สิบอันดับไวรัสประจำเดือนกุมภาพันธ์ – MYDOOM.A นำหน้าเป็นอันดับหนึ่งด้วยอัตราของการติดเชื้อกว่า 60 เปอร์เซ็นต์

เทรนด์ไมโคร ผู้นำแห่งการป้องกันไวรัสบนระบบเครือข่าย และผู้นำแห่งซอฟต์แวร์และบริการรักษาความปลอดภัยให้กับข้อมูลบนอินเทอร์เน็ต ได้ประกาศถึงสิบอันดับไวรัสประจำเดือนกุมภาพันธ์ ซึ่งนำหน้าด้วยไวรัส MYDOOM.A ที่แพร่กระจายติดเชื้อไปยังทั่วโลกสูงที่สุด โดยพบว่ามีการติดเชื้อไวรัสถึง 1,449,700 ราย ซึ่งทำให้ MYDOOM.A มีจำนวนของการติดเชื้อมากถึงกว่า 60 เปอร์เซ็นต์สำหรับไวรัสที่อยู่ในท็อบของสิบอันดับด้วยกัน และในการติดเชื้อนี้มากกว่าไวรัสอันดับสอง NACHI.A มาถึง 5.8 เท่า ซึ่งมีการพบเพียง 249,344 เท่านั้นเอง และเทรนด์ไมโครได้จัดอันดับอันตรายของไวรัส MYDOOM.A และการแพร่กระจายนี้ อยู่ในระดับสูงสุด สำหรับภัยคุกคามที่จะไปยังผู้ใช้ในสหรัฐอเมริกา

นอกจากในอเมริกาแล้วภูมิภาคอื่นๆ ที่มีการแพร่กระจายเชื้อมากเป็นลำดับที่สอง สำหรับในเดือนกุมภาพันธ์นี้ ได้แก่ ทางฝั่งของทวีปเอเชียแปซิฟิค ซึ่งในเอเชีย ก็ยังคงเป็นพื้นที่มีการติดเชื้อค่อนข้างมากอยู่ โดยจากการรายงานของเทรนด์ไมโคร พบว่ากว่า 35 เปอร์เซ็นต์ของการพบไวรัสถูกส่งมาจากทางฝั่งของเอเชียแปซิฟิค ซึ่งนับรวมถึงทางฝั่งของญี่ปุ่นด้วย โดยมี MYDOOM.A และ NACHI.A เป็นไวรัสลำดับหนึ่งและลำดับสองของไวรัสที่พบเห็นกันมากที่สุด

หนอนไวรัสมาแรง ในสิบอันดับไวรัส พบว่าเป็นหนอนไวรัสถึง 7 ตัว – อัตราการเติบโตของหนอนไวรัสกำลังเพิ่มขึ้น

ในสิบอันดับไวรัสที่ถูกบันทึกโดยเทรนด์ไมโคร ซึ่งประกอบด้วย 1. WORM_MYDOOM.A, 2. WORM_NACHI.A, 3. WORM_LOVAGATE.G 4. PE_FUNLOVE.4099, 5. WORM_NETSKY.B, 6. WORM_SOBIG.F, 7. WORM_LOVAGATR.F, 8. PE_VALLA.A, 9. PE_PARITE.A และ 10 WORM_NETSKY.C นั้น มีถึง 7 ตัวที่เป็นหนอนไวรัส ซึ่งทั้งหมดนี้ นอกจากจะกินทรัพยากรและสร้างความปวดหัวให้กับฝ่ายการบริหารงานทางด้านไอทีเป็นอย่างมากแล้ว หากเปรียบเทียบกับไวรัสทั่วๆ ไป WORM_LOVEGATE.G, PE_FUNLOVE.4099, WORM_LOVAGATE.F และ PE_NUMDA_E รวมถึงไวรัสพันธุ์ใหม่ WORM_MYDOOM.A,

WORM_ NACHI.A และ WORM_NETSKY.B ต่างก็สามารถสร้างความตระหนกให้กับผู้ใช้ และสร้างความตื่นตัวได้อย่างทันทีทันใด

เทรนด์แล็ปของเทรนด์ไมโคร ได้หมายเหตุเอาไว้ว่า “เมื่อ BAGLE.B ได้ปรากฏขึ้นมาครั้งแรกในเดือนกุมภาพันธ์ ได้สร้างการติดเชื้อได้อย่างมากมายในขณะนั้น แต่ NETSKY กลายเป็นไวรัสที่มีการแพร่ระบาดภายใน 24 ชั่วโมงได้อย่างรวดเร็วมากที่สุด ทำให้เป็นไวรัสที่มีอัตราการแพร่ระบาดอย่างรวดเร็วมากที่สุด ซึ่งไวรัสทั้งสองนั้นมีความคล้ายกันก็ตรงที่ ต่างก็เป็นไวรัสที่มีอัตราการติดเชื้อค่อนข้างสูง และปัจจุบันก็ยังคงอยู่ในแบล็กลิสต์ของเทรนด์ไมโคร และทั้งหมดนี้ต่างก็เป็นหนอนไวรัสที่ใช้การกระจายผ่านทางอีเมล์เป็นหลัก นอกจากนี้ยังเป็นไวรัสที่ใช้เทคนิคใหม่ๆ ที่เรียกว่า —- การอำพรางตัว —- มาใช้” ตัวอย่างเช่น การทำให้เหยื่อไม่สงสัยสำหรับไวรัส WORM_BAGLE.B ซึ่งโปรแกรม Sound Recorder ในวินโดวส์มีการถูกเรียกทำงานขึ้นมา ในกรณีของ WORM_NETSKY.A ก็จะปรากฏไดอะล็อกบ็อกซ์ “the file could not be opened” ขึ้นมา

เทรนด์ไมโครได้ชี้ให้เห็นถึงการติดเชื้อที่ไม่ชัดเจนที่ผ่านๆ มา ด้วยการทดสอบผ่านทางอินเทอร์เน็ต ซึ่งผู้ใช้คอมพิวเตอร์สามารถรับภัยคุกคามเข้าไปยังเครื่องได้ในทันทีทันใด และติดเชื้อได้โดยง่าย โดยยกตัวอย่างเช่น เมื่อมีการเรียกใช้งานเพลงในทันทีทันใด (สำหรับ Music Virus) ร่มสีเหลืองก็จะเคลื่อนที่ผ่านปุ่มขึ้นมาบนหน้าจอทันที (Ambulance Virus) หรือว่าโฮมเพจก็จะถูกรีเซตให้เป็นโฮมเพจสำหรับผู้ใหญ่ ซึ่งทุกวันนี้หนอนไวรัสมากมาย ต่างก็ได้ใช้วิธีการหลอกลวง เพื่อให้เหยื่อผู้เคราะห์ร้ายต่างพากันติดเชื้อไวรัส
ไวรัสหมดอายุ – จริงหรือโกหก?

เทรนด์ไมโครได้ประกาศถึงไวรัสที่มีความเสี่ยงในระดับกลางถึงระดับสูงในเดือนกุมภาพันธ์ถึง 4 ตัวด้วยกัน ซึ่งก็คือ WORM_BAGLE.B, BAGLE.C, WORM_NETSKY.B และ WORM_NETSKY.C ซึ่ง WORM_BAGLE.B จะมีการโจมตีในเฉพาะวันที่ 17 ถึง 25 กุมภาพันธ์เท่านั้น โดยคุณสมบัตินี้ของไวรัสดูเหมือนจะคล้ายกับไวรัส SoBig ซึ่งอาจจะพิจารณาได้ว่านักพัฒนาไวรัส ต่างก็ยังมีความรู้สึกผิดอยู่บ้าง เลยจำกัดเวลาของการแพร่กระจายอยู่เท่านั้น แต่ทางฝั่งของผู้เชี่ยวชาญทางด้านการรักษาความปลอดภัยบนอินเทอร์เน็ตต่างก็ไม่ได้คิดเห็นเช่นนั้นด้วย

ที่ปรีกษาอาวุโสอย่าง เจมส์ ยาเนสซ่า แห่งศูนย์กลางการป้องกันไวรัสและฝ่ายสนับสนุนทางด้านเทคนิคของเทรนด์แล็ป ได้กล่าวถึงวันหมดอายุของไวรัสว่า “ไวรัสที่มีการแพร่กระจายออกไปอย่างรวดเร็วและนั้น สามารถที่จะปิดการทำงานของเน็ตเวิร์กได้อย่างรวดเร็ว ”

เช่นในวันที่ 27 กุมภาพันธ์ 2547 ไวรัสตัวใหม่อย่าง BAGLE.C ที่เป็นสายพันธุ์ของ BAGLE ได้มีการโจมตีเกิดขึ้นในอเมริกา และได้หยุดการโจมตีผ่านทางอีเมล์ลงในวันที่ 14 มีนาคม ของปีเดียวกัน โดยทั้งสามสายพันธุ์ต่างก็ใช้วิธีการอำพรางตัวเองเพื่อหลอกล่อผู้ใช้แตกต่างกัน โดยสำหรับกิจกรรมของ BAGLE.A จะมีการเรียกใช้งานโปรแกรมเครื่องคิดเลขที่อยู่ในวินโดวส์ขึ้นมา เพื่อให้ผู้ใช้คลายความระวังลง ต่อจากนั้น BAGLE.B ก็มาในลักษณะเดียวกัน แต่จะเรียกใช้โปรแกรม Windows Sound Recorder ขึ้นมาแทน ซึ่งผลลัพธ์ก็คืออัตราการติดเชื่อที่ค่อนข้างสูง

และสำหรับ BAGLE.C จะใช้ไอคอนของเอ็กเซลหลอกล่อผู้ใช้ที่ไม่ระวัง เพื่อให้เปิดเรียกไฟล์ Zip นั้นขึ้นมาทำงาน โดยที่สำคัญที่สุดสายพันธุ์ใหม่จะมีการปิดกันไม่ให้มีการอัพเดทส่วนของการรักษาความปลอดภัยที่อยู่ภายในเครื่อง รวมถึงส่วนใดส่วนหนึ่งของโปรแกรมป้องกันไวรัส ซึ่งนี้จะแสดงให้เห็นว่าการเติบโตของภัยร้ายมีทิศทางในการปิดและยกเลิกโปรแกรมป้องกันไวรัสออกไป เพื่อให้สามารถซ่อนตัวได้ดีขึ้น

ที่มากไปกว่านั้น NETSKY ยังมีการแพร่กระจายตัวออกไปถึง 3 พันธุ์ภายใน 9 วัน คือวันที่ 16, 18 และ 25 กุมภาพันธ์ และเช่นเดียวกัย BAGLE การโจมตีของ NETSKY ก็จะรุนแรงขึ้นมากขึ้นตามสายพันธุ์ใหม่ๆ ที่ออกมา ซึ่งเทรนด์แลปได้หมายเหตุถึงการเฝ้าระวังอย่างใกล้ชิด สำหรับพฤติกรรมจองหนอนไวรัส ซึ่งอาจจะเกิดสายพันธุ์ถัดไปเกิดขึ้นได้ในทุกๆ เวลา

สถิติใหม่ประจำเดือนกุมภาพันธ์

สถิติ #1 รางวัลประกาศจับสูงที่สุดในประวัติศาสตร์ – 500,000 ดอลลาร์ สำหรับ MyDoom

ที่สุดของไวรัสประจำเดือนกุมภาพันธุ์ ก็คือ MyDoom จากการที่ไมโครซอฟท์ได้ออกรางวัลสำหรับผู้ให้เบาะแสและข้อมูลของผู้พัฒนาไปทั่วโลก ซึ่งเป็นหนึ่งในสามของไวรัสที่ประกาศโดยไมโครซอฟท์ รวมถึง Blast และ Sobig แต่ในครั้งนี้สำหรับ MyDoom แล้ว ยังมี SCO ซึ่งเป็นเป้าหมายของไวรัสเป็นผู้ให้รางวัลเพิ่มเติมอีกด้วย โดยเมื่อรวมของรางวัลของไมโครซอฟท์แล้ว ทำให้ยอดรวมทั้งหมดมีสูงถึง 500,000 ดอลลาร์เลยทีเดียว

สถิติ#2 ระยะเวลาในการปกปิดช่องโหว่ของการรักษาความปลอดภัยนานที่สุด

สถิติใหม่ที่สองสำหรับเดือนกุมภาพันธ์นั้นเกิดจากไมโครซอฟท์ ซึ่งในช่วงกลางเดือนได้ประกาศถึงแพตช์ที่ใช้สำหรับแก้ไขข้อบกพร่อง ASN1 ออกมา โดยระยะเวลาที่ใช้ตั้งแต่มีการค้นพบช่องโหว่ของระบบรักษาความปลอดภัย จนมาถึงเวลาแห่งการเผยแพร่แพตช์นั้น รวมแล้วใช้เวลากว่า 200 วัน ซึ่งจะเห็นว่า ความเร็วที่ใช้ในการแก้ไขข้อบกพร่องของระบบการรักษาความปลอดภัย กับการโจมตีของไวรัสนั้นไม่ได้สัดส่วนกัน

เทรนด์แล็ปได้อธิบายถึงเวลาระหว่างการที่แพตช์จะออกมากับการที่ไวรัสจะออกมาโจมตีนั้นจะน้อยลง ซึ่งจะเป็นสิ่งที่ผลักดันให้เหล่าบุคลากรทางด้านไอทีได้ติดตั้งแพตช์ในทันทีทันใดที่แพตช์นั้นมีออกมา จากตัวอย่างเช่น เมื่อไวรัส NIMDA ได้ออกมาแพร่ระบาดในเดือนตุลาคม 2543 โปรแกรมวินโดวส์จะมีความปลอดภัยยาวนานถึง 336 วัน แต่อย่างไรก็ตามสำหรับ MSBlaster.A ที่ออกแพร่ระบาดในสิงหาคม 2546 แล้วจะมีเวลาปลอดภัยเพียง 26 วันเท่านั้นเอง ซึ่งหนอนไวรัสตัวใหม่ๆ ต่างก็มีการลดเวลาลง เพื่อรอการแพร่ระบาดครั้งยิ่งใหญ่นั่นเอง