและเนื้อหา แต่มีไฟล์แนบจุด zip ซึ่งบรรจุสำเนาของโทรจันเหมือนกัน
การตรวจสอบว่าโทรจันนี้แพร่ระบาดเข้าสู่คอมพิวเตอร์แล้วหรือไม่ทำได้ง่ายมาก เนื่องจากมีอาการบางอย่างที่สามารถสังเกตได้ชัด โดยในการทำงาน โทรจันจะเปิดโปรแกรมดูภาพของ Windows ขึ้นเพื่อแสดงภาพสัญลักษณ์ของระบบปฏิบัติการระบบหนึ่ง โดยมีพื้นสีขาวเบลอเล็กน้อย
ทันทีที่ติดตั้งเข้าสู่ระบบได้สำเร็จ โทรจันนี้จะเพิ่มข้อมูลลงในรีจิสทรีเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการเปิดเครื่องคอมพิวเตอร์ และสุ่มการเชื่อมต่อไปยัง URL 50 แห่งตามที่ระบุไว้ในชุดคำสั่ง เพื่อเข้าถึงไฟล์ z.php ที่ใช้สำหรับดาวน์โหลดมัลแวร์อื่นเข้าสู่ระบบหรือเป็นตัวมัลแวร์เองได้
“ เรากำลังเผชิญกับช่วงเวลาแห่งการแพร่ระบาดอย่างบ้าคลั่งของมัลแวร์บางตระกูล เช่น Bagle, Mitglieder หรือ Sober ซึ่งมีหลากสายพันธุ์ออกมาแพร่กระจายในช่วงเวลาสั้นๆ ” นาย Luis Corrons ผู้อำนวยการศูนย์วิจัย PandaLabs กล่าว “ จุดมุ่งหมายของกลยุทธ์ดังกล่าวคือการออกสายพันธุ์ต่างๆ มาเพื่อให้มีอีเมล์แพร่ระบาดหมุนเวียนอยู่ในระบบมากๆ เพิ่มโอกาสการแพร่ระบาด และสร้างความสับสนแก่ผู้ใช้ ”
เพื่อให้ผู้ใช้สามารถป้องกันและกำจัดมัลแวร์ต่างๆ ในระบบ Panda Software จึงขอเสนอ Panda ActiveScan โปรแกรมสแกนมัลแวร์ฟรีแบบออนไลน์ ที่ http://www.activescan.com สำหรับเว็บมาสเตอร์ที่ต้องการนำ ActiveScan ไปไว้บนเว็บไซต์ของตน สามารถติดต่อเพื่อขอรับชุดคำสั่ง HTML ได้ที่ http://www.pandasoftware.com/partners/webmasters
Panda Software ยังภูมิใจเสนอจดหมายข่าวก้าวทันไวรัสเป็นภาษาอังกฤษ สเปน และภาษาไทย เพื่อเตือนให้ผู้ใช้ได้รับทราบถึงภัยจากมัลแวร์ที่อาจเกิดขึ้นได้อย่างทันท่วงที หากต้องการรับจดหมายข่าวก้าวทันไวรัส โปรดเยี่ยมชมเว็บไซต์ของ Panda Software เพื่อกรอกแบบฟอร์มสำหรับสมาชิกที่ ( http://www.pandasoftware.com/about/subscriptions/)
หากต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับไวรัสและภัยคุกคามต่างๆ โปรดดูในสารานุกรมไวรัสของ Panda Software โดยคลิกที่ http://www.pandasoftware.com/virus_info/encyclopedia/
เกี่ยวกับ PandaLabs
นับตั้งแต่ปี 1990 ศูนย์วิจัย PandaLabs มีพันธกิจในการที่จะวิเคราะห์ภัยคุกคามใหม่ๆ ให้ได้เร็วที่สุดเพื่อความปลอดภัยของลูกค้า ทีมงานของเราที่เชี่ยวชาญมัลแวร์แต่ละประเภท ( ไวรัส เวิร์ม โทรจัน สปายแวร์ ฟิชชิ่ง สแปม ฯลฯ ) ทำงานกันตลอด 24 ชั่วโมงโดยไม่มีวันหยุด เพื่อการคุ้มครองอย่างทั่วถึง ผนวกกับการสนับสนุนจาก TruPrevent? Technologies ที่ทำหน้าที่เสมือนเป็นระบบเตือนภัยอย่างรวดเร็วจากทั่วโลกคอยสกัดกั้นภัยคุกคามใหม่ๆ และส่งข้อมูลไปยังศูนย์วิจัย PandaLabs เพื่อการวิเคราะห์ในเชิงลึก รายงานจาก Av.Test.org แจ้งว่า PandaLabs จัดเป็นศูนย์วิจัยที่จัดเตรียมการอัพเดตแก่ผู้ใช้ได้รวดเร็วที่สุดของวงการในปัจจุบัน ( สำหรับรายละเอียดเพิ่มเติม โปรดดูใน www.pandasoftware.com/pandalabs.asp )
Panda Software เป็นหนึ่งในผู้พัฒนาผลิตภัณฑ์รักษาความปลอดภัยแก่ระบบคอมพิวเตอร์ในระดับชั้นนำของโลก ที่มีสำนักงานในกว่า 50 ประเทศ บริษัทเป็นผู้กำหนดมาตรฐานด้านนวัตกรรมใหม่ๆ และการสร้างความพึงพอใจแก่ลูกค้า ที่ต้องการสุดยอดเทคโนโลยี ผลิตภัณฑ์ และการบริการ ในการป้องกันไวรัสและภัยคุกคามอื่นๆ โดยมีต้นทุนการเป็นเจ้าของต่ำสุด TruPrevent Technologies อันโดดเด่นของบริษัทเป็นเทคโนโลยีอัจฉริยะสำหรับต่อสู้กับไวรัสและผู้บุกรุกที่ยังไม่ปรากฏในฐานข้อมูล ช่วยในการปกป้องลูกค้าทุกระดับ ตั้งแต่ลูกค้าองค์กรขนาดใหญ่ที่สุดตลอดไปจนถึงลูกค้าองค์กรขนาดกลางและเล็ก และผู้ใช้ทั่วไป
Panda Software (Thailand)
192 Ladprao 107, Ladprao Rd, Bangkapi, Bangkok 10240 Thailand
Tel : 662-731-1480 Fax : 662-731-1140
email : communication@thaiantivirus.com
แปลโดย www.seventranslation.com
เรียบเรียงโดย Pootava
