ก้าวทันไวรัสกับแพนด้า (ฉบับ 486 วันที่ 2 ธันวาคม 2548)
TruPrevent TM Technologies ของ Panda Software สามารถป้องกันภัยคุกคามใหม่ๆ ของการใช้ประโยชน์จากระบบป้องกันการละเมิดลิขสิทธิ์ของ Sony
– เป็นไปตามข้อสงสัย เนื่องจากปรากฏว่ารหัสที่เป็นภัยคุกคามได้ใช้ระบบป้องกันการละเมิดลิขสิทธิ์ที่เป็นที่วิพากษ์วิจารณ์ของ Sony เพื่อซ่อนตัวอยู่ในคอมพิวเตอร์ PandaLabs ได้ตรวจพบโทรจันสองประเภทที่ใช้ประโยชน์จากช่องโหว่ดังกล่าว คือ Ryknos.A และ Ryknos.B
– เป็นไปได้สูงว่าภายในไม่กี่วันต่อมารหัสที่เป็นภัยคุกคามประเภทนี้จะปรากฏขึ้นจากการใช้ประโยชน์จากช่องโหว่ทางด้านความปลอดภัยแบบเดียวกันนี้ ดังนั้นการมีระบบป้องกันเพื่อขจัดภัยคุกคามดังกล่าวจึงเป็นสิ่งจำเป็น
– นอกจากการตรวจพบโทรจัน Ryknos ด้วยกลยุทธ์ในเชิงรุกแล้ว TruPrevent TM Technologies ยังสามารถป้องกันภัยคุณคามที่ไม่มีฐานข้อมูลอื่นๆ จากการใช้ระบบป้องกันการคัดลอกดังกล่าวเพื่อซ่อนตัวในเครื่องคอมพิวเตอร์
ระบบป้องกันการละเมิดลิขสิทธิ์ที่เป็นที่วิพากษ์วิจารณ์ที่ Sony ได้นำมาใส่ไว้ในแผ่น CD เพลงต่างๆ นั้นกำลังถูกรหัสที่เป็นภัยคุกคามใช้ในการโจมตี PandaLabs ได้ตรวจพบ Ryknos.A และ Ryknos.B โทรจันตัวใหม่ที่ใช้ระบบนี้เพื่อหลบหลีกการตรวจจับจากเครื่องคอมพิวเตอร์ที่มันแพร่ขยาย อย่างไรก็ตาม TruPrevent TMTechnologies ซึ่งเป็นเครื่องมือในวิเคราะห์ไวรัสสายพันธุ์ต่างๆ มีความสามารถในการกำจัดและเก็บข้อมูลของโทรจันดังกล่าวได้ในเชิงรุก จึงทำให้ผู้ใช้ได้รับการป้องกันจากภัยคุกคามนี้ ณ เวลาที่พบการแพร่กระจาย นอกเหนือจากนี้ TruPrevent TMTechnologies ยังสามารถป้องกันภัยคุกคามใดๆ ที่ใช้ประโยชน์จากระบบ ป้องกันการคัดลอกนี้เพื่อซ่อนตัวในเครื่องคอมพิวเตอร์
“เมื่อไม่สามารถจัดการกับภัยคุกคามทางด้านความปลอดภัยใหม่ๆ ได้ จึงทำให้นักคิดค้นมัลแวร์ใช้เวลาเพียงไม่นานในการแพร่กระจายสิ่งที่พวกเขาคิดค้นขึ้น ” Luis Corrons ผู้อำนวยการของ PandaLabs กล่าว “ ยิ่งเวลาที่ใช้ในการสร้างปัญหานี้สั้นเท่าใด ยิ่งเป็นไปได้สูงว่าจะพบการแพร่กระจายของภัยคุกคามที่ใช้ประโยชน์จากระบบป้องกันการละเมิดลิขสิทธิ์นี้ผ่านทางแผ่น CD เพลงแบบเดิมมากขึ้นเท่านั้น ด้วยเหตุผลนี้จึงจำเป็นที่จะต้องมีเทคโนโลยีที่สามารถป้องกันในเชิงรุกได้ เช่น TruPrevent TM ที่สามารถสกัดกั้นภัยคุกคามโดยการวิเคราะห์พฤติกรรมของภัยคุกคามที่ไม่เคยมีการระบุมาก่อน นี่เป็นการป้องกันความเสี่ยงในการติดไวรัสระหว่างที่บริษัททางด้านความปลอดภัยต่างๆ กำลังเตรียมวัคซีนเพื่อป้องกัน ”
จะมีการติดตั้งระบบป้องกันการละเมิดลิขสิทธิ์ของ Sony ในเครื่องคอมพิวเตอร์เมื่อเปิดแผ่น CD เพลงที่มีลิขสิทธิ์ และมีการซ่อนไฟล์ที่มีชื่อเริ่มต้นด้วยตัวอักษร $SYS$ ในการปฏิบัติงานดังกล่าว ระบบนี้จะสามารถควบคุมจำนวนของสำเนาที่สร้างจาก CD นั้นได้โดยที่ผู้ใช้ไม่ทราบ นี่เป็นคุณสมบัติที่โทรจัน Ryknos ใช้ซ่อนตัวอยู่ในเครื่อง เมื่อผู้ใช้เปิดไฟล์ที่มีรหัสของภัยคุกคามนี้อยู่ มันจะคัดลอกตัวเองไปยังเครื่องคอมพิวเตอร์ภายใต้ชื่อ $sys$drv.exe (Ryknos.A) หรือ $sys$xp.exe (Ryknos.B) ด้วยวิธีการนี้ทำให้การค้นหาตำแหน่งและจำกัดโทรจันทำได้ยากขึ้น
เมื่อมีการติดตั้งโทรจันในคอมพิวเตอร์แล้ว มันจะเชื่อมต่อไปยังพอร์ต 8080 ของ IP address ที่กำหนดเพื่อให้สามารถรับและทำตามคำสั่งของผู้โจมตีที่อยู่ภายนอกได้ คำสั่งที่ว่านี้รวมถึงการดาวน์โหลด การเปิดใช้ และการลบไฟล์บางไฟล์ที่ต้องการ
อย่างไรก็ตาม Ryknos.A ไม่สามารถทำงานได้หากมีการรีสตาร์ทเครื่องคอมพิวเตอร์อันเนื่องมาจากข้อผิดพลาดของการเขียนโปรแกรม แต่ Ryknos.B ยังสามารถทำงานได้อย่างเต็มรูปแบบ
Panda Software ได้ทำการอัพเดตเพื่อตรวจจับและกำจัดโทรจัน Ryknos สำหรับผู้ใช้ทั้งหมดของเราแล้ว เพื่อช่วยให้ผู้ใช้จำนวนมากสามารถสแกนและจำกัดไวรัสในระบบของตนเองได้ Panda Software จึงเสนอ Panda ActiveScan ซึ่งเป็นผลิตภัณฑ์ในการป้องกันมัลแวร์แบบออนไลน์ที่สามารถกำจัดสปายแวร์ได้ เพียงเข้าไปดูที่ http://www.pandasoftware.com/home/default.asp สำหรับเว็บมาสเตอร์ที่ต้องการนำ ActiveScan ไปใส่ไว้ในเว็บไซต์ของตน สามารถรับรหัส HTML ได้ฟรีที่ http://www.pandasoftware.com/partners/webmasters
นอกจากนี้ Panda Software ยังมีการบริการ Virus Alerts ซึ่งเป็นบริการการเตือนแบบเรียลไทม์เมื่อพบไวรัสที่อาจเป็นอันตรายในรูปแบบของจดหมายข่าวเป็นภาษาอังกฤษและภาษาสเปน หากต้องการรับ Virus Alerts เพียงเข้าไปกรอกแบบฟอร์มที่เว็บไซต์ของเรา (http://www.pandasoftware.com/about/subscriptions/)
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับภัยคุกคามประเภทต่างๆ โปรดดูที่ Panda Software’s Encyclopedia
เกี่ยวกับ PandaLabs
ตั้งแต่ปี 1990 PandaLabs ทำหน้าที่ในการวิเคราะห์ภัยคุกคามใหม่ๆ อย่างรวดเร็วที่สุดเท่าที่จะทำได้เพื่อให้ลูกค้าของเรามีความปลอดภัย เรามีทีมงานมากมายที่มีความเชี่ยวชาญเฉพาะทางสำหรับมัลแวร์ประเภทต่างๆ (ไวรัส เวิร์ม โทรจัน สปายแวร์ ฟิชชิง สแปม ฯลฯ) ที่ทำงานตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์โดยให้การบริการทั่วโลก นอกจากนี้ยังมีการนำ TruPrevent? Technologies มาช่วยสนับสนุนการสร้างระบบเตือนภัยล่วงหน้าสำหรับประเทศต่างๆ ทั่วโลกที่ประกอบขึ้นด้วยเครื่องมือตรวจจับอันหลากหลายในเชิงรุกเพื่อกำจัดภัยคุกคามใหม่ๆ และส่งข้อมูลดังกล่าวนี้ไปยัง PandaLabs สำหรับการวิเคราะห์ในเชิงลึก ในขณะนี้ PandaLabs จัดเป็นห้องปฏิบัติที่มีการบริการอัพเดตให้แก่ผู้ใช้รวดเร็วที่สุดในธุรกิจนี้ตามที่ Av.Test.org ระบุไว้ (สำหรับข้อมูลเพิ่มเติม ดูที่ www.pandasoftware.com/pandalabs.asp)
Panda Software เป็นหนึ่งในผู้พัฒนาผลิตภัณฑ์รักษาความปลอดภัยแก่ระบบคอมพิวเตอร์ในระดับชั้นนำของโลก ที่มีสำนักงานในกว่า 50 ประเทศ บริษัทเป็นผู้กำหนดมาตรฐานด้านนวัตกรรมใหม่ๆ และการสร้างความพึงพอใจแก่ลูกค้า ที่ต้องการสุดยอดเทคโนโลยี ผลิตภัณฑ์ และการบริการ ในการป้องกันไวรัสและภัยคุกคามอื่นๆ โดยมีต้นทุนการเป็นเจ้าของต่ำสุด TruPrevent Technologies อันโดดเด่นของบริษัทเป็นเทคโนโลยีอัจฉริยะสำหรับต่อสู้กับไวรัสและผู้บุกรุกที่ยังไม่ปรากฏในฐานข้อมูล ช่วยในการปกป้องลูกค้าทุกระดับ ตั้งแต่ลูกค้าองค์กรขนาดใหญ่ที่สุดตลอดไปจนถึงลูกค้าองค์กรขนาดกลางและเล็ก และผู้ใช้ทั่วไป
