นักวิเคราะห์จากบริษัท เทรนด์ ไมโคร อิงค์ ผู้นำซอฟต์แวร์และการบริการด้านการป้องกันไวรัส และระบบรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต เปิดเผยว่า หนอนร้ายพันธุ์ใหม่เริ่มแพร่ระบาดในระบบเมื่อสัปดาห์ที่แล้ว และประกาศว่าจะเปิดการโจมตีในวันที่ 3 กุมภาพันธ์ และทุกๆ วันที่ 3 ของเดือนถัดไป หนอนตัวใหม่นี้ รู้จักกันในหลายชื่อ เช่น Nyxem, BlackMal, Mywife และ CME-24 ซึ่งได้แพร่เชื้อไปยังคอมพิวเตอร์นับแสนเครื่องในช่วงสัปดาห์ที่ผ่านมา ส่วนใหญ่จะเป็นผู้ใช้ที่ยังไม่รู้ว่าคอมพิวเตอร์ของตัวเองติดเชื้อเข้าแล้ว
เช่นเดียวกับหนอนส่วนใหญ่ เจ้าหนอน WORM_GREW.A แพร่ระบาดผ่านการแนบตัวเองไปกับอีเมล์ และเครือข่ายแบ่งปันข้อมูลร่วมกัน รวมถึงบริการแบ่งปันไฟล์ที่ชื่อว่า P2P ด้วย สำหรับการแพร่หนอนผ่านอีเมล์นั้น จะใช้เทคนิควิศวกรรมด้านสังคม ได้แก่การใช้ภาพต่างๆ เนื้อหาลามก หรือเรื่องขำขัน ล่อลวงผู้ใช้ให้เปิดไฟล์แนบท้ายนั้น
เจมซ์ ยาเนซ่า นักวิเคราะห์ภัยคุกคามของบริษัท เทรนด์ ไมโคร กล่าว่า แม้หนอนตัวนี้จะใช้เทคนิคแพร่ระบาดแบบทั่วไป แต่ในตัวหนอนมีรหัสร้ายบางอย่างซ่อนอยู่ “นี่เป็นไวรัสจอมทำลายที่จะลบและเขียนข้อมูลทับไฟล์ที่มีอยู่ในระบบของผู้ใช้ โดยรูปแบบไฟล์เป้าหมายที่ได้รับความนิยมสูงสุด ได้แก่ .DOC, .XLS, .PPT, .PDF, และ .ZIP” ยาเนซ่า กล่าว “นอกจากจะทำให้สูญเสียข้อมูลจำนวนมากแล้ว ไวรัสตัวนี้ยังทำให้แป้นพิมพ์และเมาส์ใช้การไม่ได้ ดังนั้นผู้ใช้จึงไม่สามารถทำอะไรกับระบบของตัวเองได้เลย” ยาเนซ่าเพิ่มเติมว่า หนอนร้ายตัวนี้กำลังคุกคามไปทั่วโลก โดยขณะนี้มีรายงานว่าระบบคอมพิวเตอร์ในกว่า 150 ประเทศติดเชื้อแล้ว
อย่างไรก็ตามยังมีข่าวดี เนื่องจากภัยคุกคามนี้เป็นที่รู้จักแล้วในอุตสาหกรรมรักษาความปลอดภัย ซึ่งผู้ค้าผลิตภัณฑ์ด้านรักษาความปลอดภัยรายใหญ่ทั้งหลาย รวมถึง เทรนด์ ไมโคร ได้ตรวจพบหนอนตัวนี้และบรรดาสายพันธุ์ย่อยเรียบร้อยแล้ว
เทรนด์ ไมโคร มีระบบการตรวจจับเฉพาะสำหรับสายพันธุ์ทั้งหมดของหนอนตัวนี้ ทั้งสายพันธุ์ที่รู้จักกันแล้วในปัจจุบัน และสายพันธุ์ใหม่ๆ ทั้งหลาย ดังนั้นจึงสามารถจัดหาระบบป้องกันภัยคุกคามนี้ได้อย่างกว้างขวาง นอกจากนี้ เทรนด์ ไมโครยังมีขีดความสามารถในการกำจัดหนอนตัวนี้โดยอัตโนมัติ ผ่านทางบริการ Damage Cleanup Services ของบริษัท โดยลูกค้าสามารถเข้าไปใช้บริการนี้ได้ที่ http://www.trendmicro.com/download/dcs.asp
ข้อแนะนำด้านความปลอดภัย:
“การป้องกันที่ดีที่สุดสำหรับผู้ใช้ให้สแกนระบบคอมพิวเตอร์ของตน เพื่อให้มั่นใจว่าไม่ติดเชื้อร้ายนี้” เจฟฟรีย์ เอบาวด์ ผู้จัดการฝ่ายตอบโต้ภัยคุกคามของเทรนด์ ไมโคร กล่าว “การโจมตีครั้งนี้เป็นการใช้รหัสร้ายในตัวหนอนเป็นเครื่องมือปฏิบัติการ ดังนั้นหากคอมพิวเตอร์ไม่ติดเชื้อ ก็ไม่ต้องกังวลว่าจะเกิดการโจมตีในวันที่ 3 กุมภาพันธ์ ตราบเท่าเครื่องยังคงปลอดเชื้ออยู่” เขายังแนะนำให้ผู้ใช้ปฏิบัติดังนี้ด้วย:
• อย่าเปิดอีเมล์ที่มาจากคนที่คุณไม่รู้จัก
• อย่าเปิดไฟล์แนบท้ายอีเมล์จากคนรู้จัก หากคุณไม่คิดว่าจะได้รับไฟล์ใดๆ จากคนๆ นั้น หรือหากเนื้อหาของอีเมล์ไม่มีถ้อยคำใดๆ จากคนๆ นั้นมาด้วย
• มั่นใจว่าซอฟต์แวร์ป้องกันไวรัสของคุณได้รับการอัพเดทให้รู้จักไวรัสตัวนี้แล้ว ลูกค้าของเทรนด์ไมโครควรใช้ OPR 3.180.03 หรือที่สูงกว่า
• เรียกใช้ระบบสแกนไวรัสของเทรนด์ไมโครที่คุณอัพเดทแล้ว หรือจะใช้ Housecall บริการสแกนไวรัสอนไลน์ของบริษัทได้โดยไม่เสียค่าใช้จ่าย มีให้บริการที่ http://housecall.trendmicro.com/
ข้อมูลเพิ่มเติม:
สำหรับข้อมูลอัพเดทหรือเพิ่มเติมเกี่ยวกับภัยคุกคามครั้งนี้ เข้าไปดูได้ที่ Virus Encyclopedia ของเทรนด์ ไมโคร:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM%5FG…
