กรุงเทพฯ – บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด ประกาศเตือนผู้ใช้ คอมพิวเตอร์ เกี่ยวกับการโจมตีไวรัสตัวล่าสุด ที่ชื่อ “W32.Sasser.worm” ซึ่งเป็นเวอร์ชั่นสอง ไวรัสดังกล่าวแพร่กระจายไปทั่วอินเทอร์เน็ตในปัจจุบัน ซึ่งจะทำลายระบบ Local Security Authority Subsystem Service (LSASS) โดยสามารถป้องกันได้ด้วยซอฟท์แวร์ความปลอดภัยล่าสุดของวินโดวส์ MS04-11 ที่ออกเมื่อ 13 เมษายน 2547
ไวรัสตัวนี้ได้มีการวิเคราะห์รูปแบบที่เปลี่ยนแปลงไปแล้ว และระหว่างที่มันแพร่กระจายไปอย่างหลากหลายนั้น มันไม่ได้สร้างความเสียหายเอาไว้ให้เห็น ไมโครซอฟท์ยังได้ประกาศเตือนว่าอย่าจำไวรัส W32.Sasser.worm สับสนกับไวรัส Gaobot หรือ Agobot ที่มีอยู่ตามปกติ ไวรัสดังกล่าวมีสายพันธุ์ที่หลากหลายและหาวิธีทำลาย LSASS ที่มีอยู่ในซอฟท์แวร์ความปลอดภัย MS04-011 ไวรัส Gaobot แพร่ตัวไปอย่างช้าๆ เนื่องจากมันแพร่ผ่านระบบคำสั่ง IRC แต่ทิ้งโปรแกรมไวรัสไว้บนระบบที่ติดเชื้อไวรัสแลว้
ไมโครซอฟท์ได้พัฒนาโปรแกรมกำจัดไวรัส W32.Sasser และจัดทำบทความความรู้สำหรับลูกค้าที่มีคอมพิวเตอร์ติดไวรัสไปแล้ว โปรแกรมกำจัดไวรัสสามารถดาวน์โหลดได้ที่ http://www.microsoft.com/downloads/details.aspx?familyid=76C6DE7E-1B6B-4…
ไมโครซอฟท์ยังคงเน้นย้ำกับลูกค้าถึงความสำคัญในการป้องกันคอมพิวเตอร์ของตนเองโดยการอัพเดตซอฟท์แวร์ความปลอดภัย MS04-011 โดยเร็วที่สุดเท่าที่จะทำได้ และทำตามขั้นตอนสำคัญ 3 ประการ ดังนี้
1. ใช้อินเทอร์เน็ตไฟร์วอลล์กับพีซีและแล็ปท็อปทุกเครื่องอินเทอร์เน็ตไฟร์วอลล์ จะช่วยป้องกันบุคคลภายนอกไม่ให้เข้าไปในคอมพิวเตอร์ของคุณผ่านทางอินเทอร์เน็ต หากคุณใช้ Microsoft Windows? XP ก็จะมีระบบไฟร์วอลล์ที่ติดตั้งมาแล้ว
2. อัพเดตคอมพิวเตอร์ – วินโดวส์จะมีคุณสมบัติในการอัพเดตอัตโนมัติ (Windows Update) ที่สามารถดาวน์โหลดโปรแกรมอัพเดตระบบป้องกันของไมโครซอฟท์ล่าสุดได้โดยอัตโนมัติ ท่านสามารถอัพเดต Microsoft? Windows? 98 Second Edition (SE) และ Microsoft? Windows? Millenium Edition (ME) ได้ที่ http://windowsupdate.microsoft.com
3. ใช้ซอฟท์แวร์ป้องกันไวรัสที่อัพเดตที่สุด – ติดตั้ง ปรับแต่ง และดูแลรักษาโปรแกรมการป้องกันไวรัสเป็นสิ่งสำคัญที่สุด
ลูกค้าที่ใช้ไฟร์วอลล์ของ Windows XP จะปลอดภัยจาก TCP Port 139 ซึ่งเป็นเวกเตอร์ของการโจมตีของไวรัสคอมพิวเตอร์ตัวนี้ ไฟร์วอลล์ของบุคคลที่ 3 สามารถบล็อคเวกเตอร์ที่โจมตีโดยค่าดีฟอลต์
ลูกค้าที่ติดไวรัส W32.Sasser.worm จะได้รับหน้าจอแสดงข้อผิดพลายที่ปรากฏขึ้นมาว่า LSASS.exe ลูกค้าที่ติดไวรัสต้องทำตามขั้นตอนการกำจัดไวรัสด้วยมือ โดยดูรายละเอียดได้ที่ http://microsoft.com/security/incident/sasser.asp
ไมโครซอฟท์ทำงานร่วมกันกับ Virus Information Alliance เพื่อวิเคราะห์รหัสที่เป็นอันตรายและให้แนวทางในการแนะนำลูกค้าและระบุตัวไวรัสผ่านทางบริษัทซอฟท์แวร์ต่อต้านไวรัส หากต้องการข้อมูลเพิ่มเติม โปรดดูที่ www.microsoft.com/technet/Security/topics/virus/via.mspx
นอกจากนี้ ไมโครซอฟท์ยังทำงานร่วมกับผู้บังคับใช้กฏหมายเพื่อการวิเคราะห์ทางกฎหมายเพื่อการวิเคราะห์ทางกฎหมายเรื่องรหัสไวรัส และหาตัวบุคคลหรือองค์กรที่รับผิดชอบสำหรับการโจมตีทางอาชญากรรม เพื่อสร้างความมั่นใจว่ามีการนำตัวพวกเขามาลงโทษและตัดสินตามประมวลกฎหมายจนถึงที่สุด
Microsoft Security Bulletin MS04-011:
www.microsoft.com/technet/security/bulletin/ms04-011.mspx
ข้อมูลสำหรับการจัดการ : W32.Sasser.worm
http://www.microsoft.com/downloads/details.aspx?familyid=76C6DE7E-1B6B-4…
เครื่องมือสแกนออนไลน์
http://microsoft.com/security/incident/sasser.asp
บความความรู้ที่เกี่ยวข้อง KB841720 :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;841720
ข้อมูลเพิ่มเติมเกี่ยวกับ W32.Sasser :
http://www.microsoft.com/security/incident/sasser.asp
ไมโครซอฟท์แนะนำให้ลูกค้าไปดูที่ http://www.microsoft.com/technet/security สำหรับข้อมูลล่าสุดเพื่อการเตือนด้านความปลอดภัย
ข้อมูลเกี่ยวกับไมโครซอฟท์
บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด ก่อตั้งขึ้นในปี 2536 บริษัทฯ เสนอซอฟท์แวร์ชั้นนำระดับโลกที่ใช้งานง่ายและเหมาะกับความต้องการของผู้ใช้คนไทย ตลอดจนแพลตฟอร์มที่ช่วยให้องค์กรธุรกิจพัฒนาโซลูชั่นที่ตรงตามความต้องการอย่างมีประสิทธิภาพ และสามารถรองรับได้ตั้งแต่คอมพิวเตอร์โน้ตบุ๊คไปจนถึงเครื่องขนาดใหญ่ระดับเมนเฟรม เพื่อให้สอดคล้องกับการขยายตัวของจำนวนผู้ใช้คอมพิวเตอร์ในประเทศไทย
ไมโครซอฟท์เป็นเครื่องหมายการค้าจดทะเบียนของ ไมโครซอฟท์ คอร์ป ประเทศสหรัฐอเมริกา และ/หรือประเทศอื่นๆ ชื่อบริษัทและผลิตภัณฑ์ที่มีการกล่าวถึงในเอกสารชุดนี้อาจจะเป็นเครื่องหมายค้าของเจ้าของนั้นๆ