เทรนด์ ไมโครเตือนภัยผู้ใช้ระวังหนอนไวรัส “โซทอบ”

16 สิงหาคม 2548 – บริษัท เทรนด์ ไมโคร อิงค์ ผู้เชี่ยวชาญด้านความปลอดภัยของเนื้อหาบนอินเทอร์เน็ต และการป้องกันไวรัสบนเครือข่ายระดับโลก เตือนภัยผู้ใช้อินเทอร์เน็ตให้ระวังหนอนไวรัส โซทอบ ดอต เอ (WORM ZOTOB.A) หนอนไวรัสที่อาศัยช่องโหว่ความปลอดภัยของ Microsoft Plug-and-Play ซึ่งพุ่งเป้าโจมตีไปที่ระบบปฏิบัติการวินโดว์ส 95, 98, เอ็มอี, เอ็นอี, 2000 และเอ็กซ์พี รวมทั้งเปิดประตูหลังของระบบให้แฮคเกอร์เข้าควบคุมคอมพิวเตอร์ที่ติดเชื้อจากระยะไกลได้

สิ่งที่ทำให้หนอนไวรัส โซทอบ โดดเด่นขึ้นมา คือการอาศัยช่องโหว่ความปลอดภัยของไมโครซอฟท์ที่เพิ่งประกาศออกมาในการแพร่ระบาดเพียง 4-5 วัน นับว่า เร็วที่สุดในประวัติศาสตร์ของมัลแวร์ หรือภัยร้าย

การทำงานของหนอนไวรัส โซทอบดอตเอ จะเริ่มจากการทำสำเนาตัวเองไว้ในโฟลเดอร์ซิสเต็มของระบบปฏิบัติการวินโดวส์โดยใช้ชื่อว่า BOTOR.EXE ความร้ายของหนอนไวรัสตัวนี้ อยู่ที่ความสามารถในการแก้ไขไฟล์ HOSTS ในระบบคอพิวเตอร์ที่ติดเชื้อ ทำให้ผู้ใช้ไม่สามารถรับความช่วยเหลือจากเว็บไซต์ป้องกันไวรัสผ่านทางออนไลน์ได้ อีกทั้งทิ้งข้อความท้าทายให้บริษัท ป้องกันไวรัสต่างๆ ไว้ ด้วยดังนี้

Botzor2005 Made By …. Greetz to good friend Coder. Based On HellBot3
MSG to avs: the first av who detect this worm will be the first killed in the next 24hours!!!

นอกจากนี้ โซทอบ ยังสามารถเปิดประตูหลังของระบบด้วยการเชื่อมต่อกับแม่ข่ายไออาร์ซี (Internet Relay Chat) ทำให้แฮคเกอร์สามารถเข้าควบคุมเครื่องที่ติดไวรัสจากระยะไกลได้ รวมทั้งสามารถส่งต่อหนอนร้ายไปติดยังคอมพิวเตอร์เครื่องอื่นๆ ที่อยู่ในเครือข่ายด้วย ส่งผลให้เครือข่ายทำงานช้าลง ข้อมูลองค์กรและส่วนตัวตกอยู่ในภาวะอันตรายที่อาจถูกผู้ไม่ประสงค์ดีนำไปใช้ประโยชน์ได้

รายงานจากสหรัฐฯ และเยอรมนีพบว่า มีคอมพิวเตอร์นับร้อยเครื่องติดหนอนร้ายตัวนี้ เนื่องจากผู้ใช้ส่วนใหญ่ไม่สนใจกับช่องโหว่ด้านความปลอดภัยใหม่ที่ไมโครซอฟท์ประกาศ จึงไม่ติดตั้งโปรแกรมซ่อมแซม (patch) ในช่วงสุดสัปดาห์ที่ผ่านมา และคาดกันว่าหนอน WORM_ZOTOB จะแพร่ระบาดไปยังภูมิภาคเอเชียแปซิฟิก และอื่นๆ เพิ่มมากขึ้นด้วย

ล่าสุดมีรายงานแจ้งมาว่าสายพันธุ์ WORM_ZOTOB.B ถูกปล่อยออกมาอาละวาดในเครือข่ายอินเทอร์เน็ตแล้วเช่นกัน

ดังนั้น บริษัท เทรนด์ ไมโครขอเตือนให้ผู้ใช้องค์กรและผู้ใช้ส่วนตัวเข้าไปอัพเดทไฟล์ต้านไวรัส และดาวน์โหลดโปรแกรมซ่อมแซมล่าสุดของไมโครซอฟท์มาใช้ทันที เพื่อป้องกันข้อมูลดิจิตอลในคอมพิวเตอร์จากการโจมตีของหนอนร้ายในตระกูลนี้