เทรนด์ ไมโครตรวจพบ “WORM_OPANKI.Y” หนอนอินเทอร์เน็ตตัวใหม่ที่พุ่งเป้าโจมตีไปที่โปรแกรมสนทนาออนไลน์ หรือ ไอเอ็ม โดยใช้ไฟล์ ITUNES.EXE เป็นตัวกลางในการแพร่ระบาด หนอนร้ายดังกล่าวได้โจมตีโปรแกรมเอโอแอล อินสแตนท์ เมสเซ็นเจอร์ หนึ่งในสามโปรแกรมไอเอ็มยอดนิยมของโลก ด้วยการใช้ชื่อของโปรแกรมดาวน์โหลดเพลงยอดฮิต “ไอทูนส์” เป็นตัวลวง
หนอน OPANKI.Y ได้จัดส่งข้อความว่า “this picture never gets old” ไปยังผู้เล่นออนไลน์ที่มีรายชื่ออยู่ในระบบของเหยื่อที่ติดไวรัสร้ายตัวนี้ ข้อความดังกล่าวมาพร้อมกับลิงค์ดาวน์โหลดไฟล์ในสกุลเจเพ็ค (JPG) ซึ่งดูน่าเชื่อถือ หลังจากดาวน์โหลดมาแล้ว ไฟล์ดังกล่าวจะถูกบันทึกเป็น ITUNES.EXE ในระบบของผู้ใช้แทน
หนอนร้าย OPANKI.Y ยังได้เปิดประตูหลังของระบบ ด้วยการทิ้งโปรแกรมแอดแวร์/เกรย์แวร์ไว้ 4 ตัว ได้แก่
• ADW_DYFUCA.EI: โปรแกรมแอดแวร์ตัวนี้ จะสร้างโฟลเดอร์ที่ชื่อว่า “Internet Optimizer” และทิ้งโปรแกรมสอดแนม หรือสปายแวร์ เพื่อทำให้เกิดการแสดงโฆษณาป๊อปอัพในระบบที่ติดไวรัส
• ADW_MEDTICKS.A: เป็นโปรแกรมแอดแวร์ยอดนิยมที่ชื่อว่า “Media Tickets” (www.mediatickets.net) มีความสามารถในการติดตามทุกคลิกที่เหยื่อคลิก รวมทั้งความถี่ในการคลิกด้วย เพื่อประโยชน์ในการแสดงโฆษณาป๊อปอัพ โดยแอดแวร์ตัวนี้สัญญาว่าจะจ่ายให้เหยื่อ 15 เซ็นต์กับทุกคลิกที่เหยื่อคลิกแอดแวร์ดังกล่าว นอกจากนี้ แอดแวร์ตัวนี้ ยังเคยบรรจุอยู่ในหนอนหลากสายพันธุ์ในตระกูลมายท็อบ (MYTOB) ซึ่งแพร่ระบาดในช่วงไม่กี่เดือนที่ผ่านมาด้วย รายละเอียดเพิ่มเติมดูได้ที่ Trend Micro Virus Encyclopedia (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MYT…)
• ADW_SOLU180.H: แอดแวร์ตัวนี้ รู้กันดีว่าเป็นโปรแกรม greyware ที่ชื่อ “180 Search Assistant” โปรแกรมนี้จะตรวจสอบการทำงานของโปรแกรมอินเทอร์เน็ต เอ็กซ์พลอเรอร์ หรือไออีของเหยื่อที่ติดไวรัส โดยจะติดตามพฤติกรรมการท่องเวบของเหยื่อ เพื่อสร้างโฆษณาป๊อปอัพให้ได้ตรงกับพฤติกรรมของเหยื่อแต่ละคน
• ADW_SOLU180.K: โดยปกติแล้วแอดแวร์ตัวนี้ จะถูกบรรจุมาพร้อมกับโปรแกรมแอดแวร์อื่นๆ และในกรณีนี้ก็เช่นกัน
ภัยคุกคามโปรแกรมไอเอ็มไม่ใช่เรื่องใหม่ เพราะเมื่อเดือนพฤษภาคม 2544 ได้มีหนอนอินเทอร์เน็ต WORM_MENGER.A หวังผลโจมตีโปรแกรมไอเอ็มเกิดขึ้นมาแล้ว ภัยร้ายที่กระทำต่อโปรแกรมไอเอ็มส่วนใหญ่ พุ่งเป้าไปที่โปรแกรมยอดนิยม 3 รายใหญ่ ได้แก่ เอไอเอ็ม, เอ็มเอสเอ็น เมสเซ็นเจอร์ และ ยาฮู! เมสเซ็นเจอร์ และด้วยเหตุที่โปรแกรมสนทนาออนไลน์กำลังเป็นที่นิยมมากขึ้น จึงกลายเป็นสื่อยอดฮิตสำหรับนักเขียนไวรัส เพราะมีเหยื่อนับล้านราย ที่ไม่ตระหนักถึงภัยคุกคามในโปรแกรมดังกล่าว
เจมี ลินดอน “แจมซ์” เอ. ยาเนซา วิศวกรอาวุโสฝ่ายวิจัยโปรแกรมต้านไวรัส บริษัท เทรนด์ ไมโคร ธุรกิจรักษาความปลอดภัยคอนเทนท์และต้านไวรัส เชื่อว่า “ความนิยมของไอพ็อด และไอทูนส์ ทำให้ง่ายที่ผู้ใช้จะหลงเชื่อว่าไฟล์ ITUNES.EXE เป็นไฟล์ที่ถูกต้อง และเทคนิคการปล่อยหนอนไวรัสทำลายสังคมในครั้งนี้ ใช้ความสนใจของคนมาเป็นประโยชน์ ซึ่งเป็นเทคนิคที่นักเขียนไวรัสใช้มาโดยตลอด”
สำหรับการป้องกันภัยร้ายครั้งนี้ บรรดาผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้ผู้ใช้ตรวจสอบข้อความของโปรแกรมเอไอเอ็มที่ได้รับให้แน่ใจก่อนทุกครั้ง แม้ว่าข้อความนั้นจะมาจากเพื่อนหรือคนที่รู้จักก็ตาม
รายละเอียดเพิ่มเติมเกี่ยวกับ WORM_OPANKI.Y และวิธีกำจัดหนอนร้ายออกจากระบบ เข้าไปดูได้ที่ Trend Micro Virus Encyclopedia (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPA…)