แม้มัลแวร์บนมือถือจะได้รับความสนใจอย่างมากเมื่อปีที่แล้ว แต่ด้วยเหตุที่ความสามารถในการแพร่ระบาดยังอยู่ในวงจำกัด หลายคนจึงไม่เห็นว่ามัลแวร์ประเภทนี้เป็นภัยคุกคามร้ายแรง
บรรดาผู้เชี่ยวชาญด้านความปลอดภัยได้ประกาศเตือนมานานแล้วว่า ผู้เขียนมัลแวร์มักใช้ประโยชน์จากเทคโนโลยีใหม่ๆ อยู่เสมอ และแน่นอนว่าโทรศัพท์มือถือที่มีฟังก์ชั่นใช้งานเต็มรูปแบบย่อมเป็นเป้าโจมตีของพวกเขาด้วย ขณะนี้นักวิจัยจากบริษัท เทรนด์ ไมโคร ผู้นำด้านการป้องกันไวรัส และระบบรักษาความปลอดภัยของข้อมูล ได้ค้นพบภัยคุกคามดังกล่าวแล้ว ซึ่งนั่นยืนยันได้ว่าเหล่าผู้เขียนมัลแวร์กำลังดำเนินการในวิถีทางเช่นนั้นจริง
SYMBOS_CARDTRP.A เริ่มปฎิบัติการแล้วในอุปกรณ์มือถือที่ใช้ระบบปฏิบัติการซิมเบียนซีรีส์ 60 และมีศักยภาพในการแพร่กระจายไปยังคอมพิวเตอร์ส่วนบุคคล หรือพีซี ที่ติดตั้งระบบปฏิบัติการวินโดว์สของไมโครซอฟท์ด้วย ซึ่งการที่มือถือจะติดเชื้อมัลแวร์ดังกล่าวได้นั้น มีอยู่ด้วยกัน 2 วิธี:
1) ได้รับมัลแวร์ผ่านทางบลูทูธ หรือเอ็มเอ็มเอส
2) ดาวน์โหลดและติดตั้งมาจากเว็บไซต์
ขั้นตอนการทำงานของมัลแวร์ :
• เหมือนกับมัลแวร์ที่ถูกปล่อยออกมาก่อนหน้านี้ ซึ่ง SYMBOS_CARDTRP.A จะแพร่ระบาดผ่าน ทางบลูทูธ (ภายในรัศมีทำการ 10 เมตร) จากนั้นก็จะไปฝังตัวอยู่ในการ์ดความจำของอุปกรณ์มือถือ
• มัลแวร์ตัวนี้ยังสามารถเข้าไปก่อกวนแอพพลิเคชั่นที่ติดตั้งอยู่บนมือถือได้ โดยการสำเนาตัวเองใส่ในแอพพลิเคชั่นดังกล่าว ส่งผลให้การทำงานของแอพพลิเคชั่นนั้นๆ ไม่เป็นปกติ
• มัลแวร์ตัวนี้สามารถแพร่ระบาดจากมือถือไปยังพีซีที่ใช้ระบบปฎิบัติการวินโดว์สได้ หากผู้ใช้นำการ์ดความจำที่ติดเชื้อไปใส่ในช่องเสียบการ์ดที่เชื่อมต่อกับพีซี ก็จะทำให้พีซีติดมัลแวร์ร้ายตัวนี้ได้ จากนั้นพีซีที่ติดเชื้อก็จะพยายามแพร่ระบาดไปยังพีซีเครื่องอื่นๆ ต่อไป
• SYMBOS_CARDTRP.A จะปล่อยไฟล์ 4 ไฟล์ข้างล่างนี้ ลงในไดร์ฟ E: (จะปรากฎไดร์ฟ (E:) ให้เห็นเมื่อเสียบการ์ดความจำกับพีซีแล้ว):
– fsb.exe ซึ่งบริษัท เทรนด์ ไมโครตรวจพบในชื่อ BKDR_BERBEW.Q โดยจะคอยขโมยข้อมูลรหัสผ่านภายในเครื่อง
– buburuz.ICO จะตบตาเป็นไฟล์ไอคอนของการ์ดความจำ
– autorun.inf จะพยายามเรียกไฟล์ fsb.exe ให้ทำงานโดยอัตโนมัติ
– SYSTEM.exe ตรวจพบโดยบริษัท เทรนด์ ไมโครในชื่อ WORM_WUKILL.B
• เมื่อการ์ดความจำถูกใส่เข้าไปในคอมพิวเตอร์ที่รันระบบปฎิบัติการวินโดว์ส ไฟล์autorun.inf จะพยายามเรียกให้ fsb.exe ทำงาน แม้ว่าไฟล์ SYSTEM.exe ที่มีอยู่ในพีซีจะไม่ได้เรียกให้ไฟล์ดังกล่าวทำงานอัตโนมัติเมื่อเปิดเครื่องใช้งานก็ตาม แต่ไฟล์ร้ายก็จะจะปรากฎเป็นโฟลเดอร์ไอคอนเพื่อล่อลวงให้ผู้ใช้เรียกตัวมันขึ้นมาทำงานให้ได้
• เมื่อไฟล์เริ่มทำงาน มัลแวร์ดังกล่าว ก็จะปล่อย WORM_WUKILL.B ออกมา และจะพยายามแพร่ระบาดไปยังพีซีเครื่องอื่นๆ
แม้ศักยภาพการติดเชื้อจาก SYMBOS_CARDTRP.A จะถูกจัดอยู่ในระดับต่ำ แต่นายเรมันด์ จีนส์ ประธานฝ่ายปฏิบัติการของเทรนด์ ไมโครแห่งยุโรป แนะนำว่าผู้ใช้งานทั้งหลายต้องคอยเฝ้าระวังไว้ ให้ดี
“การโจมตีครั้งนี้ เป็นข้อพิสูจน์ให้เห็นว่าภัยคุกคามข้ามสื่อรูปแบบใหม่กำลังเกิดขึ้นแล้ว” นายจีนส์ กล่าว และว่า “เมื่อมัลแวร์มือถือยังคงวิวัฒนาการอยู่ เราก็จะเห็นการโจมตีในลักษณะคล้ายกันนี้มากขึ้น นั่นคือการใช้เทคนิคที่มีศักยภาพในการแพร่ระบาดสูงมาก”
บรรดาผู้เชี่ยวชาญจากบริษัท เทรนด์ ไมโคร ได้แนะนำวิธีป้องกันภัยร้ายดังกล่าว รวมทั้งการโจมตีอื่นๆ ดังนี้ :
1) อย่ารับแอพพลิเคชั่นที่ตัวเองไม่ได้ร้องขอ หรือเอสเอ็มเอสจากคนที่ไม่รู้จัก
2) ดาวน์โหลดแอพพลิเคชั่นจากเว็บไซต์ ที่ไว้ใจได้เท่านั้น และแม้ว่าเว็บไซต์ นั้นจะไว้ใจได้ เวลายืนยันการดาวน์โหลดแอพพลิเคชั่นนั้นๆ ต้องดูด้วยว่าใช่สิ่งที่ต้องการหรือไม่
สามารถดาวน์โหลดโมดูลป้องกันมัลแวร์ร้ายตัวนี้มาทดลองใช้ได้ฟรีที่ www.trendmicro.com/mobilesecurity สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SYMBOS_CARDTRP.A สามารถเข้าไปตรวจสอบได้ที่ เทรนด์ ไมโคร ไวรัส เอ็นไซโคปีเดีย http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5…