กรุงเทพฯ, ประเทศไทย – บริษัท เทรนด์ไมโคร (TSE : 4704, NASDAQ: TMIC) ผู้นำซอฟต์แวร์และการบริการด้านการป้องกันไวรัสบนระบบเครือข่าย และการรักษาความปลอดภัยให้กับข้อมูลบนอินเทอร์เน็ต ประสบความสำเร็จของเทรนด์ ไมโคร เน็ตเวิร์ก ไวรัสวอลล์ 1200 (Trend Micro Network VirusWall? 1200) ที่สามารถสกัดกั้นการแพร่ระบาดของไวรัสบนระบบเครือข่ายตัวล่าสุด แซสเซอร์ (Sasser) ที่พบว่ากำลังแพร่ระบาดอยู่ในหลายๆ ประเทศในปัจจุบัน ได้อย่างสมบูรณ์ ซึ่งไวรัสตัวนี้ได้พยายามที่จะบุกรุกเข้าไปในระบบการทำงานของวินโดวส์ ผ่านทางหมายเลขอินเทอร์เน็ตโพรโตคอล (IP) แบบสุ่ม
ในช่วงเวลาเริ่มต้นของเดือนพฤษภาคม หนอนไวรัสตัวใหม่ในตระกูลที่ทำงานได้ด้วยตัวเองออกแพร่กระบาด ซึ่งก็คือ “WORM_SASSER” โดยการทำงานนั้น ตัวมันเองจะค้นหาหมายเลข IP แบบสุ่ม จากนั้นก็จะแพร่กระจายจัวมันเองผ่านทาง “Local Security Authority Subsystem Service” (LSASS) ซึ่งเป็นจุดบกพร่องทางด้าน Buffer overrun ของระบบปฏิบัติการวินโดวส์ ตามที่รายงานโดยไมโครซอฟท์เมื่อ 13 เมษายน 2547 ซึ่ง แซสเซอร์ จะเป็นภัยคุกคามกับคอมพิวเตอร์ที่มีจุดบกพร่องนี้ทุกเครื่องยามเมื่อติดต่อกับอินเทอร์เน็ต
“แซสเซอร์” จะแพร่กระจายตัวเองจากการสร้างหมายเลข IP แบบสุ่มขึ้นมา เพื่อที่จะค้นหาระบบที่มีจุดอ่อนทางด้าน LSASS อยู่ และเมื่อพบเครื่องใดเครื่องหนึ่งเข้า ก็จะใช้เส้นทางของพอร์ต TCP หมายเลข 445 ในส่งสร้างข้อมูลและทำให้เกิดบัพเฟอร์ล้นขึ้นในจุดบกพร่องของระบบ จากนั้นก็จะเขาควบคุมระบบที่มีข้อบกพร่องผ่านทางพอร์ต TCP หมายเลข 9996 และสุดท้ายเครื่องที่มีจุดก่อนก็จะถูกสั่งให้ดาวน์โหลดไฟล์ที่เป็นไวรัสผ่านทางพอร์ต TCP อีกพอร์ตหนึ่งคือพอร์ตหมายเลข 5554 และวงจรการแพร่ระบาดนี้ก็จะเริ่มต้นขึ้นอีกครั้ง เมื่อพบเป้าหมายใหม่ และเครื่องที่มีจุดบกพร่องดังกล่าวก็จะเป็นเป้าหมายใหม่ในการโจมตีครั้งต่อไป
การเตรียมพร้อมที่ส่วนของเน็ตเวิร์กแบบ LAN ได้มี Network VirusWall 1200 ที่จะช่วยให้ผู้ดูแลระบบรักษาความปลอดภัย สามารถที่จะกำหนดการสกัดกั้นการทำงานของ แซสเซอร์ จากคอมพิวเตอร์ที่ติดเชื้อโดยสมบูรณ์แบบแล้วและกำลังเริ่มต้นวงจรชีวิตของมันใหม่ได้ ซึ่งจากนโยบายในการสกัดกันการแพร่ระบาดของ เน็ตเวิร์ก ไวรัสวอลล์จะบล็อกพอร์ต TCP ที่ถูกใช้งานโดย “แซสเซอร์” เพื่อป้องกันไม่ให้โปรแกรมของหนอนไวรัสมีผลกระทบมากไปกว่านั้น ซึ่งวิธีการนี้เป็นกุญแจหลักในการป้องกันระบบอยางทันทีทันใด และขั้นตอนต่อจากนี้ก็คือการอัพเดทซอฟต์แวร์ป้องกันไวรัสไปยังแต่ระบบแต่ละเครื่องโดยทันที
จากความเห็นของนายพิง-ชิน ลิว ผู้อำนวยการฝ่ายโครงการของบริษัท เอเซอร์ หนึ่งในผู้ผลิตพีซีคอมพิวเตอร์ระดับโลก ให้ความเห็นว่า “เน็ตเวิร์ก ไวรัสวอลล์” ได้ช่วยเราให้พ้นจากการแพร่ระบาดของไวรัส แซสเซอร์ โดยเฉพาะอย่างยิ่งจากนโยบายในการควบคุมการแพร่ระบาด ทำให้เราสามารถจำกัดความเสียหายที่เกิดจาก แซสเซอร์ เอาไว้ได้ ซึ่งทำให้วันถัดมาที่เรามาทำงานในออฟฟิศ เพียงแค่การตรวจสอบรายงานจาก Control Manager? และเรียกการทำความสะอาดขึ้นมาก็เสร็จเรียบร้อย”
ผู้อำนวยการฝ่ายไอทีของเอเซอร์ นายอีริค ลี ได้กล่าวเสริมว่า “โดยเฉพาะอย่างยิ่งหากเป็นบริษัทเช่นเดียวกับเอเซอร์ ที่เปิดทำการอยู่ตลอดเวลา ทั้ง 24 ชั่วโมง ถ้ามีคนหนึ่งในโลกที่ติดเชื้อไวรัส มันสามารถที่จะแพร่ระบาดไปยังทั่วโลกและมาถึงเราได้ภายใน 5 นาที ดังนั้นเราควรจะสร้างความมั่นใจเอาไว้ก่อน เพื่อให้เกิดผลกระทบน้อยที่สุดยามที่ไวรัสออกโจมตี”
จากกรรมวิธีการประเมินจุดบกพร่องที่เกิดขึ้นในระบบเครือข่ายของ Trend Micro Vulnerability Assessment ผู้ใช้จะได้รับการแจ้งให้ทราบถึงจุดบกพร่องที่มีอยู่ในระบบที่มีความเสี่ยงที่อาจจะเกิดขึ้นได้ต่อการเจาะเข้ามายังระบบของนักพัฒนาไวรัส และจากการทำงานของ Network VirusWall จะเลือกระบบที่ยังไม่ได้แก้ไขให้แยกออกมาต่างหาก เพื่อป้องกันการแพร่ระบาดที่จะเกิดขึ้นในระบบเครือข่าย และในกรณีของ “แซสเซอร์” แพตเทิร์นในการประเมินจุดบกพร่องที่มีข้อมูลเกี่ยวกับ LSASS ได้มีขึ้นในวันที่ 17 เมษายน 2547 ดังนั้นผู้ใช้จึงสามารถจะนำไปติดตั้ง เพื่อลดความเสี่ยงจากการแพร่ระบาดลงได้
เน็ตเวิร์ก ไวรัสวอลล์ 1200 เป็นผลิตภัณฑ์ล่าสุด ที่สนับสนุนการทำงานของ Trend Micro‘s Enterprise Protection Strategy ซึ่งได้ช่วยเพิ่มการป้องกันทางการรักษาความปลอดภัยให้กับองค์กรต่างๆ มาตั้งแต่ปี 2002 ด้วยตัวของผลิตภัณฑ์ การให้บริการ และทักษะความรู้ความเชี่ยวชาญ เกี่ยวกับวัฐจักรการแพร่ระบาดของไวรัส
ในเดือนมีนาคม 2547 โปรแกรม Network VirusWall ได้ชื่อว่าเป็น VAR Best Product ในส่วนของฮาร์ดแวร์ในระดับสูงสุดของการสร้างระบบ และกิจกรรมของ VARVision พร้อมกับ รางวัล VARVision Award จากนิตยสาร VARBusiness สำหรับการที่เป็นนวตกรรมในการกำจัด สกัดกั้น หนอนเครือข่ายและไวรัสในระดับชั้นของเน็ตเวิร์ก
เกี่ยวกับเทรนด์ไมโคร
บริษัท เทรนด์ ไมโคร อิงค์ เป็นผู้นำการบริการและซอฟต์แวร์ด้านการป้องกันไวรัสบนเครือข่าย และการป้องกันรักษาความปลอดภัยให้กับข้อมูลบนอินเทอร์เน็ต มีสำนักงานใหญ่อยู่ ณ กรุงโตเกียว ประเทศญี่ปุ่น โดยมีหน่วยธุรกิจอยู่ทั่วโลก ผลิตภัณฑ์ของเทรนด์ ไมโครได้จำหน่ายไปยังองค์กรธุรกิจ ตัวแทนจำหน่ายแบบเพิ่มมูลค่าและผู้ให้บริการ สนใจข้อมูลและชุดทดลองใช้งานผลิตภัณฑ์จากเทรนด์ ไมโครได้ที่ http://www.trendmicro.com
เทรนด์ ไมโคร, the t-ball logo, Control Manager, Gatelock, NeatSuite, PC-cillin, TrendLabs, and VirusWall เป็นเครื่องหมายการค้าและจดทะเบียนการค้าของบริษัท เทรนด์ ไมโคร อินคอร์ปเรท สำหรับบริษัทและชื่อผลิตภัณฑ์อื่นอาจเป็นเครื่องหมายการค้าและจดทะเบียนการค้าของบริษัทนั้นๆเมล์ srisuput@corepeak.com